RET is op zoek naar een IT Security Officer. 

Algemene informatie
Het betreft een tijdelijke functie voor de duur van 6 maanden, met een optie op verlenging. De duur van eventuele verlengingen wordt nader bepaald. De totale opdrachtduur bedraagt maximaal twee jaar.
De startdatum is zo spoedig mogelijk, maar uiterlijk 15-12-2025.

Het team
Het team bestaat momenteel uit twee IT Security Officers — waarvan één zich fulltime richt op het ISO27001-implementatie- en certificeringstraject — en de CISO. Jij neemt de werkzaamheden over die normaliter door de Security Officer worden uitgevoerd.

Profiel
De Security Officer is verantwoordelijk voor het bewaken van het beveiligingsbeleid en het controleren van de uitvoering hiervan, met als doel de RET te beschermen tegen schade door cybergerelateerde incidenten. De rol richt zich op zowel tactische als operationele onderwerpen binnen informatiebeveiliging.
De IT Security Officer ziet erop toe dat de RET voldoet aan relevante wet- en regelgeving omtrent informatiestromen, zoals de AVG en de Cyberbeveiligingswet (Cbw/NIS2). Daarnaast monitort de IT Security Officer het gedrag van medewerkers op basis van compliance. Verder breng je securityrisico’s in kaart en doe je gevraagd en ongevraagd voorstellen voor maatregelen die de beschikbaarheid, integriteit en vertrouwelijkheid van informatie waarborgen.

De functie – werkzaamheden
Je taken bestaan onder andere uit:
-    Bewaken van het informatiebeveiligingsbeleid.
-    Opstellen van informatiebeveiligingsplannen en bijbehorende implementaties.
-    Adviseren van collega’s en management op het gebied van security- en privacy-implementatie en -compliance.
-    Mede opstellen van de security-kwartaalrapportage en rapportage aan het Management IT Services.
-    Vergroten van het veiligheidsbewustzijn binnen diverse afdelingen en informeren over mogelijke risico’s.
-    Indien nodig: verzorgen van trainingen en voorlichting over informatieveiligheid.

Functie-eisen
-    Om succesvol te zijn in deze rol, is het belangrijk dat je proactief bent en gemakkelijk op mensen afstapt. De RET zoekt een zelfstarter die snel zijn weg weet te vinden in een nieuwe omgeving. Minimale vereiste: het aanleveren van twee referenties (van jezelf of jouw kandidaat).
-    Daarnaast breng je het volgende mee:
-    Brede technische kennis van IT-applicaties, infrastructuren, netwerken en security, in het bijzonder Microsoft- en cloudarchitectuur.
-    Kennis van kwetsbaarheden, aanvalstechnieken en beveiligingsconcepten.
-    Globale kennis van Operationele Technologie (OT).
-    Een hbo- of wo-diploma, bij voorkeur in Information (Security) Technology of Cyber Security.
-    Minimaal 2 jaar ervaring binnen informatiebeveiliging/cybersecurity.
-    Een certificering in information security management is een pré (zoals CISM of CISSP).
-    Kennis van ISO 27001/27002/27017, IEC 62443-series, ISAE 3402 en afgeleiden zoals BIO, of bereidheid deze kennis op te doen.
-    Ervaring met EDP-audits, interne audits en het opstellen van bijbehorend advies.
-    Basisvaardigheden op het gebied van incident response.
-    Kennis van en ervaring met projectmanagementmethodieken zoals PRINCE2 en Agile/Scrum.
-    Ervaring met het aansturen van leveranciers op het voldoen aan beveiligingseisen.

Competenties
-    Adviesvaardigheden
-    Analytisch sterk
-    Organisatiebewustzijn
-    Uitstekende schriftelijke, mondelinge en presentatievaardigheden
-    Initiatiefrijk, nauwkeurig, probleemoplossend vermogen
-    Integer, proactief, resultaatgericht, klant- en oplossingsgericht