Information Security Governance & Policy Specialist

Functieomschrijving:

Voor Enexis zoeken we een ervaren Information Govenance & Policy Specialist binnen het CISO office. In deze rol ben je verantwoordelijk voor het ontwikkelen, onderhouden en verbeteren van standaarden, policies en richtlijnen op het gebied van informatiebeveiliging.

Jij zet abstracte governance-, risico- en controleraamwerken om in concrete, toepasbare standaarden en richtlijnen die binnen de organisatie bruikbaar zijn. Dit omvat een heldere, beknopte aanpak, waarin duidelijk is vastgelegd wat de organisatie verwacht van haar medewerkers en systemen op het gebied van informatiebeveiliging.

Je werkt nauw samen met interne stakeholders zoals ICT, risk management en compliance, en zorgt ervoor dat de informatiebeveiligingsstandaarden niet alleen aansluiten bij de organisatorische behoeften, maar ook bijdragen aan het voldoen aan NIS2, ISO/IEC 27001, en andere relevante regelgeving.

Werkzaamheden

• Ontwikkelen en onderhouden van informatiebeveiligingsstandaarden, policies en richtlijnen, gericht op compliance en organisatie-afstemming.
• Vertalen van complexe beveiligings- en governancekaders in praktische en bruikbare standaarden en richtlijnen voor de organisatie.
• Zorgdragen dat alle informatiebeveiligingsrichtlijnen consistent zijn met de bedrijfsdoelstellingen en afgestemd op risicoacceptatie en compliance-eisen.

Samenwerking

In deze rol werk je vanuit het CISO-Office samen met teams uit de hele organisatie, zoals ICT, Internal Audit & Risk, Compliance en het Privacy Office. Samen zorgen jullie ervoor dat informatiebeveiligingsstandaarden niet alleen voldoen aan interne en externe vereisten, maar ook aansluiten bij de operationele werkelijkheid en bijdragen aan de doelstellingen van Enexis in een veilige en efficiënte werkomgeving.

Overige Informatie:

• Geen tariefindicatie, graag marktconform aanbieden
• 32-40 uur per week
• Bij voldoende kandidaten kan de aanvraag eerder worden gesloten
• Locatie Den Bosch (De Croon)
• Verhouding thuis werken / kantoor 4:1
• CV's + motivatie in Word formaat

Over de klant:

De opdrachtgever is 1 van de 6 regionale netbeheerders in Nederland. Haar belangrijkste taak als netbeheerder is het aanleggen en onderhouden van het gas- en elektriciteitsnet in in Noord-, Oost- en Zuid-Nederland. Ook zorgen ze voor het transport van energie.

Eisen:

• Minimaal 5 jaar ervaring in het opstellen van standaarden, policies en richtlijnen binnen informatiebeveiliging of vergelijkbare functies.
• Grondige kennis van frameworks zoals NIST, ISO/IEC 27001/2, Cobit en NIS2 en ervaring met het vertalen van deze raamwerken naar organisatorische standaarden.
• Certificeringen zoals CISSP, CISA, CISM en/of CRISC zijn een pre.
• Uitstekende schrijfvaardigheden en het vermogen om complexe beveiligingsconcepten om te zetten in duidelijke en toegankelijke documenten.
• Ervaring met het afstemmen van informatiebeveiliging op bedrijfsdoelen en het omgaan met stakeholders binnen complexe organisaties.

Competenties:

• Communicatief sterk: in staat om zowel technische als niet-technische stakeholders te overtuigen van het belang van goede standaarden.
• Resultaatgericht en nauwkeurig: gericht op het leveren van praktisch bruikbare en consistente documenten die bijdragen aan een effectieve implementatie.
• Kwaliteitsgericht en organisatiesensitief: beschikt over een scherp oog voor detail en kan effectief werken binnen de organisatorische context en bedrijfscultuur.
• Overtuigingskracht en coaching: in staat om anderen te enthousiasmeren en ondersteunen bij de adoptie van informatiebeveiligingsrichtlijnen.

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 22 november 2024, voor 12:00 uur je recente Cv & motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op

·       Uurtarief is altijd inclusief reis-, verblijfs- en parkeerkosten, exclusief BTW

·       Gerichte motivatie verplicht!

·       Cv Nederlands in Word

·       Er wordt gevraagd om een geldige Verklaring Omtrent Gedrag (VOG). De kosten voor de aanvraag van de VOG zijn voor de kandidaat

·       Er is bij niet alle enexis vestigingen parkeergelegenheid. De kandidaat is zelf verantwoordelijk voor het regelen van een parkeerplaats. De kandidaat krijgt dit NIET vergoed vanuit Enexis. Advies: in all-in uurtarief verwerken voordat hij tekent/klaar is met de salarisonderhandelingen. Graag meenemen bij start contract en/of sollicitatiegesprek.