melle START DATE: TBD DEADLINE: 2024-12-04
Voor onze klant Fluvius in Melle is Fujitsu op zoek naar een Senior ISMS Implementor.
Start: 02/01/2025
Contract van één jaar (à 80%/4 dagen per week)
WFH policy: één dag/week onsite vereist
Taalvereiste: NL + EN
Als senior ISMS implementator zal je meewerken bij het definiëren, uitschrijven en verbeteren van de processen gerelateerd aan de onderliggende disciplines binnen de Strategische Fluvius Dienst Informatiebeveiliging (IB) en het Information Security Management System (ISMS).
De opdracht omvat o.a. volgende activiteiten:
- Implementatie en beheer van het ISO 27001-programma: Begeleiden van de implementatie van het ISO 27001-framework, inclusief de oprichting van het ISMS (Information Security Management System), documentatie voorzien van het beveiligingsbeleid en het mede ondersteunen van de interne en externe audits.
- (Mede) uitvoeren van (IB) risicoanalyses.
- Naleving en audits: Toezicht houden op en voorbereiden van ISO 27001-audits, naleving van de norm waarborgen en indien nodig corrigerende maatregelen nemen/vooropstellen in geval van niet-naleving.
- Continue verbetering: Meehelpen de beveiligingsrisico’s te beoordelen, verbeteringen voorstellen en ondersteuning bieden bij de implementatie ervan.
- Beheer van beveiligingsincidenten: Samenwerken met het beveiligings- en ICT-team om procedures voor incidentbeheer vast te stellen en te implementeren.
- Training en bewustwording: Opzetten van programma's voor bewustwording en training om een cultuur van informatiebeveiliging binnen Fluvius te bevorderen en beveiligingspraktijken bij medewerkers te versterken.
- Communicatie en rapportering: Communiceren met het management en stakeholders over de conformiteitsstatus, auditresultaten en verbetermaatregelen. Prestatie-indicatoren opstellen om de effectiviteit van het programma te meten en hierover te communiceren.
Gezocht profiel:
Aantoonbare ervaring met het opstellen en onderhouden van bedrijfsdocumentatie (Must have)
Aantoonbare ervaring met risicobeheer, incidentbeheer en het implementeren van beveiligingscontroles. (Must have)
Aantoonbare kennis van cyberbeveliging (NIS2 en/of CER en/of CRA) [Must have]
Beschikt over een ISO 27001 Lead Implementer certificaat (Must have)
Aantoonbare ervaring met het leiden van projecten in security (Should have)
Beschikt over een CISSP/CISM certificaat of gelijkwaardig (Should have)
Beschikt over een MSP fundamental certificaat (Should have)
Start: 02/01/2025
Contract van één jaar (à 80%/4 dagen per week)
WFH policy: één dag/week onsite vereist
Taalvereiste: NL + EN
Als senior ISMS implementator zal je meewerken bij het definiëren, uitschrijven en verbeteren van de processen gerelateerd aan de onderliggende disciplines binnen de Strategische Fluvius Dienst Informatiebeveiliging (IB) en het Information Security Management System (ISMS).
De opdracht omvat o.a. volgende activiteiten:
- Implementatie en beheer van het ISO 27001-programma: Begeleiden van de implementatie van het ISO 27001-framework, inclusief de oprichting van het ISMS (Information Security Management System), documentatie voorzien van het beveiligingsbeleid en het mede ondersteunen van de interne en externe audits.
- (Mede) uitvoeren van (IB) risicoanalyses.
- Naleving en audits: Toezicht houden op en voorbereiden van ISO 27001-audits, naleving van de norm waarborgen en indien nodig corrigerende maatregelen nemen/vooropstellen in geval van niet-naleving.
- Continue verbetering: Meehelpen de beveiligingsrisico’s te beoordelen, verbeteringen voorstellen en ondersteuning bieden bij de implementatie ervan.
- Beheer van beveiligingsincidenten: Samenwerken met het beveiligings- en ICT-team om procedures voor incidentbeheer vast te stellen en te implementeren.
- Training en bewustwording: Opzetten van programma's voor bewustwording en training om een cultuur van informatiebeveiliging binnen Fluvius te bevorderen en beveiligingspraktijken bij medewerkers te versterken.
- Communicatie en rapportering: Communiceren met het management en stakeholders over de conformiteitsstatus, auditresultaten en verbetermaatregelen. Prestatie-indicatoren opstellen om de effectiviteit van het programma te meten en hierover te communiceren.
Gezocht profiel:
Aantoonbare ervaring met het opstellen en onderhouden van bedrijfsdocumentatie (Must have)
Aantoonbare ervaring met risicobeheer, incidentbeheer en het implementeren van beveiligingscontroles. (Must have)
Aantoonbare kennis van cyberbeveliging (NIS2 en/of CER en/of CRA) [Must have]
Beschikt over een ISO 27001 Lead Implementer certificaat (Must have)
Aantoonbare ervaring met het leiden van projecten in security (Should have)
Beschikt over een CISSP/CISM certificaat of gelijkwaardig (Should have)
Beschikt over een MSP fundamental certificaat (Should have)