Information Security Officer

Informatie is voor de NPO van grote waarde om de content voor ons publiek en ons publiek zelf te

beschermen. Daarom beschermen we informatie ten aanzien van content van de omroepen, online

platformen, persoons-en bedrijfsgegevens met alle mogelijke middelen. Daardoor kunnen we de

beschikbaarheid, integriteit en vertrouwelijkheid ervan blijven garanderen. En zo het publiek veilig en goed

blijven bereiken.

De gehele bedrijfsvoering van de NPO is afhankelijk van betrouwbare informatieverwerking. Informatie en

Communicatie Technologie is daarom onmisbaar. Echter, in de wereld om ons heen nemen dreigingen en

risico’s toe en aanvallen op onze ICT-middelen worden steeds geavanceerder. Uiteindelijk kan dat een

negatief effect hebben op de publieke waarde, de reputatie van de NPO en de continuïteit van onze

distributie van content van omroepen en de dienstverlening.

Het beschermen van onze informatie tegen dreigingen is niet de verantwoordelijkheid van een kleine groep

NPO-professionals of IT-ers: elke directie, afdeling en iedere medewerker heeft hierin een

verantwoordelijkheid en dient in hoge mate zelfredzaam te zijn. De afdeling Privacy en Security maakt het

mogelijk om de NPO-organisatie en haar medewerkers in staat te stellen onze ambitie mogelijk te maken.

Dit ga je doen

Als Information Security Officer (ISO) implementeer je onze informatiebeveiligingsstrategie waarbij je

rekening houdt met de organisatiebehoefte, het dreigingsbeeld en actuele trends. Jouw belangrijkste focus is

enerzijds de overall regie als manager op de implementatie van de reeds vastgestelde roadmap om de

informatiebeveiliging van NPO op een hoger niveau te brengen en anderzijds het zelf hands-on en proactief

realiseren van de onderdelen van de roadmap die op jouw eigen terrein liggen. Ook help je NPO verder in de

bewustwording dat iedereen in de organisatie verantwoordelijk is voor informatie en over de juiste

information security awareness beschikt. Je hebt hier een langetermijnvisie op en weet deze te vertalen naar

concrete acties.

Als ISO ken je de actuele stand van zaken op het gebied van informatiebeveiliging, zet je lijnen uit om ervoor

te zorgen dat de juiste acties worden ondernomen en creëer je draagvlak om de doelstellingen op het gebied van informatie beveiliging te realiseren. Je houdt overzicht over de informatiebeveiligingsstrategie, toets de implementatie en voer risicoanalyses uit. Je rapporteert in afstemming met de IT Security Officer over devoortgang, risico's, beveiligingsincidenten en verbeterpunten aan de raad van bestuur. Je weet je soepel tebewegen in het spanningsveld tussen voornemens en de realiteit van alle dag. Ook heb je uitstekendetechnische en praktische kennis om de informatiebeveiligingsstrategie te vertalen in beleid en deimplementatie daarvan te toetsen en zo nodig aanbevelingen te doen. Je beschikt dus over genoegtechnische en praktische kennis, om voorkomen dat de informatiebeveiligingsstrategie slechts op papierbestaat.

Je hebt regelmatig overleg met diverse interne stakeholders over de beste aanpak en stelt werkbare regels en procedures op die goed bij NPO passen. Veel van jouw tijd besteed je aan het helpen van medewerkers enteams om de vertaalslag te maken van ons beleid naar de toepasbaarheid in hun dagelijkse werk.

Als ISO maak je deel uit van het crisismanagementteam. In hectische situaties blijf je rustig en doe je wat nodig is. Tevens onderhoud je contacten met externe partners en samenwerkingsgremia op het gebied vaninformation security. Tot slot houd je het ISMS up-to-date.

Als ISO werk je intensief samen met de leden uit het privacy en securityteam, in het bijzonder met de IT Security Officer, en stem je veelvuldig af met vertegenwoordigers uit de gehele organisatie. Je acteert opstrategisch en tactisch niveau en rapporteert zowel aan de raad van bestuur als aan de directeur Financiën.

Jouw belangrijkste verantwoordelijkheden zijn

• Het leiden van het interne information security programma;
• het ontwikkelen, onderhouden en implementeren van het beleidsraamwerk op het gebied van informatiebeveiliging;
• technische eisen vertalen in beleid en praktijk en andersom;
• het opstellen en onderhouden van procedures op het gebied van informatiebeveiliging;
• overall regie voeren op de implementatie van plannen op gebied van beleid, sturing en monitoring. Het gaat hierbij om de planning en coördinatie op informatiebeveiligingsplannen en –projecten;
• het begeleiden van afdelingen en specialisten bij de concretisering van het beleid;
• het creëren van interne bewustwording d.m.v. creatieve communicatie, interne opleidingen, etc;
• regie voeren op audit- en testbeleid;
• het verzorgen van stuur- en verantwoordingsinformatie richting de raad van bestuur en het directieteam.

Hier herken je jezelf in

• Je hebt wo werk- en denkniveau;
• op jouw cv staat minimaal vijf jaar werkervaring in een management- en/of programmamanagementfunctie op het gebied van informatiebeveiliging en kennis van en ervaring metrisicoanalyse en ISO 27001/27002;
• je hebt relevante opleidingen gevolgd en/of certificeringen op het vlak van informatiebeveiliging (bijv. CISSP/CISM).

Als ISO heb je goede kennis van en houd je zicht op organisatorische, maatschappelijke, politieke, technologische en (media)ontwikkelingen en weet je deze effectief in te zetten in je werk. Jouw contactuelevaardigheden, adviesvaardigheden, organisatiesensitiviteit, integriteit en overtuigingskracht zijn goedontwikkeld. Je verstaat je vak en kunt je boodschap aan zowel interne als externe stakeholders in heldere taal uiteen zetten. Je bent goed op de hoogte van trends en ontwikkelingen in en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).

Arbeidsvoorwaarden

• Bij NPO hanteren wij een 36-urige werkweek met flexibele werktijden;
• je ontvangt een vaste eindejaarsuitkering van 6% over het jaarsalaris;
• je krijgt 200 vakantie-uren;
• wij hebben een NPO Academy om jezelf verder te ontwikkelen.

De functie van ISO is een vaste baan voor 36 uur per week. Je start met een jaarcontract en het salaris ligt tussen de € 4.740,23= en € 7.685,20= bruto per maand op basis van 36 uur. We schalen in op basis van opleiding, ervaring en equal pay m/v/x.

Interesse?

Wil je meer weten over de functie van ISO bel dan met Joost Negenman, Privacy Officer en ISO a.i, via 06 10 28 16 22. Je kunt ook bellen of appen met onze recruiter, Jolanda Janssen via 06 23 63 71 31. Heb je geen vragen en ben je enthousiast stuur dan je cv en motivatiebrief (tav Joost Negenman).

Wanneer ontvang je een reactie?

Je kunt solliciteren tot en met zondag 04 juni 2023.

05 juni 2023: terugkoppeling sollicitatie

07 juni 2023: eerste sollicitatiegesprekken (middag)

08 juni 2023: terugkoppeling sollicitatiegesprekken

14 juni 2023: tweede sollicitatiegesprekken (ochtend)

15 juni 2023: terugkoppeling sollicitatiegesprekken

22 juni 2023: selectieassessment

26 juni 2023: eindbeslissing

27 juni 2023: aanbod arbeidsvoorwaarden (telefonisch en per email)

Open voor iedereen

De NPO heeft een publieke taak: van waarde zijn voor elk individu én voor de samenleving als geheel. Daarbij laten we ons leiden door de behoeften van ons publiek, met alle achtergronden en opvattingen. Dat willen we ook weerspiegelen in de personeelsbezetting van onze organisatie. Wij geloven in een inclusieve organisatie, die de kracht van diversiteit gebruikt om tot nog betere resultaten te komen. Want juist doordat we van elkaar verschillen, kunnen we tot nieuwe inzichten en betere oplossingen komen. En dat is precies waar wij als NPO naar op zoek zijn. We zijn benieuwd wie jij bent en welke kwaliteiten en ervaring jij meebrengt. Onze vacatures staan daarom open voor iedereen.