Aard en omvang van de functie:
De functionaris opereert in een onderneming waarbij traditioneel beveiligd waarde drukwerk op het gebied van fysieke en digitale identiteitsdocumenten en hierbij behorende systemen van uitgifte datacollectie en informatie logistiek samenkomen. Gezien de aard van de producten is beveiliging van zeer grote betekenis voor de organisatie.
Betreffende functionaris maakt onderdeel uit van het beveiligingsgeweten van het bedrijf. De functionaris moet in staat zijn zich boven partijen te stellen en onafhankelijk te blijven. Daarnaast is hij of zij de drijvende kracht om de organisatie en haar medewerkers dagelijks bewust te maken van het belang van beveiliging voor de dienstverlening naar haar klanten. De functionaris maakt onderdeel uit van de afdeling Quality Assurance Verificatie en Security (QASV) en rapporteert in deze aan de Manager QASV, echter in geval van beveiligingsincidenten en screeningsuitkomsten wordt rechtstreeks gerapporteerd aan de MD.
Doel van de functie:
Zorg dragen voor de beschikbaarheid, vertrouwelijkheid en integriteit van informatie- en beveiligingssystemen, die noodzakelijk is voor het verlenen van een goede dienstverlening naar de opdrachtgevers. Het organiseren van key management activiteiten.
Hoofdtaken en verantwoordelijkheden:
- Het opstellen en onderhouden van het Information Security Management System ISMS zoals het (informatie)beveiligingsbeleid, het auditplan, risicoanalyses, procedures en werkinstructies.
- Het implementeren en uitvoeren van (informatie-) beveiligingsmaatregelen. Toezicht houden op, controleren van en indien nodig assisteren bij de implementatie van (informatie-) beveiligingsmaatregelen.
- Het rapporteren van (externe) IT dreigingen en het in overleg met de IT afdelingen (ontwikkeling en beheer) nemen van passende maatregelen.
- Nieuwe ontwikkelingen op het gebied van (informatie-) beveiliging volgen en in overleg met de manager QASV initiëren van passende maatregelen.
- Het uitvoeren, begeleiden en verslagleggen van interne en externe audits op IT gebied.
- Het zorgdragen voor de opvolging van bevindingen voortgekomen uit de audits en andere controles.
- Communiceren en uitdragen van de (informatie-) beveiligingsmaatregelen. Stimuleren van security awareness bij de medewerkers van Morpho bv. Fungeren als beveiligingsexpert en vraagbaak voor collega’s.
- Het faciliteren van onderzoek justitiële gegevens (screening) van (potentiële) medewerkers
- Het administreren en opvolgen van beveiligingsincidenten
- Het organiseren en uitvoeren van key ceremonies in het kader van de PKI systemen.
Het profiel:
- Relevante technische opleiding op HBO niveau, met relevante werkervaring op IT gebied.
- Goede beheersing van de Nederlandse en Engelse taal in woord en geschrift.
- Kennis en ervaring op gebied van (IT-) beveiliging en risicomanagement in het algemeen.
- Goede communicatieve vaardigheden in woord en geschrift en goede sociale vaardigheden.
- Gevoel voor interne verhoudingen en belangen.
- Proactief, stressbestendig, onafhankelijk, accuraat, organisatiesensitief, betrouwbaar en discreet.
- Scherp kunnen analyseren en onderzoeken
- Kennis en ervaring op het gebied van auditing van de werkprocessen en certificeringen tegen onder meer de volgende normen: ISO 27001, ETSI 101 456, ETSI 102 042 en PCI logical en physical security requirements for card production.
- Kennis en ervaring in het uitvoeren van key ceremonies in het kader van de PKI systemen strekt tot aanbeveling.
Salarisindicatie:
€4.000 bruto per maand
Wij maken graag met je kennis. Stuur je profiel per e-mail naar team@thobs.nl Ook voor een nadere toelichting kun je contact opnemen met Sylvana. Middels 085-2101070
