Information Security Manager

Functieomschrijving

Als Information Security Manager (ISM) bij Port of Amsterdam ben je op tactisch niveau gespreks- en sparringpartner van de leden van het Directie Team en de Raad van Commissarissen en ben je namens de Chief Financial Officer verantwoordelijk voor naleven en toezicht houden op het informatiebeveiligingsbeleid binnen de organisatie. De ISM ziet erop toe dat IT-diensten die zijn uitbesteed adequaat beveiligd zijn, de feitelijke security-requirements zijn opgesteld, periodieke assessments zijn uitgevoerd en leveranciers en ketenpartners worden aangestuurd aangaande informatiebeveiliging. De ISM stuurt het informatiebeveiligingsproces aan de hand van het BIO normenkader en werkt hierbij nauw samen met de IT-manager, Riskmanager en Privacy Officer. 

Binnen deze functie horen verschillende verantwoordelijkheden. Je bent eindverantwoordelijk voor het opstellen van het informatiebeveiligingsbeleid en zorgt voor de borging hiervan binnen de organisatie. Wanneer het risico- en/of dreigingsbeeld verandert, pas je met jouw kennis en ervaring de informatiebeveiligingsrichtlijnen hierop aan.Proactiviteit is een pré. Wij zijn namelijk op zoek naar iemand die zowel gevraagd als ongevraagd advies geeft aan het Directie Team en de Raad van Commissarissen.

Jij ondersteunt ook andere collega's. Zo help je lijnmanagement en de proceseigenaren bij de implementatie van informatiebeveiligings-maatregelen, geef je operationele ondersteuning bij de afhandeling van informatiebeveiligings-incidenten en bevorder je het informatiebeveiligings-bewustzijn binnen de gehele organisatie. Op het gebied van cybersecurity ben je lid van het Incident Response Team waarbij je ook incidenten analyseerd, evaluaties uitvoert en concrete aanbevelingen geeft op het gebied van techniek, organisatie en processen. Ieder jaar stel je op basis van wet- en regelgeving en auditbevindingen de activiteiten vast die opgenomen moeten worden in (jaar)plannen van het lijnmanagement en de proceseigenaren. Omdat wij ook werken met derde partijen stel je de informatiebeveiligingseisen op voor de IT-diensten en onderzoekt deze diensten periodiek op kwetsbaarheden. Je neemt namens Port of Amsterdam deel aan verschillende bijeenkomsten zoals ISAC's en je krijgt de gelegenheid om up-to-date te blijven met het vak Security.

Wat vragen wij

• Een afgeronde relevante HBO- of WO-opleiding in een IT/Cybersecurity gerelateerd veld
• Goede basiskennis en minimaal vijf jaar werkervaring in informatiebeveiliging
• Je bent in het bezit van relevante certificaten zoals CISA, CISSP, CISM, GIAC
• Kennis van wet- en regelgeving omtrent privacy (AVG/GDPR) en informatiebeveiliging (inclusief NEN 7510, ISO 27001/27002 en NIS2)
• Kennis en ervaring met Azure Cloud Security; 
• Kennis en ervaring van relevante frameworks zoals BIO en NIST; 
• Agile mindset en scrum ervaring, ervaring met het afstemmen van backlogs met het team

Wat bieden wij

• Individueel Keuzebudget van 17,88% (vakantiegeld, 13e maand en IKB-bijdrage)
• Een bijdrage aan de ziektekosten van €53,- p/m en een garantietoelage van €88,35,- p/m
• 144 uur wettelijk verlof, leeftijdsafhankelijk bovenwettelijk verlof volgens cao
• Je krijgt een persoonlijk ontwikkelbudget van €2.000 per jaar om in jezelf te investeren
• Kom je op de fiets? Dan ontvang je van ons een bijdrage van €0,31 per gereden kilometer
• Een mobiliteitskaart voor het reizen met de trein 2e klas wordt volledig vergoed
• Vrij op Goede vrijdag, 1 en 5 mei
• Feestdagen wissel
• Deelname aan ABP-pensioen fonds
• Gedeeltelijk betaald ouderschapsverlof
• Onbeperkt toegang tot duizenden trainingen en opleidingen
• Mobiele telefoon en Surface laptop
• Een volledige ingerichte thuiswerkplek en een thuiswerkvergoeding van €2,35 netto per dag