Vacature

Information Security Officer (ISO)

Clink Diensten


Voor onze opdrachtgever Clink Diensten zijn we op zoek naar een stevige Information Security Officer (ISO) die de brug slaat tussen strategie en uitvoering en het informatiebeveiligingsbeleid vertaalt in werkende en beheersbare security processen op tactisch en operationeel niveau binnen de organisatie.

OVER CLINK DIENSTEN
Clink diensten is het shared service center van de 3 woningcorporaties Hef Wonen, Hof Wonen en Stedelink die ontstaan zijn vanuit het voormalige Vestia. 

Clink diensten is de gezamenlijke dienst voor deze drie woningcorporaties en ondersteunt de backoffice van woningcorporaties: van ICT tot inkoop en van HR tot VvE-beheer. De experts van Clink diensten bundelden hun kennis en ervaring en ze weten wat er speelt in de buitenwereld. Daardoor hebben ze veel inhoudelijke kennis in huis, meer innovatiekracht, wendbaarheid en implementatiesnelheid en kunnen de corporaties zich focussen op datgene waar het om draait: een fijn thuis voor duizenden huurders. Clink diensten stelt zich op als een betrouwbare partner voor de 3 corporaties: van praktische ondersteuning tot advies op het gebied van technische innovate, strategische personeelsinvulling en meer. Zo houdt Clink diensten de fundering van de corporaties sterk en bouwen ze gezamenlijk aan de toekomst in de woningbranche.

In het Koersplan 'slimmer doen' lees je meer over hun ambities.

ORGANISATIE
De organisatie van Clink diensten bestaat uit ongeveer uit 100 medewerkers, waarvan 35 medewerkers werkzaam zijn binnen de IT afdeling.
De Directie ICT en Digitale transformatie bestaat uit ICT beheer, servicedesk, funtioneel beheer, business intelligence en het CIO office, waar de functie van ISO onder valt. Onder de directie valt ook het programma digitale transformatie (DigiThuis). De hosting is uitbesteed, evenals het SOC SIEM. Naast de IT Afdeling bestaat er ook een programma Digitale Transformatie.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functieomschrijving:

Als ISO ben je verantwoordelijk voor het ontwikkelen, implementeren en handhaving van beleid voor informatiebeveiliging. Daarnaast geef je gevraagd en ongevraagd advies aan het management over informatiebeveiligingszaken en ondersteun je waar nodig bij security vraagstukken. 
Je krijgt in deze functie de uitdaging om de informatieveiligheid te borgen en verder te professionaliseren. Je bent verantwoordelijk voor o.a.: 

Op strategisch/tactisch niveau

  • Het ontwikkelen en implementeren van informatiebeveiligingsbeleid op tactisch en operationeel niveau en het actualiseren daarvan op basis van de ISO27001 eisen, wet- en regelgeving, security richtlijnen en best practices.
  • Jaarlijks stel je een roadmap voor informatiebeveiliging op met verbeteringen en coördineer je de uitvoering daarvan. Waar nodig schakel je hiervoor met de ARC-officers en de manager F&O van de corporaties waarmee samengewerkt wordt. 
  • Opstellen en laten vaststellen van beleidstukken op gebied van informatiebeveiliging
  • Je bereidt bestuursbesluiten voor en doet voorstellen voor verbeteractiviteiten, projecten en investeringen omtrent informatiebeveiliging. 
  • Je signaleert externe ontwikkelingen op gebied van cyber security en je geeft gevraagd en ongevraagd advies over uitvoeringsrichtingen aan Clink diensten en de partners Hef Wonen, Hof Wonen en Stedelink.
  • Je stelt voorlichtings- en bewustzijnsprogramma's op en toetst het security bewustzijnsniveau bij de medewerkers. 
  • Je geeft advies over de organisatorische-, mensgerichte-, technische- en fysieke beheersmaatregelen. 
  • Je vervult de rol van voorzitter, secretaris of lid in diverse informatiebeveiligingsgroepen en taskforces. 

Op tactisch/operationeel niveau
  • Zowel adviseren als toetsen over te treffen security maatregelen in de lijn en in de projecten.
  • Als risicomanager van de informatiebeveiligingsrisico coördineer je de risicoanalyses, leg je de resultaten vast en begeleid je interne audits. 
  • Je coördineert de afhandeling en evaluatie van informatiebeveiligingsincidenten en rapporteert daarover.
  • Je voert op basis van het ISO27001 en ISO27002 normenkader compliance verantwoording uit in het ISMS. 
  • Je bewaakt of voldaan wordt aan het informatiebeveiligingsbeleid, kaders en richtlijnen en spreekt collega's hierop aan. 
  • Je begeleidt securitytesten en coördineert dat de bevindingen worden opgelost. 

Functie-eisen:

Als ISO houd je toezicht op de informatiebeveiliging en adviseer je daarover in een snel veranderende omgeving, met alle politieke en bestuurlijke omstandigheden. Je kunt snel een goede inschatting maken van beveiligingsvraagstukken en de risico’s die hieruit voortvloeien. Daarbij weet je altijd oog te houden voor de verschillende, soms tegengestelde belangen. In het “three lines of defense” model werk je in de tweede lijn nauw samen met de Privacy Officer. 
Je neemt de regie graag in eigen hand. Je laat je collega's het belang van informatiebeveiliging inzien en maakt ze bewust van hun rol. Je kunt dan ook goed communiceren én weet mensen te enthousiasmeren voor het belang van informatiebeveiliging. Jij vertaalt informatiebeveiliging naar de tastbare praktijk.

Je beschikt over: 
  • Minimaal een afgeronde HBO-opleiding in een relevante richting (zoals informatica of cybersecurity) en minimaal 3 jaar werkervaring in een vergelijkbare functie.
  • Certificeringen zoals CISSP, CISA, C-CISO en CISM.
  • Ervaring met het uitvoeren van risicoanalyses, begeleiden van penetratietesten en het ontwikkelen, implementeren en actualiseren van informatiebeveiligingsbeleid.
  • Ervaring met informatiebeveiliging op gebied van de organisatorische-, mensgerichte-, technische- en fysieke beheersmaatregelen.
  • Kennis van relevante wet- en regelgeving op het gebied van informatiebeveiliging en privacy.
  • Snel en effectief kunnen reageren op beveiligingsincidenten en proactief maatregelen kunnen nemen om toekomstige risico's te voorkomen.
  • Kennis van de ISO27001/2.
  • Goede beheersing van de Nederlandse taal in woord en geschrift.

Daarnaast beschik je over de volgende competenties: 
  • Je bent een stevige en onafhankelijke adviseur voor informatiebeveiligingsvraagstukken. 
  • Als persoon ben je communicatief vaardig, proactief en in staat om zowel zelfstandig als in teamverband te werken. Je bent gedreven om continu te leren en te verbeteren en je hebt een klantgerichte instelling.
  • Om succesvol te zijn in deze rol zijn daarnaast analytisch denkvermogen, probleemoplossend vermogen en organisatorische vaardigheden van belang.
  • Je toont initiatief om problemen en risico’s te signaleren en aan te pakken, je bent pragmatisch, professioneel en scherp analytisch. 
  • Je bent een teamspeler en zoekt actief de samenwerking met collega’s. 

Arbeidsvoorwaarden:

Clink Diensten bied je een uitdagende baan waarin je samen met ongeveer 100 enthousiaste en vakkundige collega's bijdraagt aan maatschappelijk belangrijke producten en diensten. Dat doe je in een open organisatie, waar eigen initiatief en ideeën worden toegejuicht. En in een prettige werkomgeving waar informatievoorziening en informatiebeveiliging een cruciale rol spelen in de dienstverlening. Binnen Clink Diensten is hybride werken (op locatie en online) de standaard. Je standplaats is de locatie in Rotterdam, maar je zult ook met regelmaat de locaties in Zoetermeer en Den Haag bezoeken. Daarnaast biedt Clink diensten:

  • Een salaris van maximaal € 98.608,- bruto per jaar o.b.v. 36 uur (schaal L van CAO Woondiensten) en afhankelijk van jouw kennis en ervaring (inclusief 8% vakantiegeld en 3% eindejaarsuitkering).
  • Clink diensten zorgt graag goed voor hun mensen. Daarom krijg je jaarlijks een budget voor jouw vitaliteit wat jou fit en gefocust houdt.
  • Een persoonlijk ontwikkelbudget van € 900,- per jaar tot een max van € 4.500,-. Hiermee kan je investeren in je (toekomstige) loopbaan.
  • Een goed pensioen waarvan de werkgever een groot deel van de premie betaalt.
  • Een goede balans tussen werk en leven met 28 vakantiedagen bij een fulltime dienstverband.

SOLLICITEREN EN PLANNING
Spreekt dit aan, en ben je op zoek naar een interessante functie op het vlak van informatiebeveiliging? Stap in de wereld van de sociale woningbouw!
Ben jij de gemotiveerde kandidaat, die bij wil dragen aan de ambities van Clink diensten? En heb je de kennis, vaardigheden en het persoonlijk leiderschap om dit in de praktijk waar te maken? Dan zien we jouw sollicitatie graag tegemoet.
  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk, maar uiterlijk vrijdag 4 juli 2025, via InterExcellent.
  • Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent. 
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij Clink diensten die beslist met wie zij wenst kennis te maken.
  • Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure. Een verklaring omtrent gedrag (VOG) is vereist.

CONTACT OVER DEZE VACATURE
Deze procedure wordt uitgevoerd door Sietse Bergstra, partner, en Walter Berwald, senior recruitment consultant, InterExcellent IT Regie Management, Baarn. Tel: 035 - 5280430, www.interexcellent.nl

Locatie:
  • Rotterdam
Sietse Bergstra - InterExcellent

Drs. Sietse Bergstra

Managing Partner
IT Regie Management
035 528 0430