De rol van Security Officer in 2022. Ben jij geschikt?

De rol van een Security Officer in 2022

Het succes en vertrouwen van een organisatie valt of staat met een sterk (digitaal) informatiebeveiligingsbeleid. Om mee te kunnen gaan met vernieuwingen, implementeren organisaties allerlei ICT-functionaliteiten, maar die moeten wél goed beveiligd en onderhouden worden.

Een datalek in gegevens van klanten of het uitlekken van gevoelige informatie is vaak rampzalig. Het schaadt de organisatie en het kost mogelijk veel geld. Het is daarom belangrijk om de veiligheid van de informatie van een organisatie te kunnen garanderen, en dat is wat een Security Officer doet.

Klinkt zo’n functie jou als muziek in de oren? Lees dan snel verder. In dit blog nemen we je mee in de werkzaamheden van een Security Officer, én leggen we je uit hoe je zo snel mogelijk aan de slag kunt in deze rol.

Wat is een Security Officer?

Organisaties doen er alles aan om de informatie binnen een organisatie zo goed mogelijk te regelen, en voorop te lopen met de laatste digitale technieken. Maar dat moet natuurlijk wel veilig gebeuren. Een Security Officer is op de hoogte van de risico’s, en helpt de organisatie risico’s zo veel mogelijk te verminderen.

Denk bijvoorbeeld aan het implementeren van nieuwe systemen, het aannemen van nieuwe beleidsmaatregelen en het in kaart brengen van risico’s. Dit zijn allemaal de werkzaamheden van een Security Officer. Een Security Officer wordt ook wel beveiligingsfunctionaris, Functionaris Informatiebeveiliging of Chief Information Security Officer (CISO) genoemd.

Organisaties die een ISO 27001 of NEN 7510 managementsysteem hebben ingevoerd (en gecertificeerd) zijn verplicht om een Security Officer aan te stellen, in functie of als taak.

Voor organisaties die gecertificeerd zijn voor NEN 7510:2017 is het verplicht om een Security Officer als volwaardige functie aan te stellen.

Wat doet een Security Officer?

Een Security Officer is op twee vlakken actief: op technisch vlak en op het beleidsplan.

Het technische onderdeel van een Security Officer:

Bij de technische taken gaat het vooral om technische maatregelen die de organisatie neemt om de veiligheid van de informatie te verzekeren. Denk aan het organiseren van firewalls, back-ups en het implementeren en controleren van het wachtwoordbeleid.

Onder het technische onderdeel valt ook het ontwikkelen en beheren van  nieuwe systemen, applicaties en het organiseren en bijhouden van de infrastructuur van een organisatie.

Het beleidsvlak van een Security Officer:

Onder het beleidsonderdeel vallen alle overige taken. Dit zijn de niet-technisch taken waar je als SO je communicatieve vaardigheden voor nodig hebt. Bij het beleidsonderdeel organiseer, stuur, en regel je de afspraken, keuzes en processen van de informatiebeveiliging. Daarnaast stel je het beleid op, zorg je voor regels, en verzeker je je er ook van dat de medewerkers zich bewust zijn van de verschillende veiligheidsrisico’s, en dat ze de daarbij behorende maatregelen in acht nemen om risico’s te voorkomen.

Wat zijn de taken van een Security Officer?

Zoals hierboven uitgelegd, is het takenpakket van een Security Officer uitgebreid. Daarnaast zijn de verantwoordelijkheden afhankelijk van de precieze invulling van je functie. Dit zijn je standaardtaken als Security Officer:

  • Je zorgt voor een beleid op informatiebeveiliging.
  • Je bepaalt de risico’s en monitort informatie en de middelen binnen een organisatie.
  • Je bepaalt en verdeelt taken op het gebied van informatiebeveiliging.
  • Je organiseert en waarborgt de bedrijfscontinuïteit.
  • Je zorgt voor continue beschikbaarheid, integriteit, betrouwbaarheid en vertrouwelijkheid van de systemen en informatie.
  • Je ondersteunt de organisatie bij beveiligingsvraagstukken. Denk aan het beleid omtrent incidenten, privacy, inkoop, HR en overige faciliteiten.
  • Je maakt een overzicht van het IT-landschap door informatie, processen, proces-owners en middelen in kaart te brengen.
  • Je implementeert technische en organisatorische maatregelen om risico’s te beperken. Je vergroot de bewustwording van de medewerkers.
  • Je voert interne controles uit.

Welke verantwoordelijkheden heeft een Security Officer?

Net zoals bij de taken van een SO, zijn de verantwoordelijkheden van een Security Officer wisselend. Wat is je rol in het bedrijf, hoe groot is je organisatie, hoe lang werk je er al? Al deze variabelen maken het dat je meer of minder verantwoordelijkheden hebt.

Over het algemeen kun je zeggen dat een Security Officer verantwoordelijk is voor:

  • De integrale coördinatie van het Informatiebeveiligingsbeheer van de organisatie.
  • Het onderhouden van het contact met de portefeuillehouder informatiebeveiliging van de Raad van Bestuur.
  • Het onderhouden van contact met de directie over de ontwikkelingen, stand van zaken en verbeterpunten op het gebied van informatiebeveiliging.
  • Het informeren, communiceren en adviseren over de beveiliging van gerelateerde onderwerpen. Ook volg je de actuele wet- en regelgeving, normen en standaarden, contractuele eisen en risicoanalyseresultaten, en gebruik je deze als beginpunt voor de beveiliging van de organisatie.
  • Adviseren op het gebied van technische en organisatorische maatregelen met betrekking tot de informatiebeveiliging.
  • Het aanspreekpunt zijn voor het bespreken van informatiebeveiligingsincidenten, -klachten en -zorgen van het management en medewerkers.
  • Het beoordelen en goedkeuren van verzoeken tot het werken buiten de vastgestelde informatiebeveiligingsprocedures (zoals thuiswerken), protocollen hiervoor opstellen, en toegangsrechten geven die buiten de vastgestelde autorisatiematrices vallen.

Wat verdient een Security Officer?

Een Security Officer verdient gemiddeld € 4785 bruto per maand.

In een juniorfunctie met minder dan twee jaar ervaring verdien je gemiddeld € 4360 bruto per maand. Een medior met drie tot vijf jaar werkervaring, verdient zo’n € 4780 bruto per maand. Als senior met meer dan vijf jaar werkervaring ligt je salaris rond de € 5040 bruto per maand.

Wat moet je als  Security Officer kunnen?

De vereisten voor een Security Officer zijn uitgebreid. In de meeste gevallen wordt een relevante hbo- of wo-opleiding gevraagd. Daarnaast vragen organisaties vaak minimaal drie jaar werkervaring op het gebied van informatiebeveiliging en privacy en voldoende praktijkcases op het gebied van informatiebeveiliging.

Als SO heb je bovengemiddelde vakkennis nodig op het gebied van het implementeren en beheren van een ISMS (Information Security Management System). Daarnaast heb je basiskennis nodig van privacywetgeving en gegevensbescherming.

Vaak worden er overige trainingen of opleidingen gevraagd zoals:

  • Een interne (C)ISO training
  • Het doorlopen van een CISSP, CISA, CISM, RE-opleiding en een afgelegd examen

Overige vereisten zijn voornamelijk gericht op skills:

  • Je hebt een sterke affiniteit met zowel organisatorisch-administratieve (AO) als administratie-technische aspecten van informatiebeveiliging.
  • Je hebt sterke communicatieve skills: Je bent in staat om op het niveau van bestuurders en directies te communiceren, overleggen en ze te overtuigen.
  • Je staat stevig in je schoenen. Als coördinator, implementator en beheerder van het ISMS voer je ook minder populaire veranderingen door.
  • Je bent in staat voorbeeldgedrag te laten zien binnen de organisatie.
  • Je bent trouw en je bewust van je geheimhoudingsplicht.

Wat moet je doen om een Security Officer te worden?

Om een Security Officer te worden, heb je een relevante hbo- of wo-opleiding nodig. Je kunt ook een traineeship volgen waarbij je meteen in het veld aan de slag kunt.

Welke traineeships kun je volgen om Security Officer te worden?

Het grote voordeel van een traineeship is dat je studeren en werken kunt combineren. Dit is ideaal voor young professionals die zich willen omscholen of juist verdieping zoeken binnen hun branche.

Als je eenmaal werkt, is het namelijk lastig om weer volledig terug te gaan naar de schoolbanken. Daarnaast is werken dé manier om voldoende ervaring op te doen. De meeste functies vragen namelijk voldoende werkervaring; zelfs voor startersfuncties.

Er zijn verschillende bedrijven die traineeships aanbieden. Let er bij het kiezen altijd op dat je een vertrouwde partner kiest met voldoende ervaring. Het voordeel van werken met een traineeshippartner is dat je:

  • Vaak binnenkomt bij organisaties waar je anders niet zo snel aan de slag kunt als je voor een minder bekende partner kiest, of het traineeship zelf organiseert.
  • Je zeker weet dat het opleidingsniveau van hoge kwaliteit is.

Bij Breinstein zijn we gespecialiseerd in traineeships in de I(C)T-sector. Denk aan traineeships voor Big Data, Data Analist, Business Analist, en dus ook traineeships om Security Officer te worden.

Wij van Breinstein verzorgen erkende opleidingen, bieden interessante traineeships met uitdagende opdrachten en zorgen voor een netwerk specifiek gericht op Business Analytics & Data Science of Cyber Security.

Wat leer je tijdens het traineeship Cyber Security?

Tijdens het traineeship Cyber Security werk je aan maatschappelijke- of juist business-opdrachten bij bekende opdrachtgevers binnen profit- en non-profitorganisaties door heel Nederland.

Tijdens de lesdagen, verzorgd door hoogleraren van de Antwerp Management School en professionals uit het bedrijfsleven, leer je de theorie en worden cases uit de praktijk gedeeld.

Op de interne trainingsdagen van Breinstein ontwikkel je je softskills via verschillende interactieve trainingen. Na afronding van het traineeship ontvang je een certificaat op post-masterniveau, mag jij jezelf scrum master noemen en draag jij een van de internationaal erkende titels CISM, CISA of CRISC.

Binnen welke branches kun je werken als Security Officer?

Als SO kun je binnen een heel breed veld aan de slag. Omdat digitalisatie en de bijbehorende beveiligingsvraagstukken binnen elke organisatie actueel zijn, kun je kiezen uit vrijwel alle branches.

Bij Breinstein werken we met opdrachtgevers uit diverse branches: van retailorganisaties en organisaties binnen de financiële sector, tot overheidsinstellingen en alles wat daartussen ligt.

Lijkt dit  jou wel wat? Voel jij een passie voor alles wat we hierboven hebben beschreven en wil jij hier je beroep van maken? Er is momenteel veel vraag naar Security Officers, dus daar zit je sowieso goed. Begin je nieuwe carrière nu! Wil je meer informatie, of meteen solliciteren? Neem dan contact met ons op.

;