Information Security Manager IT/OT

In de wereld van water raak je nooit uitgekeken! Achter schoon en veilig water gaat een wereld van techniek, automatisering en digitale veiligheid schuil. Waterschap Vechtstromen heeft informatieveiligheid en fysieke beveiliging goed ingericht. Tegelijkertijd vraagt verdere digitalisering en automatisering om een steeds stevigere borging van security in de dagelijkse praktijk.

Jouw werk doet er toe

Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde beveiliging van onze vitale infrastructuur.

De systemen en processen waarvoor jij security borgt, ondersteunen essentiële maatschappelijke taken: van kantoorautomatisering tot procesautomatisering in gemalen en zuiveringen. Door informatiebeveiliging structureel te verankeren in de uitvoering, draag je direct bij aan continuïteit, betrouwbaarheid en veiligheid.

Je werkt vanuit de eerste lijn van verdediging en zorgt dat technische en organisatorische beveiligingsmaatregelen daadwerkelijk worden geïmplementeerd, onderhouden en getest. Daarmee lever je een belangrijke bijdrage aan het verder professionaliseren van onze informatiebeveiliging, passend bij kaders zoals BIO 2.0 en de Cyberbeveiligingswet (NIS2).

Dit ben jij

Als Information Security Manager IT/OT ben je verantwoordelijk voor de uitvoering en borging van het informatiebeveiligingsbeleid binnen de eerste lijn. Je werkt op basis van het Plan van Aanpak informatiebeveiliging en richt je op het veilig houden van operationele processen, netwerken en informatiesystemen binnen zowel het IT- als het OT-domein.

Je coördineert de uitvoering van securitymaatregelen binnen operationele teams en bewaakt de naleving van geldende kaders zoals BIO 2.0 (ISO 27001), NIS2/Cyberbeveiligingswet, CSIR en IEC 62443. Je signaleert waar maatregelen onvoldoende zijn ingericht of geborgd en stuurt op concrete verbeteringen in de uitvoering.

Daarnaast lever je een inhoudelijke bijdrage aan risicoanalyses en vertaal je de uitkomsten daarvan naar uitvoerbare verbetermaatregelen binnen de eerste lijn. Je signaleert informatiebeveiligingsincidenten en draagt bij aan het verbeteren van het incident- en responsproces. Je zorgt voor structurele aandacht voor security awareness binnen teams en stimuleert veilig werken in de dagelijkse praktijk.

Je fungeert als schakel tussen beleid en uitvoering. Je verzamelt input vanuit de organisatie ten behoeve van beleidsvorming en terugkoppeling door de tweede lijn en zorgt voor een heldere vertaling van beleidskaders naar de uitvoering. Je rapporteert over voortgang, risico’s en incidenten aan de Information Security Officer.

Je bent een ervaren securityprofessional die begrijpt hoe informatiebeveiliging werkt binnen complexe IT- en OT-omgevingen. Je bent sterk in uitvoering en borging en weet hoe je securitymaatregelen realiseert zonder de operatie te verstoren.

Daarnaast heb je:

• Hbo+/wo werk- en denkniveau, bij voorkeur in de richting securitymanagement, informatiemanagement of technische bedrijfskunde.
• Aantoonbare ervaring met informatiebeveiliging binnen kritieke IT- en/of OT-infrastructuren.
• Gedegen kennis van BIO 2.0, ISO 27001/27002, NIS2/Cyberbeveiligingswet, CSIR en IEC 62443.
• Ervaring met risicomanagement en het coördineren van securitymaatregelen.
• Het vermogen om te schakelen tussen techniek, beleid en uitvoering, met helder begrip van rollen en verantwoordelijkheden.
• Een analytische, gestructureerde werkstijl en duidelijke communicatie.

Welkom binnen het securitydomein van Vechtstromen

Je werkt in de eerste lijn van verdediging en bent verantwoordelijk voor de praktische uitvoering van informatiebeveiliging binnen IT- en OT-domeinen. Je werkt nauw samen met de Information Security Officer, de Security Architect en de Security Analist IT/OT. Daarnaast stem je af met operationele teams, teamleiders en leveranciers over de implementatie en naleving van beveiligingsmaatregelen.

Bij Vechtstromen

Bij Vechtstromen vind je alles voor een fijne werkdag: een goede werk-privébalans, plezier in je werk en volop ruimte om je te ontwikkelen. Met ons ruime ontwikkelbudget krijg je alle kansen om verder te groeien in je vak.