Wat doet een Security Officer?

Een Security Officer (SO) waakt zowel letterlijk als figuurlijk over de informatie van de organisatie. Hij of zij doet er alles aan om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te garanderen. Daarbij wordt gekeken naar mogelijke risico’s en de manier waarop de organisatie werkt, rekening houdend met de wettelijke regels en kaders.

Een Security Officer is verantwoordelijk voor een goede implementatie van de informatiebeveiliging binnen de organisatie. Dit doe je door het ontwikkelen van een informatiebeveiligingsbeleid, het uitvoeren van risicoanalyses en het verzorgen van trainingen binnen de organisatie.

Een information Security Officer is zowel op technisch als organisatorisch vlak actief. Op technisch vlak kun je denken aan het nemen van technische maatregelen zoals het organiseren van firewalls, back-ups en het implementeren en controleren van het wachtwoordbeleid. Onder de niet-technische taken vallen onder andere het opstellen van een beleid en het vergroten van de bewustzijn omtrent een goede beveiliging bij collega’s.

Alle taken en verantwoordelijkheden van een SO voor je op een rij:

• Opstellen en handhaven van een informatiebeveiligingsbeleid.

• Informatie, systemen en andere middelen in de gaten houden en mogelijke risico’s analyseren.

• Zorgen voor een continue beschikbaarheid, integriteit en vertrouwelijkheid van systemen en informatie.

• Het in kaart brengen van het IT-landschap van de organisatie door middel van informatie, processen, proceseigenaren en middelen inzichtelijk te maken.

• Risico’s beheersen door zowel technische als organisatorische maatregelen te treffen.

• Taken verdelen onder het security team en het waarborgen van de planning.

• Collega’s ondersteunen bij vraagstukken rondom informatiebeveiliging en de bewustwording omtrent beveiliging vergroten.

• Uitvoeren van interne controles.

Het takenpakket van een information Security Officer is uitgebreid, net zoals de vereisten. In de meeste gevallen heb je een afgeronde hbo- of wo-opleiding nodig. Daarnaast heb je ook voldoende ervaring nodig met praktijkcases op het gebied van informatiebeveiliging.

Het is van belang dat je een bovengemiddelde kennis hebt van het implementeren en beheersen van een ISMS (Information Security Management System), en dat je alles weet over de privacywetgeving en gegevensbescherming. Sommige organisaties vragen ook om aanvullende certificaten, zoals een CISSP, CISA, CISM of RE-opleiding.

Verder is het belangrijk dat je:

• Communicatief vaardig bent, zodat je goed kunt communiceren met de directie, het management en andere teamleden.

• Je staat je mannetje: niet alle wijzigingen die je doorvoert vinden je collega’s leuk.

• Je gaat discreet te werk en geeft het goede voorbeeld aan andere teamleden.

Het salaris van een Security Officer ligt gemiddeld tussen de €3500 en €5500. Wat je daadwerkelijk verdient is afhankelijk van je opleidingsniveau en carrièreniveau.

Als beginnend Security Officer ligt je salaris ongeveer tussen de €2800 en €3800. Het salaris van een medior officee ligt tussen de €3800 en €4800 per maand en van een senior tussen de €4800 en €5500. Hoe hoger je afgeronde opleiding en hoe meer ervaring je hebt, des te meer je gaat verdienen.

Als je nog niet genoeg ervaring hebt kun je beginnen als Security Officer trainee. Het salaris van een trainee bij Working Talent is minimaal €3250 per maand (inclusief vakantiegeld). Na het afronden van het traineeship kun je starten in een junior rol - en ontvang je hier een passend salaris voor.

Om Security Officer te worden is het belangrijk dat je een relevante hbo- of wo-opleiding hebt afgerond. Dan kun je denken aan een opleiding richting informatica, security of een andere ICT-gerelateerde opleiding. Daarnaast vragen organisaties ook vaak minimaal twee jaar relevante werkervaring en in sommige gevallen aanvullende certificaten.

Om relevante ervaring op te doen raden we je aan om een IT-traineeship te volgen. Tegenwoordig vragen ze zelfs voor een startersfunctie werkervaring. Tijdens een traineeship kun je je verdiepen binnen de security branche en relevante ervaring opdoen. Binnen één jaar kun je een professionele Security Officer worden, zodat je straks aan de slag kunt bij organisaties waar je anders niet zo snel binnenkomt.

Waar kom ik te werken?

In deze functie kun je werkelijk waar overal aan de slag. Zo kun je aan het werk bij ICT bedrijven of op ICT-afdelingen bij middelgrote tot grote organisaties. Dat kan binnen diverse sectoren zijn: gemeenten en overheden, zorg, techniek, bouw, onderwijs en de financiële en zakelijke dienstverlening.

Bij Working Talent bieden we je de mogelijkheid om met ons IT-traineeship door te groeien naar functies binnen het vakgebied van security. Je krijgt de kans om jezelf te ontwikkelen tot een professionele IT-specialist en daarmee ben je gegarandeerd verzekerd van een vaste baan.

Het IT-traineeship van Working Talent start altijd met een intensieve bootcamp van acht weken. De eerste drie weken maak je kennis met algemene IT-fundamentals, zoals: Agile & Scrum, networking, architectuur, security, modelleren, coderen, databases en cloud. Daarna kun jij je specialiseren en alles leren over het vakgebied security.

Na het afronden van de bootcamp ga je aan de slag bij één van onze opdrachtgevers om je skills verder te ontwikkelen en door te groeien tot een professionele Security Specialist!