Wil je werken bij een bedrijf waar zeer hoge eisen aan de informatiebeveiliging gesteld? Waar je niet alleen intern werkt maar ook direct met de ISO van grote enterprise klanten schakelt? Kom dan werken als (C)ISO in de regio Nieuwegein.
Wat ga je doen?
Als Security Officer ben je verantwoordelijk voor de informatiebeveiliging. Je initieert, coördineert en bewaakt alle activiteiten rondom de informatiebeveiliging. Zo ontwikkel je een strategie en beleid om de beveiligingsrisico's van de organisatie te beheersen. Ook bevorder je de security awareness van medewerkers.
Je rapporteert aan de directie. Je geeft leiding aan een team met twee parttime adjunct security officers die meedenken en zorgen voor vervanging in de vakanties. Je werkt ook nauw samen met de infrastructuur architect, de IT-beheerders en de IT-manager.
Daarnaast schakel je met de Information Security Officers van grote Enterprise klanten. Denk aan grote supermarkt ketens, banken en nog veel meer. Je bent dus strategisch bezig, want je schakelt intern en op klantniveau met de directie. En dus operationeel, denk aan de awareness bevorderen en beleid door ontwikkelen.
Je belangrijkste verantwoordelijkheden en activiteiten zijn:
- Ontwikkelen en implementeren van het informatiebeveiligingsbeleid.
- Volgen van relevante ontwikkelingen op het gebied van informatiebeveiliging en -assurance.
- Toezien op naleving van informatiebeveiligingsbeleid bij medewerkers.
- Bevorderen van security awareness bij medewerkers.
- Bepalen van informatiebeveiligingsimpact bij de ontwikkeling van nieuwe dienstverlening.
- Ondersteunen bij beveiligingsvraagstukken in offertes en contracten.
- Initiëren van beveiligingsaudits en voorbereiden en begeleiden van externe audits door klanten en certificerende instituten.
- Verantwoordelijk voor het oplossen van eventueel voorkomende security-incidenten inclusief communicatie met betreffende klanten.
- Rapporteren over security aan management.
Wie ben je?
- Je werkt en denkt op HBO- of WO-niveau.
- Je hebt minstens drie jaar ervaring met het werken als Security Officer in een IT vergelijkbare omgeving.
- Je beschikt bij voorkeur over CISM, CISSP of een vergelijkbaar certificaat.
- Je hebt aantoonbare kennis van algemene kaders en best practices voor integrale beveiliging, risicomanagement en AVG, zoals ISO27001/27002.
- Je vertaalt beleidskaders en oplossingsrichtingen in concrete roadmaps en praktische handvatten voor de uitvoering.
- Je neemt het voortouw om maatregelen te implementeren.
- Je kunt uitstekend mondeling en schriftelijk rapporteren en stemt je rapportages af op diverse niveaus.
Wat mag je verwachten?
- Salaris loopt tot €6.000,- o.b.v. 40 uur
- Hybride werken;
- Flexibele werktijden;
- Een eigen Competentie Development Manager, om jouw groei te realiseren én te monitoren;
- Winstuitkering;
- Pensioenregeling;
- 27 vakantiedagen met optie tot bijkopen.
Waar ga je werken?
Bij de organisatie waar je gaat werken ligt de lat net iets hoger dan die bij onze klanten. Ze voeren namelijk migratieprojecten uit voor het bedrijfsleven en de overheid door heel Europa. Deze klanten vertrouwen hun data aan de organisatie toe. Toegang tot deze data is noodzakelijk om migratieprojecten uit te kunnen voeren.
Klanten willen uiteraard sterke garanties dat zorgvuldig met deze data wordt omgegaan. Databeveiliging is daarom van het grootste belang. Ze zijn al 12 jaar ISO27001 gecertificeerd en verwacht in 2022 de zekerheid van een SOC 2 verklaring aan klanten te kunnen bieden.
Heb je vragen over deze vacature? Neem dan contact op met: Joost van Huizen | tel: 070-2197 197 / 06-34202014 | [email protected]
