Customer first, Learn every day & Connecting people – zitten in ons DNA, ook in jouw werk als Information Security Officer. Wij streven ernaar om iedere dag weer boven onszelf uit te stijgen. Onze afdeling staat constant in ontwikkeling en jij groeit met ons mee. Wat is jouw bijdrage aan onze continue ontwikkeling en de kernwaarden van de organisatie? Je signaleert verbeterpunten in het proces (Learn Everyday) en zoekt de samenwerking op met collega’s van andere afdelingen (Connecting People). Ook zet je de kwaliteit van onze dienstverlening op de eerste plaats (Customer First).
Als Information Security Officer bij HeadFirst Group
ben je verantwoordelijk voor het waarborgen van de informatiebeveiliging binnen alle onderdelen van onze organisatie. Je speelt een cruciale rol bij het implementeren en handhaven van beveiligingsmaatregelen om systemen, netwerken en gegevens te beschermen tegen cyberaanvallen en datalekken. Je werkt nauw samen met diverse interne en externe teams om robuuste security-oplossingen te ontwerpen, implementeren en monitoren. Daarnaast ben je betrokken bij het opstellen, bijwerken en handhaven van het informatiebeveiligingsbeleid en zorg je voor strikte naleving van relevante wet- en regelgeving, inclusief onze ISO 27001-certificering.
Waar ga je mee aan de slag:
- Implementeren en handhaven van informatiebeveiligingsmaatregelen voor systemen, netwerken en gegevens, met een risico-gebaseerde aanpak en gebaseerd op best practices;
- Ontwerpen, implementeren en monitoren van security-oplossingen in samenwerking met diverse teams, gebaseerd op de cybersecurity roadmap;
- Opstellen, bijwerken en handhaven van het informatiebeveiligingsbeleid en procedures;
- Zorgen voor naleving van relevante wet- en regelgeving, inclusief ISO 27001-certificering;
- Identificeren, evalueren en beheren van security-risico’s en kwetsbaarheden;
- Coördineren van incident response activiteiten bij security-incidenten;
- Onderhouden en verbeteren van het Information Security Management System (ISMS);
- Beantwoorden van vragen van klanten en interne stakeholders over informatiebeveiliging;
- Onderhouden van relaties met leveranciers om ervoor te zorgen dat beveiligingsmaatregelen conform beleidslijnen worden geïmplementeerd;
- Toetsen van eisen aan informatiebeveiliging bij het selecteren en beoordelen van leveranciers;
- Geven van security awareness trainingen aan medewerkers om bewustzijn te vergroten.
Vereisten:
- HBO werk- en denkniveau, bij voorkeur in een relevante richting zoals IT, Computer Science, Cyber Security of een vergelijkbare discipline;
- Minimaal 5 jaar ervaring in informatiebeveiliging, bij voorkeur in een vergelijkbare rol inclusief ervaring met ISO 27001 en het onderhouden van een ISMS;
- Ervaring met het beveiligen van IT-infrastructuren, netwerken en applicaties, bij voorkeur in een cloud-omgeving (bijv. Azure, AWS);
- Beheersing van Nederlands op B2-niveau;
- Certificeringen zoals CISSP, CISM, CISA, of vergelijkbaar zijn een sterke pre!
Salarisomschrijving
-