Ben jij de gedreven, technisch georiënteerde Information Security Officer die de hightech innovaties van Sioux ondoordringbaar maakt?
De functieBen jij momenteel Security Consultant bij een consultancyclub die complexe organisaties adviseert over (het implementeren van) beveiligingsissues? En ben jij nu klaar om een nieuwe stap te maken naar die nieuwe uitdaging waarin je in plaats van reactief, proactief met security omgaat. Lees dan verder.
Als Information Security Officer til jij security engagement bij Sioux Technologies naar een hoger niveau. Jij bent de spin in het web tussen Sioux (IT-collega's en interne klanten) en de Security Operation Center (SOC). Je werkt mee aan de ICT-beveiligingsrichtlijnen en bent de specialistische gesprekspartner voor interne én externe stakeholders. Met jouw expertise adviseer je de organisatie hoe zij binnen de budgettaire mogelijkheden de beste keuzes kunnen maken voor wat betreft beveiliging. Verder creëer en vergroot je het bewustzijn binnen de organisatie.
Wat ga jij doen?
- Controleren van informatiebeveiliging in de organisatie.
- Zorgen voor de juiste registratie, analyse en rapportage van informatiebeveiligings- en privacy incidenten, waarbij je altijd stuurt op een
- goede oplossing. Voor nu en voor in de toekomst.
- Monitoren van informatiebeveiligingsrisico's en uitvoeren van informatiebeveiligingstests, -reviews en -audits.
- Geven van advies en aanbevelingen aan het management als het gaat om de beveiliging van informatie en de risico's die daarbij komen kijken.
- Verhogen van het securitybewustzijn, de kennis en inzet van (al) je collega's.
- Hier doe je écht alles aan.
- Met jouw expertise adviseer je de organisatie hoe zij binnen de budgettaire mogelijkheden de beste keuzes kunnen maken voor wat betreft beveiliging.
- Verder creëer en vergroot je het bewustzijn binnen de organisatie.
- Is in staat bij de organisatie van de klant in de praktijk voorbeeldgedrag op het gebied van privacy te etaleren.
- Is zich bewust van zijn geheimhoudingsplicht.
- Leidt de implementaties van (procedurele) beveiligingsmaatregelen binnen de Sioux organisatie hands-on samen met collega's.
Sioux ontwikkelt en produceert state-of-the art technologie voor de top van de internationale hightech community. Daarbij leggen ze de lat hoog en maken ze met regelmaat het onmogelijke mogelijk. Dat doen ze samen, binnen een hecht team van enthousiaste specialisten in elektronica, software, mechatronica en wiskunde. Bij Sioux draait alles om het leggen van de totale puzzel. En dat kunnen ze niet zonder jou, een gedreven Information Security Officer.
AanbodWat kan jij verwachten
- Concurrerend vast salaris, afhankelijk van kennis en ervaring
- Reiskostenvergoeding of leaseauto
- Goede pensioenregeling conform Stipp Pluspensioen
- Extra-urenregeling: uitbetaling in salaris of tijd voor tijd
- Uitgebreide ontwikkelmogelijkheden, volledige toegang tot het New Heroes trainingsportaal & het YER Talent Development Programma met een persoonlijke coach.
- Inspirerende masterclasses & Vakgerichte trainingen
Dit zoeken wij in jou
Je bent leergierig en mensen hebben snel een klik met je. Jij kunt makkelijk relaties aangaan met mensen op elk niveau, ook buiten het Security- en IT-domein. Je hebt de energie en drive, waardoor je kunt incasseren én genieten van de zaken die gerealiseerd worden.
- Je hebt je hebt minimaal een afgeronde hbo-opleiding in IT.
- Veel ervaring met Microsoft Defender, Microsoft server 2019 or 2022, Microsoft Dynamics 365. Microsoft Checkpoints. 50% van de werkzaamheden is Microsoft gerelateerd.
- Je hebt kennis van ISO 27001, ISO 27002.
- Jij brengt zo'n 2 à 4 jaar werkervaring als (medior) Information Security Officer.
- Jij kijkt verder dan alleen het securityvakgebied. Daarom is jouw kennis van security gerelateerde topics up to date. Denk aan ransomware, phishing en privacywetgeving.
- Ook op kennis van bedrijfsprocessen, applicatieomgevingen, ICT-infrastructuren en het implementeren van (procedurele) beveiligingsmaatregelen kun jij zo nodig terugvallen.
- Als ik zeg Cobit, ISO 27001, ISO 27002, kijk je me niet glazig aan, maar weet je precies waar ik het over heb. Certificeringen als CISSP, CISM, CISA zijn dan ook absolute nice to haves. Je weet precies hoe je een invoering- of verandertraject tot een goed resultaat brengt.