Introductie
Voor één van onze opdrachtgevers, een grote speler op het gebied van infrastructuur, zijn wij momenteel op zoek naar een nieuwe collega voor de afdeling Security & Compliance. In deze rol als IT Security Officer, ben je verantwoordelijk voor cyber security en compliance binnen de Europese wegen van de opdrachtgever. In deze brede functie stel je onder andere het beleid op en zie je er op toe dat de verschillende business units compliant zijn aan wet en regelgeving. Daarnaast adviseer je het directie team bij het bepalen van de visie op security.
Functie
Als Security & Compliance deskundige bij onze opdrachtgever ben je verantwoordelijk voor cyber security en compliance binnen de Europese business units. Je stelt het beleid op en ziet er op toe dat de verschillende business units compliant zijn aan wet en regelgeving. Je adviseert de directie bij het bepalen van de visie op security.
Je werkt zelfstandig binnen een informeel team van IT-professionals en bent verantwoordelijk voor het uitvoeren van IT risk assessments en audits en het definiëren en bijhouden van KPI’s. Je bewaakt de voortgang van de business units op het gebied van cyber security gerelateerde projecten en stuurt bij waar nodig.
Een deel van je verantwoordelijkheden omvat het:
- Het opzetten van een roadmap ten aanzien van Cyber security en deze vertalen naar concrete initiatieven;
- Het zorgdragen dat de business units compliant zijn met het Cyber security beleid en wet- en regelgeving;
- Het begeleiden van de business units in het realiseren van ISO 27001 certificering.
- Adviseren van belangrijke (IT) projecten t.a.v. informatiebeveiliging en projectdeliverables;
- Regulier (laten) uitvoeren van risk assessments en het adviseren op basis van de resultaten;
- Vergroten van het cyber security bewustzijn binnen de organisatie;
- Coördineren en verzorgen van communicatie in voorlichting over cyber security, zowel naar medewerkers van onze opdrachtgever als (potentiële) klanten in samenwerking met Marketing en Communicatie.
Functie-eisen
- Je hebt een afgeronde opleiding op HBO / WO niveau in een relevante richting;
- Je bent gecertificeerd op het gebied van informatiebeveiliging (CISSP, CISA, CISM);
- Je beschikt over minimaal 5 jaar relevante werkervaring;
- Je hebt ervaring met ISO 27001 certificeren van een organisatie;
- Je hebt Kennis van internationale normen zoals ISO 27001 en SOC2;
- Je hebt kennis van GDPR en lokale wetgeving rondom privacy en informatiebeveiliging;
- Je hebt ervaring met het uitvoeren van risk assessments en PIA’s;
- Je hebt ervaring met het afnemen van interne audits.
- Je bent proactief, hebt een hands on mentaliteit, sterk in plannen, organiseren en draagvlak creëren, strategisch en communicatief vaardig, ook op directie niveau
Aanbod
- Leuke uitdagende, verantwoordelijke en zelfstandige functie met internationaal aspect;
- Resultaatgerichte en ambitieuze organisatie;
- Uiteraard kan je verder rekenen op een uitstekend arbeidsvoorwaarden pakket afgestemd op jouw ervaring en capaciteiten.
Inlichtingen
Lars Franken
06-42597772
lars@lofrecruitment.nl
Sollicitatie
Lars Franken
06-42597772
lars@lofrecruitment.nl