In-house Information Security Officer

CareerValue BV

Voor een leuk en modern bedrijf gevestigd in de regio van Eindhoven zijn we op zoek naar een gedreven Information Security Officer die toe is aan een nieuwe uitdaging. Als organisatie hebben zij hun eigen geavanceerde software systeem ontwikkeld om onz...

ID:6107-72890

De Organisatie:

Voor een leuk en modern bedrijf gevestigd in de regio van Eindhoven zijn we op zoek naar een gedreven Information Security Officer die toe is aan een nieuwe uitdaging. Als organisatie hebben zij hun eigen geavanceerde software systeem ontwikkeld om onze klanten, verspreid over heel het land, van informatie te voorzien. Met ongeveer 800 klanten/agenten en een aanzienlijk aantal dagelijkse gebruikers, verwerken ze grote hoeveelheden data die realtime beschikbaar moeten zijn.

Als Information Security Officer versterk je een hecht team van 15 tot 20 personen. Bij deze organisatie staat kennisdeling centraal, en ze bieden volop mogelijkheden om jezelf verder te ontwikkelen door specialisaties en opleidingen. 
Ze zorgen hier erg goed voor hun medewerkers, zo begeleiden ze alle medewerkers in zowel persoonlijke als zakelijke ontwikkeling. Gezien medewerkers zich hier gehoord voelen, is er ook weinig verloop bij deze organisatie. De organisatie is een van de Nederlandse marktleiders op het gebied van verzekeringen, pensioenen en hypotheken. 
 

De Functie:

In de drukke en dynamische wereld van het bedrijf werkt een onmisbare schakel in de vorm van de Information Security Officer (ISO), onder de leiding van de Chief Information Security Officer (CISO). De ISO is de persoon waar collega's naartoe gaan met al hun vragen over informatiebeveiliging. Met een passie voor cybersecurity en een diepgaande kennis van de ISO27001-norm en risicomanagement, is de ISO verantwoordelijk voor het uitvoeren van risicoanalyses en het bepalen van security-requirements voor diverse projecten en activiteiten.

Een typische dag voor de ISO begint met het schrijven van beveiligingsadviezen voor de eigenaren van informatiesystemen. Soms gaat het om eenvoudige adviezen, maar vaak gaat het om uitgebreide risicoanalyses, waarbij een balans moet worden gevonden tussen veiligheidsmaatregelen en de acceptatie van bepaalde risico's. Al deze inspanningen zijn gericht op het beschermen van de gevoelige informatie en het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens.
Naast het bieden van advies, houdt de ISO zich bezig met het monitoren en meten van de ISO27001-certificering. Een cruciale taak, want een certificering behalen is één ding, maar deze behouden vereist voortdurende inzet en naleving van de beveiligingsnormen.
Periodieke rapportages aan de CISO stellen het management op de hoogte van de huidige stand van zaken en eventuele verbeterpunten.

Als ware beleidsmaker speelt de ISO ook een actieve rol bij het schrijven van beleidsstukken op het gebied van informatiebeveiliging.
Deze stukken vormen het fundament van onze beveiligingsmaatregelen en geven duidelijke richtlijnen aan alle medewerkers om vertrouwelijke informatie te beschermen.

Een andere boeiende taak van de ISO is het begeleiden van beveiligingsonderzoeken, zoals pentesten. Samen met projectteams en informatiesysteemeigenaren zorgt de ISO ervoor dat deze onderzoeken op professionele wijze worden uitgevoerd. Daarnaast schrijft de ISO de benodigde risicoanalyses om inzicht te krijgen in de bevindingen van het onderzoek en de mogelijke risico's te identificeren.

Met een gedreven houding en technische expertise speelt de ISO een onmisbare rol in het beschermen van onze waardevolle informatie en het waarborgen van digitale veiligheid binnen de organisatie. Door nauw samen te werken met verschillende teams en stakeholders, draagt de ISO bij aan een veilige en betrouwbare werkomgeving. Dankzij de inzet en expertise van de ISO kunnen we met vertrouwen blijven bouwen aan een solide en veilige basis voor al onze informatiesystemen en bedrijfsprocessen, en zijn ze beter gewapend tegen de altijd aanwezige dreigingen van de digitale wereld.
 

Gevraagd Profiel:

• Je hebt een afgeronde HBO- of WO-opleiding in een relevante studierichting, zoals (Information) security (management);
• Aantoonbare kennis van en ervaring met de ISO27001 norm;
• Je hebt aantoonbare affiniteit met het vakgebied van information security en ICT;
• Minimaal 2 jaar relevante werkervaring op het gebied van Information Security;
• Aanvullende certificeringen zoals CISSP, CISM, CISA, CIPP/E, CIPM, of Cloud security certificeringen zijn een pre.
   

Arbeidsvoorwaarden:

• Naast je salaris krijg je een zeer goede pensioenregeling;
• Reiskostenvergoeding;
• Salaris tot 5000,- bruto per maand o.b.v 40 uur per week;
• 30 vakantiedagen;
• Korting op leuke dingen;
•  Korting op je zorgverzekering;
• Communicatief vaardig;
• Thuiswerkmogelijkheden met vergoeding.

 

Salaris:

4000 - 5000 euro

Specialisatie:

Officer Security (ISO/CISO)

Gerelateerd:

Vacature Information Security Officer ISO, Chief Information Security Officer CISO

Organisatie Eigenschappen:
bank of verzekeraar
tafelvoetbal aanwezig
tafeltennis aanwezig Plaatsen in de omgeving:

Geldrop, Heeze, Mierlo, Helmond

Gerelateerde vacatures:

Breda: Innovatieve Security Consultant | Breda
etten-leur: Security Consultant voor Technologische Oplossingen
Oss: Security Specialist gezocht voor toporganisatie!

of via WhatsApp.