ID:12281-78266
De Organisatie:Voor een klant ben ik op zoek naar een Information Security en Privacy Officer die in staat is om organisaties met beperkte budgetten, zoals gemeenten en zorginstellingen, te ondersteunen. In deze organisaties zijn de rollen van Privacy Officer en Security Officer vaak deeltijd en krijgen ze moeilijk voldoende prioriteit.
De specialisten van deze organisatie zijn experts op het gebied van ISO27001, NEN7510, BIO, NIS 2.0, DigiD, WPG, ENSIA, ISO22301 en DORA. Het team bestaat uit deskundigen in Security, Privacy en Compliance, waarbij kennisdeling en leren van elkaar de hoogste prioriteit hebben. Zij maken het verschil voor hun klanten.
De organisatie bestaat al 32 jaar en werkt bewust met een klein team van 20 medewerkers om zo de kennisuitwisseling optimaal te houden. De consultants zijn adviseurs die in nauwe samenwerking met de klant waardevolle adviezen geven. Ze zijn gepassioneerd over beveiliging en werken samen als een hecht team, vergelijkbaar met het "All Blacks" rugby team.
Dit bedrijf staat bekend om zijn focus op kennisdeling: er worden regelmatig online kennissessies, professionele intervisies en samenwerkdagen georganiseerd om kennis en best practices te delen. De kennis wordt up-to-date gehouden door certificeringen, waarvoor jaarlijks een budget en workshops beschikbaar zijn.
Het belangrijkste doel is om klanten te beschermen tegen bedreigingen, niet alleen om hen te helpen certificeren.
De Functie:Informatiebeveiliging is niet alleen een taak voor techneuten, maar valt onder de verantwoordelijkheid van iedereen binnen een organisatie. De Security en Privacy Officer fungeert als het operationele aanspreekpunt en het gezicht van informatiebeveiliging bij klanten. Deze persoon is altijd op de hoogte van de beveiligingsstatus en coördineert de implementatie van zowel procedurele als technische informatiebeveiligingsmaatregelen en initiatieven. Een belangrijke doelstelling is om de betrokkenheid, kennis en inzet van alle medewerkers van de klant te vergroten (security engagement).
De Security en Privacy Officer werkt nauw samen met technische collega's om klanten continu te beschermen tegen cyberaanvallen en de impact van beveiligingsincidenten te minimaliseren. Hierbij worden beveiligingsmaatregelen van security frameworks zoals het ISO 27001 Information Security Management System (ISMS), ISO27002, NEN 7510, NCSC, DigiD 2.0, BIG, en andere richtlijnen voor informatiebeveiliging gebruikt. De Security en Privacy Officer heeft uitgebreide kennis van de huidige privacywetgeving en de aankomende AVG-wetgeving en houdt hier rekening mee bij het ontwikkelen en uitvoeren van beveiligingsmaatregelen.
Daarnaast voert de Security en Privacy Officer zelf een deel van de procedurele beveiligingstaken uit en coördineert de reactie op acute dreigingen en beveiligingsincidenten op een efficiënte manier. Samen met collega's voert de Security en Privacy Officer projecten uit om de beveiligingsmaatregelen en het ISMS te verbeteren en aan te passen aan nieuwe dreigingen, veranderingen in de bedrijfsvoering en wijzigingen in de privacywetgeving.
Deze organisatie bevordert een cultuur van kennisdeling en samenwerking door verschillende initiatieven. Om de twee weken zijn er kennisdelingssessies waarin collega's sparren over de nieuwste ontwikkelingen in hun vakgebied, zoals de NIS2-richtlijn en NEN7510. Maandelijks vinden er intervisiesessies plaats onder leiding van een externe facilitator, waar consultants vrijuit kunnen praten zonder management. Vaak worden hierbij praktische casussen besproken, zoals hoe om te gaan met klanten die niet alle benodigde informatie willen verstrekken.
Daarnaast zijn er maandelijkse meetings tussen consultants en hun managers voor persoonlijke begeleiding en bespreking van eventuele knelpunten. Een keer per maand komen alle medewerkers samen op een centrale locatie voor een flexdag. Deze dagen combineren klantwerk met de ontwikkeling van intern beleid en bieden tevens mogelijkheden voor teambuilding en netwerken.
Het bedrijf investeert ook in de professionele ontwikkeling van zijn medewerkers door een jaarlijks budget voor certificeringen en diverse workshops. Regelmatige sociale activiteiten, zoals kwartaalborrels en uitjes, versterken de teamgeest en zorgen voor een sterke samenwerkende cultuur waarin kennisdeling centraal staat.
Gevraagd Profiel:- Minimaal een afgeronde hbo-opleiding
- Vijf jaar werkervaring binnen dit spectrum
- Relevante ervaring in information security en cybersecurity, bij voorkeur in de IT
- Kennis van en ervaring in ISO27001 en/of NEN7510
- Kennis van privacywetgeving
- Certificeringen zoals CISM, CISSP, CISO, ISMS Foundation, ISO 27001 LI of LA
- Goede beheersing van de Nederlandse en Engelse taal (zowel mondeling als schriftelijk)
- Proactieve instelling en sterke communicatieve vaardigheden
- Uitgebreid verlofpakket tot 35 vakantiedagen per jaar
- Mogelijkheid om 32 tot 40 uur per week te werken
- Marktconform salaris tussen €5200,- en €7000,-, afhankelijk van ervaring en verantwoordelijkheden
- Vakantiegeld
- Flexibele werktijden buiten de file en de mogelijkheid om onderweg te werken
- Laptop en telefoon
- Maandelijkse kennissessies en luxe diners, bijvoorbeeld bij Van der Valk
- Winstdeling tot 75% van een maandsalaris
- Uitjes zoals skiën in Noorwegen
- Mobiliteitsregeling van €1000,-, waarbij de rest op je rekening wordt gestort, of een leaseauto
- Een hecht team van gezellige collega's die altijd voor je klaarstaan en samen willen groeien
- Jaarlijks opleidingsbudget van €3500,- voor opleidingen en certificeringen
Boven marktconform
Specialisatie:Officer Security (ISO/CISO)
Gerelateerd:Vacature Information Security Officer ISO, Chief Information Security Officer CISO
Plaatsen in de omgeving:Bemmel, Elst, Huissen, Lent
Gerelateerde vacatures:- Arnhem: In-house Pentester/Ethical Hacker tot €7.000 bruto per maand
- Arnhem: Wees CISO van 3 organisaties tegelijkertijd in Arnhem 7300€
- Arnhem: Salesmanager Cybersecurity voor groei en klantrelaties
- zevenaar: Information Security Officer - Versterk digitale beveiliging
- Arnhem: SOC/SIEM Expert - Bouw mee aan veilige digitale omgevingen
of via WhatsApp.