Voor mijn klant ben ik op zoek naar een ervaren Security Officer met een passie voor SaaS-omgevingen en cloudbeveiliging. Deze organisatie is al meer dan 20 jaar actief in de ontwikkeling en implementatie van innovatieve ERP-software. Hun cloudgebaseerde oplossingen ondersteunen bedrijven wereldwijd bij het optimaliseren van hun bedrijfsprocessen.
Het gaat om een internationale softwareorganisatie met meer dan 500 medewerkers, verspreid over meerdere Europese vestigingen. De organisatie werkt nauw samen met Microsoft en specialiseert zich met name in O365-trajecten. Ondanks de schaalgrootte is de sfeer intern warm en familiair, met veel vrijheid voor medewerkers en een open-deur-cultuur. Beveiliging is binnen deze organisatie een strategisch speerpunt: van ontwikkeling tot aan de livegang in de cloud wordt security structureel en toegewijd doorgevoerd. Jij wordt dé specialist op dit vlak.
Als Lead Security Officer ben jij dé spil in het waarborgen van informatiebeveiliging binnen de organisatie. Je ontwikkelt en implementeert een strategisch securitybeleid gericht op SaaS-producten, cloudomgevingen en tooling. Daarbij zorg je voor naleving van wet- en regelgeving zoals de AVG, en werk je nauw samen met interne teams om beveiliging te verankeren in alle lagen van de organisatie.
Ook stel je responsplannen op voor incidentmanagement, onderhoud je contacten met externe partners en geef je gevraagd en ongevraagd advies aan het senior management over security-ontwikkelingen. Je komt bovendien te werken aan een vernieuwend project waarbij grote backend systemen worden gekoppeld aan slimme frontendoplossingen - een oplossing die door veel klanten als gamechanger wordt ervaren.
Daarnaast ben je ook bezig met het onderhouden van het ISMS en de implementaties van ISO 27001 en SOC1/2 maatregelen.
- HBO/WO-diploma in Informatica, Security of gelijkwaardig
- Minimaal 5 jaar ervaring met cybersecurity binnen softwareontwikkeling en SaaS
- Ervaring met SAST, DAST, SCA en andere securitytools
- Ervaring met risicomanagement en compliance (ISO 27001, SOC 1/2)
- Kennis van security in Microsoft Azure is een pré
- Bij voorkeur in het bezit van certificeringen zoals CISSP, CISM of CISA
- Je bent communicatief sterk en werkt graag samen met verschillende stakeholders
- Je bent analytisch, resultaatgericht en kunt goed prioriteren in een dynamische omgeving
- Uitstekend salaris met jaarlijkse bonusregeling
- 28 vakantiedagen (bij fulltime) met optie om extra dagen bij te kopen
- Flexibele werktijden en hybride werkvorm (inclusief thuiswerkvergoeding)
- Moderne werkplekken en ruimte voor persoonlijke ontwikkeling via een eigen academy
- Informele werksfeer in een internationaal erkende "Great Place to Work"
- Regelmatige sociale activiteiten en focus op vitaliteit via gezondheidsprogramma's
.
of via WhatsApp.