Voor een innovatieve softwareontwikkelaar actief binnen de financiële dienstverlening ben ik op zoek naar een Technical Information Security Officer (TISO). Deze organisatie ontwikkelt zowel online als offline toepassingen die dagelijks door duizenden eindgebruikers worden ingezet. Binnen het bedrijf heerst een stabiele, informele sfeer en wordt er volop ruimte geboden voor jouw ideeën. De balans tussen werk en privé wordt hier serieus genomen, en de arbeidsvoorwaarden zijn bovengemiddeld goed: met onder meer 32 vakantiedagen, een solide pensioen, winstdeling en aantrekkelijke kortingen op verzekeringen.
De Functie:In deze rol krijg je als TISO een cruciale positie binnen het securityteam. Jij bent de schakel tussen strategisch beleid en technische implementatie. Met jouw kennis van informatiebeveiliging werk je nauw samen met DevOps- en paymentspecialisten, developers en hardware engineers. Jouw opdracht? Zorgen dat security vanaf het ontwerp integraal onderdeel is van de oplossingen die worden gebouwd en beheerd. Je vertaalt strategische beleidslijnen naar praktische, technische maatregelen. Denk aan het implementeren en onderhouden van controls volgens ISO 27001, PCI DSS of COBIT, en het uitvoeren van diepgaande risicoanalyses
Je fungeert als sparringpartner voor technische teams, maar ook als verandermanager die collega's meeneemt in securitybeleid. Die balans tussen sociale vaardigheden en technische kennis is essentieel. Je voert risicoanalyses uit, beoordeelt leveranciers en contracten, stelt verbetermaatregelen voor en borgt de uitvoering ervan. Je hebt een solide basis in thema's als secure software development, systeembeveiliging (o.a. Windows), netwerksecurity, pentesting, vulnerability management, cryptografie en leveranciersbeheer. Je hoeft geen expert te zijn in alles, maar je moet wél met experts kunnen meepraten en hen goed kunnen uitleggen waarom bepaalde securitymaatregelen nodig zijn.
Dankzij de volwassenheid en omvang van het securityteam werk je samen met andere ISO's, SOC-analisten, Ethical Hackers, Security Architecten, Risk Officers en de CISO. Dit biedt niet alleen veel kennisuitwisseling, maar ook doorgroeikansen.
Gevraagd Profiel:- HBO werk- en denkniveau
- Minimaal 3 jaar ervaring in een informatiebeveiligingsfunctie met zowel technische als beleidsmatige aspecten
- Kennis van ISO 27001, PCI DSS, COBIT of vergelijkbare frameworks
- In bezit van of bezig met certificeringen zoals CISM, CISSP of vergelijkbaar
- Je kunt schakelen tussen strategie en uitvoering, tussen beleid en techniek
- Sterke communicatieve vaardigheden en een proactieve houding
- Uitstekende beheersing van Nederlands en Engels
- Salaris tot €6.850 bruto per maand (op basis van 40 uur)
- Flexibele werktijden en hybride werkmodel (minimaal 2 dagen op kantoor)
- 32 vakantiedagen
- Winstdelingsregeling
- Uitstekend pensioen
- Reiskostenvergoeding of volledig OV-abonnement
- Mogelijkheid tot 4?-9 werken
- Budget en ruimte voor opleiding en certificering
Interesse in deze vacature?
Salaris:Boven marktconform
Uren per weekFulltime (32-40 uur)
Specialisatie:Officer Security (ISO/CISO)
Gerelateerd:Vacature Information Security Officer ISO, Chief Information Security Officer CISO
Plaatsen in de omgeving:Duiven, Elst, Oosterbeek, Velp, Didam, Zevenaar
Reageren op deze vacature? Neem dan contact op met: Mika Tonissen op telefoonnummer: +31 (0)88 88 33 060 of mobiel: +31 (0)6 18 96 37 45. Solliciteren kan ook door te mailen naar of via WhatsApp.