Information Security Engineer

• Je werkt aan essentiële security in een impactvolle farma-organisatie.
• Je krijgt veel ruimte om je expertise te ontwikkelen.

De klant is een toonaangevend en innovatief farmaceutisch bedrijf dat zich richt op kwaliteit, veiligheid en technologische vooruitgang. Het is een sterk gereguleerde organisatie met een professionele werkomgeving waar samenwerking, maatschappelijke impact en continue verbetering centraal staan.

• Implementeren, beheren en optimaliseren van diverse security-oplossingen (firewalls, SIEM, EDR, IAM).
• Monitoren van beveiligingsincidenten en uitvoeren van incident response en forensische analyses.
• Uitvoeren van kwetsbaarhedenscans en coördineren van penetratietesten.
• Ontwikkelen, onderhouden en verbeteren van security policies en procedures.
• Adviseren van IT- en businessteams over risico's, compliance en security best practices.
• Ondersteunen bij interne en externe audits en naleving van normen zoals ISO 27001 en GxP.
• Begeleiden van securityprojecten, zoals cloud security, netwerksegmentatie en data protection.
• Continu bewaken en verbeteren van de beveiligingsarchitectuur binnen een gereguleerde farma-omgeving.

• Heeft minimaal 3 jaar ervaring in information security binnen IT-omgevingen.
• Is analytisch sterk, nauwkeurig en in staat risico's snel te identificeren en te prioriteren.
• Beschikt over kennis van security-tools zoals SIEM, EDR, firewalls en IAM.
• Begrijpt de eisen van sterk gereguleerde sectoren, bij voorkeur de farmaceutische industrie.
• Communiceert duidelijk en werkt effectief samen met IT-, security- en businessstakeholders.
• Heeft ervaring met normen zoals ISO 27001, NIST of CIS.
• Is proactief, oplossingsgericht en gedreven om de beveiliging continu te verbeteren.
• Beheerst de Nederlandse en Engelse taal uitstekend.

• Een uitdagende rol binnen een innovatieve en maatschappelijk relevante farmaceutische organisatie.
• Aantrekkelijk salaris en uitstekende secundaire arbeidsvoorwaarden.
• Mogelijkheden voor professionele ontwikkeling en het behalen van security-certificeringen (bijv. CISSP, CISM, CEH).
• Werken met moderne security-technologieën in een hoogbeveiligde IT-omgeving.
• Hybride werken en flexibele werktijden.
• Een betrokken en deskundig team dat samenwerking en kwaliteit hoog in het vaandel heeft.