Ben jij de ISO die ervoor zorgt dat onze organisatie voldoet aan ISO 27002, DORA, AVG en NIS2?
Als Information Security Officer ben jij verantwoordelijk voor het vertalen, onderhouden en verbeteren van ons informatiebeveiligingsbeleid richting de operationele afdelingen. Je bent het centrale aanspreekpunt voor interne en externe audits en speelt een sleutelrol in het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van onze informatie.
Als onze ISO beschik jij over sterke communicatieve vaardigheden en overtuigingskracht waarmee je beleid vertaalt naar praktische, werkbare oplossingen. Met jouw analytisch vermogen en oog voor detail werk je proactief en resultaatgericht. Je bent een verbinder die operationele afdelingen meekrijgt in security-maatregelen en werkt graag in multidisciplinaire teams. Je bent zelfstandig, werkt gestructureerd en weet goed prioriteiten te stellen, maar weet ook wanneer je moet escaleren.
Kortom; een uitdagende functie binnen een dynamische organisatie, waar je direct impact hebt op onze informatiebeveiliging. Jouw verantwoordelijkheden:
-
Beheer en doorontwikkeling van ons ISMS: je ontwikkelt, implementeert en beheert ons Information Security Management System conform ISO 27002 en bent verantwoordelijk voor het behalen en behouden van onze certificering;
-
Van beleid naar praktijk: Je stelt security policies en procedures op, houdt deze actueel en monitort continu de werking van beveiligingsmaatregelen;
-
Risico’s beheersen: Je voert risicoanalyses uit, stelt mitigerende maatregelen op en bewaakt de implementatie hiervan. Door het identificeren van kwetsbaarheden en dreigingen zorg je ervoor dat het afgesproken beveiligingsniveau behouden blijft;
-
Compliance bewaken: Je bewaakt de naleving van wet- en regelgeving (AVG, NIS2, DORA) en rapporteert hierover aan het management;
-
Audits coördineren:Je bereidt auditdocumentatie voor, bewaakt de voortgang van verbeteracties en zorgt voor tijdige opvolging van bevindingen;
-
Security verankeren in de organisatie: Je coördineert het security incidentmanagement en adviseert interne teams over security best practices in begrijpelijke taal.
-
Een marktconform salaris op basis van jouw kennis en ervaring;
-
Een leaseauto, laptop en telefoonabonnement om ervoor te zorgen dat jouw werk ten alle tijde goed uitgevoerd kan worden.
-
Flexibel werken is zowel op kantoor als thuis mogelijk;
-
De mogelijkheid om met de nieuwste Microsoft-technologieën te werken;
-
Een inspirerende werkomgeving met professionele collega’s en ruimte voor eigen inbreng.
