Informatie is één van de belangrijkste bedrijfsmiddelen van onze organisatie. Daarom zoekt VolkerRail een Information Security & Privacy Officer (ISPO) die richting geeft aan onze informatiebeveiliging en privacy en daarmee onze organisatie iedere dag een beetje veiliger maakt.
Wat ga je doen?
Als Information Security & Privacy Officer ben je verantwoordelijk voor het effectief functioneren en de doorontwikkeling van ons Information Security Management System (ISMS) volgens de ISO 27001-norm. Continu verbeteren staat centraal bij jouw werkzaamheden.
Je adviseert management en proceseigenaren over informatiebeveiliging, privacy en risicobeheersing. Met jouw expertise realiseer je verbeterinitiatieven, vergroot je het bewustzijn rondom veilig werken met informatie en help je informatiebeveiliging en privacy te verankeren in de dagelijkse werkzaamheden. Daarmee draag je bij aan een veilige en toekomstbestendige organisatie.
Een greep uit jouw taken en verantwoordelijkheden:
• Je beheert en verbetert het Information Security Management System (ISMS) conform ISO 27001;
• Je begeleidt risicoanalyses en helpt proceseigenaren bij de implementatie van passende beheersmaatregelen;
• Je vertaalt risicoanalyses, audits en incidenten naar concrete verbeteracties en bewaakt de voortgang;
• Je adviseert collega's, management en proceseigenaren over informatiebeveiliging, privacy en compliance;
• Je ontwikkelt en actualiseert beleid, richtlijnen en procedures op het gebied van security en privacy;
• Je vergroot het security- en privacybewustzijn met trainingen, communicatie en praktische ondersteuning.
Wat krijg je van ons?
• Een bruto maandsalaris tussen € 5.000 en € 7.000 op basis van 40 uur, afhankelijk van jouw kennis en ervaring;
• Uitbetaling van je jaarsalaris in 13 periodes van vier weken;
• 33 vrije dagen (25 vakantiedagen en 8 roostervrije dagen);
• Hybride werken: vanuit huis, ons kantoor in Vianen en andere VolkerRail-locaties;
• Een uitstekende pensioenregeling;
• Een elektrische leaseauto;
• Een aantrekkelijke fietslease-regeling voor het hele gezin.
Wie ben jij?
Je begrijpt dat informatiebeveiliging niet alleen draait om techniek of regelgeving, maar vooral om samenwerking, risicobewustzijn en continue verbetering. Je bent iemand die overzicht houdt en structuur aanbrengt. Je bent analytisch, communicatief sterk en bent in staat om collega's te enthousiasmeren en veranderingen op een pragmatische manier te begeleiden.
Daarnaast beschik je over:
• Een afgeronde hbo- of wo-opleiding, bij voorkeur op het gebied van Informatica, Cyber Security, Bestuurlijke Informatiekunde of vergelijkbaar;
• Enkele jaren ervaring op het gebied van informatiebeveiliging, governance, risk & compliance of privacy;
• Aantoonbare kennis van ISO 27001 en de inrichting van een Information Security Management System;
• Kennis van risicomanagement en relevante wet- en regelgeving, waaronder de AVG. Kennis van NIS2 is een pré;
• Ervaring met het begeleiden van verbetertrajecten en het samenwerken met verschillende stakeholders.
Over de afdeling
De afdeling Informatie Management bestaat uit 4 Business Analisten, een Architect, een IT Service Medewerker en een Information Security & Privacy Officer. Daarnaast is er een Informatie Manager. Samen zorgen zij ervoor dat informatie op een juiste en veilige manier gebruikt kan worden binnen VolkerRail.
#LI-MI1