Als Senior Information Security & Risk Officer ben jij dé inhoudelijke kartrekker op het gebied van informatiebeveiliging binnen RDC. Security vormt de absolute kern van deze rol. Jij bent een senior professional die de breedte én diepte van Security beheerst en begrijpt hoe security, risk en privacy samenkomen binnen GRC. Je denkt strategisch mee met het MT, bent technisch onderlegd én zorgt er met praktische maatregelen voor dat RDC veilig en toekomstbestendig opereert.
In deze functie ligt de nadruk nadrukkelijk niet op puur compliance of juridische vraagstukken, maar op het daadwerkelijk versterken van de securityvolwassenheid van de organisatie. Je begrijpt hoe IT-, data- en ontwikkelomgevingen werken en bent in staat om hierover inhoudelijk het gesprek aan te gaan met Product Owners, ontwikkelaars en externe securityspecialisten. Je hoeft geen hardcore engineer te zijn, maar je begrijpt wél wat er speelt binnen moderne securityomgevingen en weet teams daarop te challengen. Daarbij heb je oog voor security binnen de gehele softwareontwikkelketen en begrijp je hoe security vanaf ontwerp tot en met beheer geïntegreerd kan worden binnen producten en diensten.
Je beweegt je dagelijks op het snijvlak van security, risk, compliance en privacy, waarbij security altijd leidend is. Daarbij werk je hands-on mee aan het opzetten, verbeteren en borgen van processen, controls en securitymaatregelen. Dit is nadrukkelijk geen rol waarin je alleen beleid schrijft of vanaf de zijlijn adviseert, je zit hier echt met je voeten in de klei.
Binnen RDC ontwikkelen en beheren we eigen producten, applicaties en datadiensten. Dat betekent dat security direct verweven is met onze dienstverlening. Je draagt actief bij aan het verder integreren van security binnen de productontwikkeling, zodat security niet achteraf wordt toegevoegd maar onderdeel is van het ontwikkelproces. Je begrijpt daarom niet alleen normenkaders en auditvereisten, maar ook waarom bepaalde securitymaatregelen noodzakelijk zijn en hoe deze praktisch toegepast moeten worden binnen een technische organisatie.
Je houdt je onder andere bezig met:
-
Het verder professionaliseren van information security binnen RDC;
- Het beoordelen en mitigeren van operationele en strategische securityrisico’s;
- Het uitvoeren en verbeteren van security controls en interne assessments;
- Het ondersteunen van audits en RDW-gerelateerde security-eisen;
- Het inhoudelijk sparren over technische securityvraagstukken;
- Het verbeteren van security awareness binnen de organisatie;
- Het opzetten en doorontwikkelen van GRC-processen en tooling;
- Business continuity, incidentmanagement en verbetermaatregelen;
- Het challengen van teams op veilig en risicobewust werken;
- Het aansturen en inhoudelijk challengen van externe securityspecialisten en leveranciers;
- Het borgen van security binnen productontwikkeling en ontwikkelprocessen, waarbij security integraal onderdeel is van de Secure Development Lifecycle;
- Het vertalen van bevindingen van externe partijen naar concrete verbetermaatregelen binnen RDC.
In deze rol draait het nadrukkelijk om continuïteit. Er ligt een stevige basis, maar er is ook nog veel ruimte om security verder te professionaliseren. Je bouwt actief mee aan een volwassen securityorganisatie en groeit op termijn door richting een positie met meer strategische verantwoordelijkheid binnen het MT. Daarom zoeken we iemand die zich voor langere tijd wil verbinden aan RDC en energie krijgt van het verder opbouwen van security binnen een groeiende organisatie.
Je werkt nauw samen met de Risk, Compliance & Process Manager. Samen zijn jullie verantwoordelijk voor het waarborgen van security, risk, privacy en continuïteit binnen RDC.
Daarnaast werk je intensief samen met Product Owners, ontwikkelteams en externe specialisten zoals de FG en CISO. De organisatie is klein, direct en niet-hiërarchisch. Dat betekent veel verantwoordelijkheid, veel zelfstandigheid en veel ruimte om actief mee te bouwen aan de verdere professionalisering van RDC.
-
Hbo werk- en denkniveau;
- Minimaal 5 jaar ervaring binnen information security, cyber security, GRC of risk;
- Aantoonbare ervaring met informatiebeveiliging, audits en normenkaders;
- Je begrijpt technische securityvraagstukken en kunt hierover inhoudelijk meepraten;
- Ervaring met risk, privacy en compliance is een pré;
- Ervaring met het samenwerken met en aansturen van externe securitypartijen, auditors of leveranciers is een pré;
- Je bent in staat strategisch te denken én operationeel uit te voeren;
- Je werkt zelfstandig, pragmatisch en oplossingsgericht;
- Je voelt je prettig in een hands-on rol binnen een kleinere organisatie;
- Je vindt het leuk om breed te werken en verantwoordelijkheid te nemen;
- Je zoekt een omgeving waarin je langdurig impact kunt maken en mee kunt groeien.
Recent is aangekondigd dat de verzekeringsactiviteiten van Bovemij worden overgenomen door a.s.r. en dat er een strategische samenwerking is gestart met BOVAG. Deze stap is een nieuwe fase voor onze organisatie. We vinden het belangrijk dat jij als sollicitant weet waar je op solliciteert. In dit nieuwsbericht lees je meer over deze ontwikkeling en wat dit betekent voor Bovemij Group en haar labels.
Tegelijkertijd vinden we het belangrijk om goed voor onze mensen te zorgen. Daarom bieden we je op dit moment de volgende arbeidsvoorwaarden:
-
Een passend salaris dat we afstemmen op jouw ervaring en op kan lopen tot €8000,- bruto per maand.
-
Een 13e maand, 8% vakantiegeld en een winstuitkering – wanneer je vóór 1 juli in het boekjaar bij ons in dienst bent gekomen en we samen een goed jaar hebben gehad.
-
Een jaarcontract.
-
Prettig thuiswerken: een internetvergoeding van €35,- netto per maand, een thuiswerkvergoeding van €2,35 netto per thuiswerkdag en de mogelijkheid om voor maximaal €450,- (excl. BTW) aan thuiswerkfaciliteiten te bestellen in onze Bovemij thuiswerkshop.
-
Ontspanning na inspanning: vijf weken vakantie (200 uur op basis van een fulltime dienstverband) en de mogelijkheid om jaarlijks uren bij te kopen (104 uur op basis van een fulltime dienstverband).
-
Een fijne verjaardag! Ons cadeautje aan jou: een dag bijzonder (en dus doorbetaald) verlof wanneer je op een werkdag jarig bent.
-
Comfortabel reizen naar ons kantoor met ons fietsplan en reiskostenvergoeding.
-
Korting op onze particuliere verzekeringen, een collectieve zorgverzekering en een vergoeding van 50% (bruto) van je aanvullende premie van je ziektekostenverzekering.
-
Ruime leer- en ontwikkelingsmogelijkheden. In jouw ontwikkelgesprek bespreek je welke vakinhoudelijke en persoonlijke opleidingen je kunt volgen. Daarnaast vergoeden we natuurlijk standaard de verplichte opleidingen.
-
Een blik op de toekomst: een beschikbare premieregeling bij Zwitserleven. Waarbij jouw pensioenpotje bestaat uit een deel eigen premie en deel premie die wij betalen.
RDC verbindt door data. Met data en applicaties ondersteunen wij bedrijven in de mobiliteit bij de dagelijkse werkzaamheden én projecten.
Wij ondersteunen het mobiliteitsnetwerk met slimme processen en intelligente dataoplossingen. Dit mobiliteitsnetwerk bestaat uit meer dan 10.000 bedrijfsvestigingen in de Nederlandse mobiliteitssector. Wij zijn de autoriteit als het gaat om betrouwbare en gedetailleerde inzichten in de marktontwikkelingen binnen deze sector. We werken met data van alle ruim 12 miljoen gekentekende voertuigen in Nederland en beschikken over een database met 10 jaar historie waarop online real-time allerlei analyses mogelijk zijn.
RDC maakt onderdeel uit van Bovemij Group. Bovemij Group is dé specialist in de mobiliteitsbranche voor verzekeringen, garanties en datadiensten.
Benieuwd hoe ons sollicitatieproces verloopt? Lees hier meer over de stappen.
