Information security en privacy officer

CareerValue BV

Voor een klant ben ik op zoek naar een Information Security en Privacy Officer die in staat is om een organisaties te ondersteunen in ISO27001, NEN7510, BIO, NIS 2.0, DigiD, WPG, ENSIA, ISO22301 en DORA. Het team bestaat uit deskundigen in Secur...

ID:14475-78343

De Organisatie:

Voor een klant ben ik op zoek naar een Information Security en Privacy Officer die in staat is om een organisaties te ondersteunen in ISO27001, NEN7510, BIO, NIS 2.0, DigiD, WPG, ENSIA, ISO22301 en DORA.
Het team bestaat uit deskundigen in Security, Privacy en Compliance, waarbij kennisdeling en leren van elkaar de hoogste prioriteit hebben. Zij maken het verschil voor hun klanten.

De organisatie bestaat al 32 jaar en werkt bewust met een klein team van 20 medewerkers om zo de kennisuitwisseling optimaal te houden.
De consultants zijn adviseurs die in nauwe samenwerking met de klant waardevolle adviezen geven. Ze zijn gepassioneerd over beveiliging en werken samen als een hecht team, vergelijkbaar met het "All Blacks" rugby team.

Dit bedrijf staat bekend om zijn focus op kennisdeling: er worden regelmatig online kennissessies, professionele intervisies en samenwerkdagen georganiseerd om kennis en best practices te delen. De kennis wordt up-to-date gehouden door certificeringen, waarvoor jaarlijks een budget en workshops beschikbaar zijn.

Het belangrijkste doel is om klanten te beschermen tegen bedreigingen, niet alleen om hen te helpen certificeren.
 

De Functie:

Informatiebeveiliging is niet alleen een taak voor techneuten, maar valt onder de verantwoordelijkheid van iedereen binnen een organisatie. De Security en Privacy Officer fungeert als het operationele aanspreekpunt en het gezicht van informatiebeveiliging bij deze klant. Deze persoon is altijd op de hoogte van de beveiligingsstatus en coördineert de implementatie van zowel procedurele als technische informatiebeveiligingsmaatregelen en initiatieven. Een belangrijke doelstelling is om de betrokkenheid, kennis en inzet van alle medewerkers van de klant te vergroten (security engagement).

De Security en Privacy Officer werkt nauw samen met technische collega's om klanten continu te beschermen tegen cyberaanvallen en de impact van beveiligingsincidenten te minimaliseren. Hierbij worden beveiligingsmaatregelen van security frameworks zoals het ISO 27001 Information Security Management System (ISMS), ISO27002, NEN 7510, NCSC, DigiD 2.0, BIG, en andere richtlijnen voor informatiebeveiliging gebruikt. De Security en Privacy Officer heeft uitgebreide kennis van de huidige privacywetgeving en de aankomende AVG-wetgeving en houdt hier rekening mee bij het ontwikkelen en uitvoeren van beveiligingsmaatregelen.

Daarnaast voert de Security en Privacy Officer zelf een deel van de procedurele beveiligingstaken uit en coördineert de reactie op acute dreigingen en beveiligingsincidenten op een efficiënte manier.
Samen met collega's voert de Security en Privacy Officer projecten uit om de beveiligingsmaatregelen en het ISMS te verbeteren en aan te passen aan nieuwe dreigingen, veranderingen in de bedrijfsvoering en wijzigingen in de privacywetgeving.

Deze organisatie bevordert een cultuur van kennisdeling en samenwerking door verschillende initiatieven. Om de twee weken zijn er kennisdelingssessies waarin collega's sparren over de nieuwste ontwikkelingen in hun vakgebied, zoals de NIS2-richtlijn en NEN7510. Maandelijks vinden er intervisiesessies plaats onder leiding van een externe facilitator, waar consultants vrijuit kunnen praten zonder management. Vaak worden hierbij praktische casussen besproken, zoals hoe om te gaan met collega's die niet alle benodigde informatie willen verstrekken.

Het bedrijf investeert ook in de professionele ontwikkeling van zijn medewerkers door een jaarlijks budget voor certificeringen en diverse workshops. Regelmatige sociale activiteiten, zoals kwartaalborrels en uitjes, versterken de teamgeest en zorgen voor een sterke samenwerkende cultuur waarin kennisdeling centraal staat.
 

Gevraagd Profiel:

• Minimaal een afgeronde hbo-opleiding
• Minimaal 3 jaar werkervaring binnen dit spectrum
• Relevante ervaring in information security en cybersecurity, bij voorkeur in de IT
• Kennis van en ervaring in ISO27001 en/of NEN7510
• Kennis van privacywetgeving
• Certificeringen zoals CISM, CISSP, CISO, ISMS Foundation, ISO 27001 LI of LA
• Goede beheersing van de Nederlandse en Engelse taal (zowel mondeling als schriftelijk)
• Proactieve instelling en sterke communicatieve vaardigheden
   

Arbeidsvoorwaarden:

• Uitgebreid verlofpakket tot 35 vakantiedagen per jaar
• Mogelijkheid om 32 tot 40 uur per week te werken
• Marktconform salaris tussen €4200,- en €6000,-, afhankelijk van ervaring en verantwoordelijkheden
• Vakantiegeld
• Flexibele werktijden buiten de file en de mogelijkheid om onderweg te werken
• Laptop en telefoon
• Maandelijkse kennissessies en luxe diners, bijvoorbeeld bij Van der Valk
• Een hecht team van gezellige collega's die altijd voor je klaarstaan en samen willen groeien
• Jaarlijks opleidingsbudget van €3500,- voor opleidingen en certificeringen

 

Salaris:

4000 - 6000 euro

Specialisatie:

Officer Security (ISO/CISO)

Gerelateerd:

Vacature Information Security Officer ISO, Chief Information Security Officer CISO

Plaatsen in de omgeving:

Barendrecht, Sliedrecht, Papendrecht, Zwijndrecht, Hendrik-Ido-Ambacht

Gerelateerde vacatures:

Ridderkerk: In-house Information Security Officer tot €6150 - Ridderkerk
Rijswijk: Wees CISO van 3 organisaties tegelijkertijd in Rijswijk
Nootdorp: Chief Information Security Officer (CISO) tot € 7600
Wateringen: Information Security Officer (ISO) - Wateringen - CISSP
Zwijndrecht: Cyber Risk Officer DORA & AVG - 13e maand - Tot 6250

+31 (0)6 18 96 37 45

.
of via WhatsApp.