Introductie

Ben jij een ervaren Information Security Officer en op zoek naar een volgende stap in je carrière? Voor een opdrachtgever van W&S GreatPeople binnen de pensioensector in Den Haag zoeken wij een professional die het verschil wil maken op het gebied van informatiebeveiliging. Het betreft een vaste functie met veel verantwoordelijkheid en impact.

Functie

Jouw rol

Als Information Security Officer ben jij dé expert op het gebied van informatiebeveiliging. Je werkt op het snijvlak van IT, business en beleid en bent verantwoordelijk voor het ontwikkelen, implementeren en bewaken van het informatiebeveiligingsbeleid. Je vertaalt complexe security- en compliance-eisen naar haalbare en effectieve oplossingen en bent een belangrijke sparringpartner voor zowel interne als externe stakeholders.

Belangrijkste taken:

  • Initiëren en uitvoeren van risicomanagement en organiseren en begeleiden van pentesten;
  • Coördineren van en ondersteunen bij security incidenten, business continuity management en security awareness-programma’s;
  • Ontwikkelen, implementeren en onderhouden van het Information Security Management System (ISMS) en het security control framework;
  • Uitvoeren van risicoanalyses en adviseren over beleidsstukken en procesinrichting;
  • Het beoordelen van changes in de infrastructuur; • Regie voeren op de processen van de security providers van onze opdrachtgever;
  • Monitoren of de invoering van securitymaatregelen in lijn is met wet- en regelgeving (AVG, DORA) of een wettelijke vereiste afdekt;
  • Identificeren van kwetsbaarheden en ondernemen van passende acties;
  • Rapporteren aan directie en toezichthouders;
  • Ondersteunen bij compliance op het gebied van DORA, GDPR, AI act, etc.

Functie-eisen

Jouw profiel

Je bent analytisch, pragmatisch en hebt een sterke drive om samen met collega’s security naar een hoger niveau te brengen. Je beschikt over uitstekende communicatievaardigheden en weet complexe dreigingen helder uit te leggen aan zowel technische als niet-technische stakeholders.

Wat je meebrengt:

  • HBO/WO werk- en denkniveau, bij voorkeur in informatica, bedrijfskunde, risicomanagement of securitymanagement;
  • Uitstekende beheersing van de Nederlandse taal in woord en geschrift; • Minimaal 3-5 jaar relevante werkervaring in informatiebeveiliging;
  • Certificering in CISSP, CISM, of vergelijkbaar (of bereidheid deze te behalen);
  • Kennis van security frameworks en normen zoals ISO 27001; 
  • Affiniteit met ISAE 3402 en 3000 beheersmaatregelen;
  • Ervaring met Cloud security, datahubs en moderne IT-omgevingen;
  • Affiniteit met compliance en privacywetgeving (AVG, DORA);
  • Sterke communicatieve vaardigheden, overtuigingskracht en een proactieve houding;
  • Overtuigingskracht om medewerkers mee te krijgen in veilig gedrag;
  • Empathie, onderhandelingsvaardigheden en het vermogen om security awareness op een positieve manier te vergroten.

Jouw soft skills

  • Storytelling: Je kunt technische risico’s vertalen naar business-relevante verhalen;
  • Empathie: Je begrijpt frustraties en doelen van gebruikers en management;
  • Onderhandelingsvaardigheden: Je weet securitybehoeften te aligneren met organisatiedoelen;
  • Training & coaching: Je maakt security begrijpelijk en motiverend;
  • Presence: Je staat stevig in je schoenen, ook in boardrooms;
  • Stressbestendigheid en het vermogen om kalmte en positivisme uit te stralen.

Aanbod

Jouw werkomgeving

Je werkt in een ervaren Information Security team, waar samenwerking, openheid en collegialiteit centraal staan. Je krijgt veel ruimte voor initiatief en persoonlijke ontwikkeling. Hybride werken is de standaard, met optimale (thuis)werkfaciliteiten.

Inlichtingen

 

 

Sollicitatie

W&S GreatPeople, Arjan Wilschut

06-22948765

arjan.wilschut@WSGP.nl