CareerValue B.V.
De Functie:
Informatiebeveiliging is niet alleen een taak voor techneuten, maar valt onder de verantwoordelijkheid van iedereen binnen een organisatie. De Security en Privacy Officer fungeert als het operationele aanspreekpunt en het gezicht van informatiebeveiliging bij klanten. Deze persoon is altijd op de hoogte van de beveiligingsstatus en coördineert de implementatie van zowel procedurele als technische informatiebeveiligingsmaatregelen en initiatieven. Een belangrijke doelstelling is om de betrokkenheid, kennis en inzet van alle medewerkers van de klant te vergroten (security engagement).
De Security en Privacy Officer werkt nauw samen met technische collega’s om klanten continu te beschermen tegen cyberaanvallen en de impact van beveiligingsincidenten te minimaliseren. Hierbij worden beveiligingsmaatregelen van security frameworks zoals het ISO 27001 Information Security Management System (ISMS), ISO27002, NEN 7510, NCSC, DigiD 2.0, BIG, en andere richtlijnen voor informatiebeveiliging gebruikt. De Security en Privacy Officer heeft uitgebreide kennis van de huidige privacywetgeving en de aankomende AVG-wetgeving en houdt hier rekening mee bij het ontwikkelen en uitvoeren van beveiligingsmaatregelen.
Daarnaast voert de Security en Privacy Officer zelf een deel van de procedurele beveiligingstaken uit en coördineert de reactie op acute dreigingen en beveiligingsincidenten op een efficiënte manier.
Samen met collega’s voert de Security en Privacy Officer projecten uit om de beveiligingsmaatregelen en het ISMS te verbeteren en aan te passen aan nieuwe dreigingen, veranderingen in de bedrijfsvoering en wijzigingen in de privacywetgeving.
Deze organisatie bevordert een cultuur van kennisdeling en samenwerking door verschillende initiatieven. Om de twee weken zijn er kennisdelingssessies waarin collega’s sparren over de nieuwste ontwikkelingen in hun vakgebied, zoals de NIS2-richtlijn en NEN7510. Maandelijks vinden er intervisiesessies plaats onder leiding van een externe facilitator, waar consultants vrijuit kunnen praten zonder management. Vaak worden hierbij praktische casussen besproken, zoals hoe om te gaan met klanten die niet alle benodigde informatie willen verstrekken.
Daarnaast zijn er maandelijkse meetings tussen consultants en hun managers voor persoonlijke begeleiding en bespreking van eventuele knelpunten. Een keer per maand komen alle medewerkers samen op een centrale locatie voor een flexdag. Deze dagen combineren klantwerk met de ontwikkeling van intern beleid en bieden tevens mogelijkheden voor teambuilding en netwerken.
Het bedrijf investeert ook in de professionele ontwikkeling van zijn medewerkers door een jaarlijks budget voor certificeringen en diverse workshops. Regelmatige sociale activiteiten, zoals kwartaalborrels en uitjes, versterken de teamgeest en zorgen voor een sterke samenwerkende cultuur waarin kennisdeling centraal staat.
Gevraagd Profiel:
Arbeidsvoorwaarden:
Indien je geïnteresseerd bent, neem dan contact op met mika@careervalue.nl of bel naar 06 18 96 37 45
Salaris:
Boven marktconform
Specialisatie:
Officer Security (ISO/CISO)
Gerelateerd:
Vacature Information Security Officer ISO, Chief Information Security Officer CISO