Security & Privacy Officer

Wat kan je?

Security
HBO, Bachelor, Master denkniveau
Medior, Senior, Lead, Management werkniveau
5 jaar werkervaring
Nederlands, Engels spreken

Wat krijg je?

Consultancy
€ 3000 – € 7000 bruto
Flexibele werktijden
Lease auto
Tankpas
Mobiel
Laptop
Pensioen
Onkostenvergoeding

Wat doe je?

Minimaal een 36-urige werkweek
Je werkt samen met Sales, Management, Klantenservice, IT
Focus op B2B

Inhoud vacature

Informatiebeveiliging is niet alleen voor “techies” maar behoort tot ieders taken en verantwoordelijkheden. De Security en Privacy Officer is het operationele aanspreekpunt en “gezicht” van informatiebeveiliging bij onze klanten, is op de hoogte van de beveiligingsstatus en coördineert (procedurele) informatiebeveiliging maatregelen en initiatieven. Een belangrijke doelstelling hierbij is om de betrokkenheid, kennis en inzet van de (alle) (klant) medewerkers op een hoger niveau te brengen (security engagement).

De Security en Privacy Officer zet zich met raad en daad continu in om, samen met zijn/haar (technische) collega’s, onze klanten te beschermen tegen cyber aanvallen en om de gevolgen bij beveiligingsincidenten zo beperkt mogelijk te houden. Een belangrijk instrument hierbij zijn de beveiligingsmaatregelen van security frameworks zoals het ISO 27001 certificeerbare Information Security Management Systeem (ISMS), ISO27002, NEN 7510, NCSC, DigiD 2.0, BIG of andere richtlijnen voor informatiebeveiliging. De Security en Privacy Officer heeft kennis van de huidige- (Wbp) en toekomstige (AVG) privacy wetgeving en neemt deze als belangrijke randvoorwaarde mee in het opzetten en uitvoeren van beveiligingsmaatregelen.

De Security en Privacy Officer voert zelf een deel van de (procedurele) beveiligingstaken uit en coördineert adequaat de afhandeling van acute dreigingen en beveiligingsincidenten.

Daarnaast voert de Security en Privacy Officer, met medewerking van collega’s, projecten uit om de beveiligingsmaatregelen en daarmee het ISMS te verbeteren en aan te passen aan nieuwe dreigingen, veranderingen van de bedrijfsvoering en veranderingen in de privacy wetgeving.

Functie eisen

2-4 jaar ervaring (medior) of meer dan 4 jaar ervaring (senior) op het gebied vaninformatiebeveiliging.

Kennis van:

ISMS zoals ISO 27001 en NEN 7510 en/of ervaring met kwaliteitsmanagement systemen zoals ISO 9001
Het implementeren van (procedurele) beveiligingsmaatregelen.
Algemene kennis van bedrijfsprocessen, applicatieomgevingen en ICT infrastructuren.
Het sturen en/of uitvoeren van invoering- / verandertrajecten.
Sterke communicatieve eigenschappen, pro actieve houding.
Nice to have; certificering als CISM, CISSP, CISO, ISMS foundation, ISO 27001 LI of LA.
Nice to have; kennis van privacy wetgeving.

Solliciteer direct

Paul

Algemeen Directeur

06-5265993

paul.van.geelen@isatis-cybersecurity.nl

Wat biedt Samoerai jou?

Dynamische innovatieve organisatie met hoogwaardige kennis van security, privacy en compliance.
Veel mogelijkheden om jezelf te ontwikkelen zoals een 2-wekelijkse kennisgroep, maandelijkse intervisie, masterclasses en een bootcamp compliance.
Bewezen aanpak en methodologie op het gebied van governance, risk en compliance.
Certificeringen en opleidingen; we investeren in jou met een jaarlijks persoonlijke ontwikkelplan.
Open cultuur en het delen van kennis staat voorop.
We werken vanuit een gezamenlijk gevoel van sociale verantwoordelijkheid rondom CyberSecurity
We richten ons op de volle breedte van Security, Compliance en Privacy.
Jaarlijkse winstdeling van maximaal één maandsalaris.