Information Security & Privacy Officer

Wat ga je doen?

De ISPO is zowel intern als extern een bruggenbouwer. Intern vormt de ISPO een gesprekspartner voor het senior- en lijnmanagement, de Product organisatie, de interne IT afdeling, alsmede de Security & Privacy organisatie vanuit de moedermaatschappij. Extern onderhoudt de ISPO contacten met auditors, pentesters, leveranciers, en de Autoriteit Persoonsgegevens.

Tot de verantwoordelijkheden behoren:

• Opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en privacybeleid met de daaruit voortvloeiende plannen, in overeenstemming met het beleid van de moedermaatschappij;
• Het inrichten van de informatiebeveiliging en privacy organisatie;
• Het coördineren en adviseren bij het afhandelen van beveiligingsincidenten, al dan niet met een privacy component;
• Afstemming van informatiebeveiliging met andere domeinen;
• Het toezien op naleving van de eisen voor informatiebeveiliging;
• Het bevorderen van het informatiebeveiligingsbewustzijn en de omgang met privacy gevoelige gegevens over de hele organisatie;
• Adviseren van het (lijn)management bij de uitwerking van het informatiebeveiligingsbeleid in informatiebeveiliging plannen voor hun verantwoordelijkheidsgebieden, en bij de inhoudelijke implementatie van deze plannen;
• Initiëren of laten uitvoeren van periodieke beveiligingsaudits, risico-, compliance-, en kwetsbaarheidsanalyses;
• Organiseren, coördineren, en begeleiden van en bij externe assurance audits (zoals onder ISAE3000, ISO27001, SOC2);
• Periodiek rapporteren van beveiligingsincidenten, risico’s, en de afhandeling daarvan aan de domeineigenaren;
• Beoordelen van en adviseren over ontvangen rapportages op het gebied van de beveiliging;
• Toetsen of de IT-dienstverlening voldoet aan de regelgeving en waar nodig adviseren tot het nemen van aanvullende maatregelen;
• Optreden als adviseur op het gebied van informatiebeveiliging en privacy bij nieuwe ICT voorzieningen en bij lopende vraagstukken in de ICT-infrastructuur;
• Bijdragen aan de ontwikkeling van nieuwe projecten/ systemen met als doel beveiliging en privacy verbeterende maatregelen te implementeren, of de kwaliteit van de beveiliging op langere termijn te handhaven en verbeteren.

Wie ben jij?

Technische skills:

• Relevante certificeringen zoals CISSP, CISM, CIPP/E, CIPM, CIPT, ISSMP.
• Kennis van en ervaring met Security Governance Frameworks en standaarden zoals bijvoorbeeld ISO27001, NIST en Cobit.
• Kennis van development processen en secure (agile) software development.
• Ruime technische kennis van netwerken, databases, systemen en middleware, software architecturen, cryptografie en malware.
• Kennis van en ervaring met Privacy Governance Frameworks en standaarden zoals Norea PCF en Cobit in combinatie met ISACA PP en NIST.
• Begrip van privacy by design principes en kennis van de AVG.
• Kennis van andere (potentiële) relevante wetgeving zoals NIS2.

Overige vereisten:

• Opleiding: HBO/WO werk- en denkniveau, met een minimaal afgeronde HBO-opleiding.
• Communicatie: Uitstekende communicatieve vaardigheden, zowel in het Nederlands als Engels met de Engelse taal op minstens C1 niveau.
• Eigenaarschap en verantwoordelijkheidsgevoel.
• Is gedreven, proactief, intrinsiek gemotiveerd, enthousiast en gaat een discussie niet uit de weg.
• Slaat bruggen in de organisatie in het belang van informatiebeveiliging en privacy.
• Kan het hoe en waarom van wat je doet goed uitdragen en verdedigen.
• Hanteert het motto “Do it right the first time”.
• Heeft een agile mindset, weet prioriteiten te stellen, is oplossingsgericht en werkt prioriteit gedreven.
• Is nieuwsgierig naar relevante ontwikkelingen binnen en buiten het vakgebied.
• Werkt nauwkeurig, volledig en transparant.

Wat kan je verwachten?

Een unieke kans om je aan te sluiten bij een snelgroeiende, innovatieve organisatie die geweldige software producten ontwikkelt om de recruitment wereld te veranderen!

• Een brutosalaris tussen €4.500 – €5.500 p/m op basis van 40 uur.
• Variabele bonus van €150 per maand.
• Flexibele, hybride werkmogelijkheden.
• 25 vakantiedagen (mogelijkheid 5 dagen bij te kopen).
• Jaarlijks vakantiegeld van 8%.
• Een uitstekende pensioenregeling via Centraal Beheer.
• Een jaarcontract met kans op verlenging.
• Volledige reiskosten- of OV-vergoeding.
• De kans om te werken binnen een vooruitstrevend IT-bedrijf.
• Een leerzame functie met aandacht voor persoonlijke ontwikkeling en groei.

Waar ga je werken?

De klant is een internationale leverancier van recruitmentsoftware voor de recruitment-, uitzend- en detacheringssector in Rotterdam. In samenwerking met professionele partners levert de klant geïntegreerde oplossingen die organisaties helpen groeien en zich onderscheiden in de markt.

Als onderdeel van een internationale marktleider in Workforce Management-software combineert de klant ATS- en CRM-functionaliteiten met geavanceerde Vendor Management Software. Hierdoor ontstaat een naadloos proces tussen kandidaten, intermediairs en organisaties.

Met een sterke focus op de Europese markt en een breed netwerk van partners, streeft de klant er dagelijks naar om organisaties met technologie en expertise naar een hoger niveau te tillen.