Information security officer

Als information security officer ben jij verantwoordelijk voor de coördinatie van alle activiteiten rondom het continu proces van informatiebeveiliging. Daarnaast ben jij verantwoordelijk voor de informatiebeveiliging van de organisatie en advisering van het management en de directie hierover. Jij houdt je bezig met toezicht houden op naleving van de geldende wet- en regelgeving en op de door ons zelf opgestelde normen en regels. Ook initieer jij security verbetertrajecten, zoals voorlichtingsprogramma's en geef jij hieraan richting. Resultaten lever jij op in kort cyclische trajecten (PDCA). Verder verzorg jij de inrichting en onderhoud op het ISMS. Jij verzorgt risicoanalyses, bent (of wordt expert) op onze security tooling of security processen. Daarnaast implementeer en zie je toe op de effectieve werking van beveiligingsmaatregelen en verzorg je de rapportage over de status.

• Toezicht houden op de implementatie en nalevering van het informatiebeveiligingsbeleid;
• Zorg dragen voor leuke ideeën om de security Awareness binnen Alpina Group vorm te geven. Ook lever jij jouw input voor het controleren en bijstellen van security maatregelen als bepaalde testen (bv Red Teaming / Pentesten) daar aanleiding toe geven;
• Het opstellen en beheren van IT- beveiligingskaders en richtlijnen, procesbeschrijvingen en implementatie van security management;
• Het vergroten van het bewustzijn van het informatiebeveiligingsbeleid binnen de organisatie;
• Het organiseren van beveiligings- en penetratietests;
• Het beoordelen en bewaken van meldingen uit SOC-dienstverlening en rapporteren aan de CISO over de beveiligingsstatus;
• Het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten;
• Deelnemen als expert bij IT-infrastructuur incidenten, incidentanalyse en andere onderzoeken;
• Het aanscherpen en zo nodig herschrijven van het security beleid;
• Het beperken van risico's in verhouding tot het risicoprofiel van de organisatie.

• Minimaal een afgeronde hbo-opleiding in de richting Security Management, Bedrijfskundige informatica of informatiekunde;
• Minimaal vier jaar relevante werkervaring in een soortgelijke functie;
• Kennis van wet- en regelgeving omtrent Risk, Compliance en informatiebeveiliging, inclusief ISO 27001/27002;
• Ruime kennis van Cybersecurity en Cloud;
• Ben jij in het bezit van de certificaten CISA, CISSP, CCSP, CISM;
• Beschik jij over goede sociale vaardigheden en kan jij zowel in teamverband als zelfstandig werken;
• Een goede beheersing van de Nederlandse taal in woord en geschrift.

Jij bezit de volgende eigenschappen en competenties:

• Uitstekende advies- en communicatieve vaardigheden;
• Analytisch sterk en daadkrachtig;
• Integer, sociaal en een echte verbinder;
• Onafhankelijk en verantwoordelijkheidsgevoel;
• Nauwkeurig en oplossingsgericht.

Jij komt te werken bij een informele en dynamische organisatie waar je alles mag worden, behalve ongelukkig. Jij krijgt de mogelijkheid om te groeien en jezelf te ontwikkelen. Wij bieden geen baan maar een loopbaan. Daarnaast bieden wij jou:

• Een arbeidsovereenkomst voor bepaalde tijd met uitzicht op een vaste aanstelling en een bruto fulltime salaris tussen de € 3.142 en € 4.982, afhankelijk van ervaring;
• Een persoonlijk keuze budget (PKB), opgebouwd uit verschillende arbeidsvoorwaarden, voor bijvoorbeeld: extra salaris, extra vakantiedagen en een leasefiets;
• Een werkweek van 32 tot 40 uur;
• Flexibiliteit door hybride werken;
• 25 vakantiedagen (o.b.v. een fulltime dienstverband) en een vakantietoeslag van 8%;
• Twee extra vrije dagen per jaar die jij mag opnemen op een voor jou bijzondere dag;
• Een pensioenregeling;
• Een reiskostenvergoeding: Reis jij met de auto? Dan krijg je € 0,21 per km. Kom jij wandelend of met de fiets? Dan krijg je € 0,25 per km. Reis jij met het OV? Dan worden jouw OV kosten (op basis van reizen 2e klas) volledig vergoed;
• Een thuiswerkvergoeding (€ 2,15 per dag) en een thuiswerkbudget;
• Personeelskorting bij het afsluiten van jouw verzekeringen.

Hoe ziet het team eruit?

Jij werkt hybride met als standplaats Middelharnis. Als information security officer maak jij onderdeel uit van het Alpina Security Team en rapporteer jij aan de CISO. Er heerst een informele werksfeer met gedreven en betrokken collega's. Een inspirerende en uitdagende werkomgeving waar jij volop de ruimte hebt voor eigen initiatieven, persoonlijke ontwikkeling en waar verbetervoorstellen worden gewaardeerd. Verantwoordelijkheid, uitdaging en plezier in het werk staan voorop.

Krijg jij energie van het meebouwen aan de verdere ontwikkeling van een financieel dienstverlener? Kan jij het team en de manager inhoudelijk 'uitdagen' als het gaat om inhoudelijke verbeteringen? Hou jij er van om in een snel groeiende, veranderende en tevens uitdagende werkomgeving te werken? Dan hebben wij de perfecte baan voor jou! Alpina Group is een landelijk werkende organisatie met sterke regionale wortels en internationale ambities. Wij zijn een adviesbedrijf met meer dan 80 vestigingen in Nederland en België en een serviceprovider voor meer dan 3.000 zelfstandige adviseurs. Hierdoor zijn wij één van de grootste financieel adviesbedrijven van Nederland. Onze omvang staat voor inkoopkracht en een breed scala aan specialismen. Wij adviseren particulieren en bedrijven over (financiële) risico's en schade-, levens- en zorgverzekeringen. Daarnaast bieden wij hypotheekadvies, financiële planning en het taxeren en aan- en verkopen van onroerend goed. Tot slot begeleiden wij bij inkomens- en pensioenvraagstukken, met arbodienstverlening en risicomanagement. Via ons innovatieve platform kunnen zowel eigen als externe adviseurs voor hun klant een keuze maken uit vele schade-, levens- en zorgverzekeringen van meer dan 20 grote verzekeraars. Nationale en internationale verzekeraars kunnen bij Alpina Group terecht voor business process outsourcing. Alpina Group telt zo'n 2.000 medewerkers.