Information Security Officer

We zijn een organisatie van sympathieke, vakkundige professionals die elkaar vertrouwen, scherp houden en helpen groeien. Geen afstandelijk management achter gesloten deuren, maar een open werkomgeving waar je elkaar makkelijk vindt en waar samenwerking vanzelfsprekend voelt. Bij ons zijn mensen geen nummer. Vertrouwen, gelijkwaardigheid en wederzijds respect zijn de norm. We werken volgens The Valid Way: een informele, groeigerichte cultuur waarin we onze krachten bundelen, verantwoordelijkheid delen, klantgericht handelen en ons vakmanschap serieus nemen. Trust > Tech > Thrive zegt daarbij alles: we bouwen op elkaar, leren continu en helpen klanten én elkaar om te groeien en bloeien. Ben jij de ISO die ervoor zorgt dat onze organisatie voldoet aan ISO 27002, DORA, AVG en NIS2? Als Information Security Officer ben jij verantwoordelijk voor het vertalen, onderhouden en verbeteren van ons informatiebeveiligingsbeleid richting de operationele afdelingen. Je bent het centrale aanspreekpunt voor interne en externe audits en speelt een sleutelrol in het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van onze informatie.

Als onze ISO beschik jij over sterke communicatieve vaardigheden en overtuigingskracht waarmee je beleid vertaalt naar praktische, werkbare oplossingen. Met jouw analytisch vermogen en oog voor detail werk je proactief en resultaatgericht. Je bent een verbinder die operationele afdelingen meekrijgt in security-maatregelen en werkt graag in multidisciplinaire teams. Je bent zelfstandig, werkt gestructureerd en weet goed prioriteiten te stellen, maar weet ook wanneer je moet escaleren. Kortom; een uitdagende functie binnen een dynamische organisatie, waar je direct impact hebt op onze informatiebeveiliging. Jouw verantwoordelijkheden:

• Beheer en doorontwikkeling van ons ISMS : je ontwikkelt, implementeert en beheert ons Information Security Management System conform ISO 27002 en bent verantwoordelijk voor het behalen en behouden van onze certificering;
• Van beleid naar praktijk : Je stelt security policies en procedures op, houdt deze actueel en monitort continu de werking van beveiligingsmaatregelen;
• Risico's beheersen : Je voert risicoanalyses uit, stelt mitigerende maatregelen op en bewaakt de implementatie hiervan. Door het identificeren van kwetsbaarheden en dreigingen zorg je ervoor dat het afgesproken beveiligingsniveau behouden blijft;
• Compliance bewaken : Je bewaakt de naleving van wet- en regelgeving (AVG, NIS2, DORA) en rapporteert hierover aan het management;
• Audits coördineren :Je bereidt auditdocumentatie voor, bewaakt de voortgang van verbeteracties en zorgt voor tijdige opvolging van bevindingen;
• Security verankeren in de organisatie : Je coördineert het security incidentmanagement en adviseert interne teams over security best practices in begrijpelijke taal.

• HBO werk- en denkniveau op het gebied van IT, Security of Compliance;
• Minimaal 3 jaar ervaring met ISO 27001/27002 implementaties en audits;
• Ervaring met het beheren van een ISMS in een operationele omgeving;
• Kennis van relevante wet- en regelgeving zoals de AVG, NIS2 en DORA. Herken je jezelf in deze vacature en manier van werken? Dan komen we graag met je in contact.

• Een marktconform salaris op basis van jouw kennis en ervaring;
• Een leaseauto, laptop en telefoonabonnement om ervoor te zorgen dat jouw werk ten alle tijde goed uitgevoerd kan worden.
• Flexibel werken is zowel op kantoor als thuis mogelijk;
• De mogelijkheid om met de nieuwste Microsoft-technologieën te werken;
• Een inspirerende werkomgeving met professionele collega's en ruimte voor eigen inbreng.