Senior IT Security Officer / Information Manager
Role details
Job location
Tech stack
Job description
Bij DHL besteden we veel aandacht aan het optimaliseren van onze IT-beveiliging. Jij bent als Senior Security Officer binnen het IT GRC team continu bezig om veilig nóg veiliger te maken en je onderzoekt welke risico's daarbij relevant zijn. Hierin heb je nauw contact met de diverse stakeholders. Jij opereert in een team dat helpt de organisatie op koers te houden, risico's beheert en compliance waarborgt. Geen enkel detail ontgaat je en je bent altijd op de hoogte. Die kwaliteit komt goed van pas als belangrijk aanspreekpunt voor IT-collega's en managers bij vragen over security, risk management en compliance.
- opstellen / onderhouden van Security Concepten per systeem en het proces daaromtrent;
- uitvoeren van grondige risk assessments, zowel intern als 3rd parties;
- maken van architectuurdiagrammen volgens C4 model;
- veelvuldig afstemmen met PO's, developers, architecten etc. Voor juiste vastlegging van elk systeem in een Security Concept.
- op de hoogte zijn en blijven van de laatste ontwikkeling op het vlak van IT en IT Security, waaronder wetgeving, policies, audits, IAM, IT Governance, Risk en Compliance, en je deelt dit proactief met directe collega's en het management;
- vertalen van interne en externe requirements naar operationele toepassingen binnen een sterk dynamisch IT landschap;
- in kaart brengen van risico's en escaleren waar nodig;
Jouw nieuwe werkplek
Je standplaats is hybride zowel Utrecht als thuiswerken. Jij werkt in een team van meerdere ervaren ISO Security professionals die graag hun kennis met je delen en je betrekken bij de laatste ontwikkelingen. Er is veel afstemming en samenwerking waarin vooral als één team wordt gewerkt.
We luisteren áltijd naar wat je te zeggen hebt. Hoe meer perspectieven en meningen we horen, hoe beter we daar allemaal van worden. Zo hebben we als organisatie dit jaar het certificaat Great Place to Work gekregen. Deze certificering is 100% gebaseerd op feedback van medewerkers.
Requirements
Er is geen minimale opleiding vereist Talen
- Je beheerst Nederlands
Je voelt je op gemak bij een groeiende, ambitieuze organisatie. Je hecht net zoveel waarde aan het realiseren van digitale veiligheid als wij. Misschien zelfs nog meer, omdat je leeft voor het IT-security vakgebied. Je maakt makkelijk contact, kunt zelfstandig werken, bent proactief, secuur en durft eigenaarschap te laten zien. Iemand die kritisch is op z'n eigen werk, maar ook op dat van alle collega's. Je bent resultaatgericht, kunt relaties onderhouden, vasthoudend zijn en toch draagvlak creëren door al jouw argumenten doordacht te onderbouwen en zo mensen te overtuigen. Dat is precies het moment wanneer je jouw sterke communicatieve vaardigheden laat zien. En als het moet duik je zelf ook de diepte in en steek je de handen uit de mouwen. Daarnaast vind je het leuk om internal controls te toetsen. Je denkt mee over oplossingen voor security-vraagstukken. Je bent sterk analytisch en kunt informatie goed structureren, hebt affiniteit met architectuur en het tekenen van architectuurplaten volgens het C4 model, kunt meepraten met developers en hebt ervaring met threat modeling. Verder ben je goed inzetbaar op andere GRC topics als ISO 27001, audits en awareness.
Benefits & conditions
Voor deze functie kan jij rekenen op:
- De mogelijkheid om hybride te werken;
- Vanaf dag één uitgebreide opleidings- en trainingsmogelijkheden;
- Kansen en mogelijkheden voor ontwikkeling en doorgroei, zowel nationaal als internationaal.
De toekomst van bezorgen is geel-rood
