Information Security Officer

CARYA GROUP
Puurs-Sint-Amands, Belgium
3 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Dutch, English, French
Experience level
Intermediate

Job location

Remote
Puurs-Sint-Amands, Belgium

Tech stack

Computer Security
Information Security Management System
Information Technology

Job description

Bij CARYA beheren autodealers en -groepen in de Benelux en daarbuiten hun meest kritische processen op onze platformen. Dat vertrouwen is niet vanzelfsprekend - het verdien je elke dag opnieuw. En jij bent degene die dat vertrouwen structureel verankert.

We groeien. De regelgeving (NIS2/CyFun, Cyber Resilience Act, GDPR) evolueert razendsnel. En onze security governance groeit mee. Daarvoor zoeken we een Information Security Officer met een scherp oog voor beleid én een pragmatische ingesteldheid.

Jij bent de spil van onze security governance - niet de persoon die ad hoc brandjes blust, maar de architect van een volwassen, auditeerbaar systeem.

Governance & compliance (~50%) Je bouwt en bewaakt ons ISMS conform ISO 27001, vertaalt NIS2/CyFun en de Cyber Resilience Act naar werkbaar beleid, en rapporteert helder over risico's aan de directie. Je plant en begeleidt interne en externe audits, en zorgt dat bevindingen ook effectief worden opgevolgd.

Supply chain & klanten (~50%) Je screent leverancierscontracten op security- en privacybepalingen, voert third-party risk assessments uit, en ondersteunt sales en legal bij klantvragen en security questionnaires.

Requirements

Minstens 2 jaar ervaring

Minstens 2 jaar ervaring

  • Bewezen ervaring in information security governance in een IT- of softwareomgeving
  • Diepgaande kennis van ISO 27001/27002:2022 - Lead Implementer of Lead Auditor certificering is een sterke troef
  • Hands-on ervaring met een GRC-tool
  • Gedegen kennis van NIS2/CyFun, CRA en GDPR
  • Sterk in stakeholdermanagement: jij verbindt IT, business, legal en directie
  • Vlot in het Nederlands en Engels; Frans is een pluspunt

De technische, economische, … informatie en de reglementering opvolgen en actualiseren

Informatie opvolgen en actualiseren

Een dienst of organisatie leiden

Het budget van een organisatie beheren

De uitvoering van prestaties controleren

Gebruikersbehoeften voor ICT in kaart brengen

De toepassing van procedures controleren

Een sleutelrol in een groeiende internationale groep waar jouw werk écht telt - niet verloren gaat in bureaucratie. Je werkt met directe lijn naar het management, en zet zelf de norm voor hoe wij als groep met security omgaan.

Benefits & conditions

Daarboven: een competitief pakket (te bespreken), ruimte voor hybride werken, en een organisatie die volop investeert in haar mensen.

Apply for this position