Information Security Officer tot €8.000 + Auto
Role details
Job location
Tech stack
Job description
Voor een betrokken en energiek IT- en securityteam in Baarn zoeken we een Information Security Officer die een belangrijke rol speelt in het versterken van de informatiebeveiliging binnen de organisatie. Je komt terecht bij een organisatie met circa 1.200 medewerkers die actief is binnen de domeinen legal, finance, risk en IT, waar informatiebeveiliging, compliance en digitale weerbaarheid een centrale rol spelen. Je bent verantwoordelijk voor het opstellen en uitvoeren van het informatiebeveiligingsbeleid en zorgt ervoor dat de organisatie voldoet aan wet- en regelgeving, zoals ISO 27001 en de AVG. Je voert risicoanalyses en audits uit, implementeert beveiligingsmaatregelen en combineert compliance met technisch beheer van de IT-omgeving. Daarnaast werk je nauw samen met verschillende teams om beveiligingsrisico's te verminderen en de digitale weerbaarheid van de organisatie continu te verbeteren.
Als Information Security Officer ben je verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid. Je zorgt ervoor dat de organisatie voldoet aan relevante wet- en regelgeving en beveiligingsstandaarden, zoals de AVG en ISO 27001. Daarnaast voer je risicoanalyses uit en vertaal je de uitkomsten naar passende beveiligingsmaatregelen om de digitale weerbaarheid van de organisatie te vergroten. Je beheert en optimaliseert beveiligingsoplossingen binnen een Microsoft 365- en Azure-omgeving. Daarbij houd je toezicht op de beveiliging van gebruikers, apparaten, applicaties en data en ondersteun je de inrichting en het beheer van het Information Security Management System (ISMS). Ook begeleid je interne en externe audits en zorg je voor de opvolging van bevindingen. Daarnaast monitor je beveiligingsincidenten en coördineer je de afhandeling hiervan in samenwerking met interne en externe stakeholders. Je adviseert management en collega's over informatiebeveiliging en draagt actief bij aan het vergroten van het securitybewustzijn binnen de organisatie. Tot slot zorg je ervoor dat informatiebeveiliging structureel wordt meegenomen in IT-projecten, systeemintegraties en procesverbeteringen.
Requirements
- Minimaal 3 jaar ervaring op het gebied van informatiebeveiliging.
- Ervaring met het beheren en beveiligen van een Microsoft 365- en Azure-omgeving.
- Kennis van Microsoft-beveiligingsoplossingen, zoals Defender, Entra ID, Intune, Conditional Access en Purview.
- Ervaring met ISO 27001, NIST of CIS Controls en het uitvoeren van audits of het beheren van een ISMS.
- Kennis van databeveiliging, zoals classificatie, Data Loss Prevention (DLP) en risicobeheersing binnen Microsoft 365.
- Basiskennis van AI en de impact hiervan op informatiebeveiliging.
- Afgeronde hbo- of wo-opleiding.
- Goede beheersing van de Nederlandse taal, zowel mondeling als schriftelijk.
Benefits & conditions
- Een fulltime dienstverband (40 uur per week minder uren is mogelijk bijvoorbeeld 32 of 36).
- Een bruto maandsalaris tot € 8.000,- afhankelijk van kennis en ervaring.
- Een eindejaarsuitkering ter hoogte van één bruto maandsalaris.
- 25 vakantiedagen.
- Een leaseauto, mobiliteitsbudget of OV-abonnement.
- Ruimte voor persoonlijke ontwikkeling en het behalen van relevante certificeringen.
- Een professionele en informele werkomgeving met veel aandacht voor samenwerking, werkplezier en vitaliteit.