HUMAN-CAPiTAL is op zoek naar een enthousiaste en ondernemende Security & Privacy Officer.
Onze opdrachtgever heeft ruim 150 IT consultants in dienst waarvan 15 cybersecurityspecialisten.
Wij zijn op zoek naar nieuwe collega’s voor onze opdrachtgever om haar klanten te ondersteunen en succesvol te laten zijn in het beveiligen van hun infrastructuur, diensten en bedrijfsprocessen.

Functieomschrijving

De Security & Privacy Officer is het operationele aanspreekpunt en het “gezicht” van informatiebeveiliging bij haar klanten, is op de hoogte van de beveiligingsstatus en coördineert (procedurele) informatiebeveiliging maatregelen en initiatieven. Een belangrijke doelstelling hierbij is om de betrokkenheid, kennis en inzet van de medewerkers op een hoger niveau te brengen (security engagement).

De Security en Privacy Officer zet zich met raad en daad continu in om, samen met zijn/haar (technische) collega’s, de klanten te beschermen tegen cyber aanvallen en om de gevolgen bij beveiligingsincidenten zo beperkt mogelijk te houden. Een belangrijk instrument hierbij zijn de beveiligingsmaatregelen van security frameworks zoals het ISO 27001 certificeerbare Information Security Management Systeem (ISMS), ISO27002, NEN 7510, NCSC, DigiD 2.0, BIG of andere richtlijnen voor informatiebeveiliging. De Security en Privacy Officer heeft kennis van de huidige- (Wbp) en toekomstige (AVG) privacywetgeving en neemt deze als belangrijke randvoorwaarde mee in het opzetten en uitvoeren van beveiligingsmaatregelen.

De Security en Privacy Officer voert zelf een deel van de (procedurele) beveiligingstaken uit en coördineert adequaat de afhandeling van acute dreigingen en beveiligingsincidenten.
Daarnaast voert de Security en Privacy Officer, met medewerking van collega’s, projecten uit om de beveiligingsmaatregelen en daarmee het ISMS te verbeteren en aan te passen aan nieuwe dreigingen, veranderingen van de bedrijfsvoering en veranderingen in de privacywetgeving.

Functie-eisen

Minimaal 2 jaar ervaring op het gebied van informatiebeveiliging met kennis van:

  • ISMS zoals ISO 27001 en NEN 7510 en/of ervaring met kwaliteitsmanagementsystemen zoals ISO 9001
  • Het implementeren van (procedurele) beveiligingsmaatregelen
  • Algemene kennis van bedrijfsprocessen, applicatieomgevingen en ICT infrastructuren
  • Het sturen en/of uitvoeren van invoering-/ verandertrajecten
  • Sterke communicatieve eigenschappen, proactieve houding
  • Nice to have; certificering als CISM, CISSP, CISO, ISMS foundation, ISO 27001 LI of LA
  • Nice to have; kennis van privacy wetgeving

Beloning

  • Dynamische innovatieve organisatie met hoogwaardige kennis van security en privacy
  • Certificeringen en opleidingen
  • Veel mogelijkheden om jezelf te ontplooien en te groeien
  • Open cultuur en het delen van kennis staat voorop
  • Marktconform salaris afhankelijk van ervaring
  • Maandelijkse bonus structuur tot 5% van jouw omzet

Voor meer informatie over deze vacature bel je Jan Andries Stam op 020 614 27 11. Of reageer meteen door je CV en motivatiebrief te sturen naar [email protected]