Security & Privacy Officer
Informatiebeveiliging is niet alleen voor “techies” maar behoort tot ieders taken en verantwoordelijkheden. De Security en Privacy Officer is het operationele aanspreekpunt en “gezicht” van informatiebeveiliging bij onze klanten, is op de hoogte van de beveiligingsstatus en coördineert (procedurele) informatiebeveiliging maatregelen en initiatieven. Een belangrijke doelstelling hierbij is om de betrokkenheid, kennis en inzet van de (alle) (klant) medewerkers op een hoger niveau te brengen (security engagement).
Wat ga je doen?
De Security en Privacy Officer zet zich met raad en daad continu in om, samen met zijn/haar (technische) collega’s, onze klanten te beschermen tegen cyber aanvallen en om de gevolgen bij beveiligingsincidenten zo beperkt mogelijk te houden. Een belangrijk instrument hierbij zijn de beveiligingsmaatregelen van security frameworks zoals het ISO 27001 certificeerbare Information Security Management Systeem (ISMS), ISO27002, NEN 7510, NCSC, DigiD 2.0, BIG of andere richtlijnen voor informatiebeveiliging. De Security en Privacy Officer heeft kennis van de huidige- (Wbp) en toekomstige (AVG) privacy wetgeving en neemt deze als belangrijke randvoorwaarde mee in het opzetten en uitvoeren van beveiligingsmaatregelen.
De Security en Privacy Officer voert zelf een deel van de (procedurele) beveiligingstaken uit en coördineert adequaat de afhandeling van acute dreigingen en beveiligingsincidenten.
Daarnaast voert de Security en Privacy Officer, met medewerking van collega’s, projecten uit om de beveiligingsmaatregelen en daarmee het ISMS te verbeteren en aan te passen aan nieuwe dreigingen, veranderingen van de bedrijfsvoering en veranderingen in de privacy wetgeving.
De Security en Privacy Officer voert zelf een deel van de (procedurele) beveiligingstaken uit en coördineert adequaat de afhandeling van acute dreigingen en beveiligingsincidenten.
Daarnaast voert de Security en Privacy Officer, met medewerking van collega’s, projecten uit om de beveiligingsmaatregelen en daarmee het ISMS te verbeteren en aan te passen aan nieuwe dreigingen, veranderingen van de bedrijfsvoering en veranderingen in de privacy wetgeving.
In het kort
Locatie
Nijmegen
Afdeling
IT
Werkplek
Consultancy
Waar kom je te werken?
Ga je aan de slag bij Samoerai? Dan start je in een team met gelijkgestemden als het gaat om kennis en passie voor het vak.Maak samen met ons het verschil in een wereld waarin alles gedigitaliseerd wordt, en de dreigingen steeds groter worden. Onze consultants helpen organisaties in control te zijn. We maken de wereld van onze klanten écht veiliger, en dat is precies waar we het voor doen!
Een Samoerai is “Hij/zij die dient”. Vanuit Samoerai Informatiebeveiliging helpen wij om de wereld van onze klant veiliger te maken.
Type bedrijf
Scale-up
Medewerkers
10-20
Branche
IT
Wat wij vragen
- ISMS zoals ISO 27001 en NEN 7510 en/of ervaring met kwaliteitsmanagement systemen zoals ISO 9001
- Het implementeren van (procedurele) beveiligingsmaatregelen.
- Algemene kennis van bedrijfsprocessen, applicatieomgevingen en ICT infrastructuren.
- Het sturen en/of uitvoeren van invoering- / verandertrajecten.
- Sterke communicatieve eigenschappen, pro actieve houding.
- Nice to have; certificering als CISM, CISSP, CISO, ISMS foundation, ISO 27001 LI of LA.
- Nice to have; kennis van privacy wetgeving.
Wat wij bieden
- Dynamische innovatieve organisatie met hoogwaardige kennis van security, privacy en compliance.
- Veel mogelijkheden om jezelf te ontwikkelen zoals een 2-wekelijkse kennisgroep, maandelijkse intervisie, masterclasses en een bootcamp compliance.
- Bewezen aanpak en methodologie op het gebied van governance, risk en compliance.
- Certificeringen en opleidingen; we investeren in jou met een jaarlijks persoonlijke ontwikkelplan.
- Open cultuur en het delen van kennis staat voorop.
- We werken vanuit een gezamenlijk gevoel van sociale verantwoordelijkheid rondom CyberSecurity
- We richten ons op de volle breedte van Security, Compliance en Privacy.
- Jaarlijkse winstdeling van maximaal één maandsalaris.
Direct solliciteren
Ben jij deze topper die we zoeken? Reageer dan online op deze vacature. Voor eventuele vraag over deze rol kun je contact opnemen met Friso Teunissen. We spreken je graag!
