Information Security Officer (ISO)

De functie

Als Information Security Officer (ISO) ben je verantwoordelijk voor het handhaven van de veiligheid van de IT-systemen en gegevens. Je ontwikkelt, implementeert en evalueert beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen. Je werkt samen met verschillende teams en adviseert hen over technische aspecten van informatiebeveiliging, inclusief ondersteuning en advies aan support- en beheerteams. Met een grondige kennis van het beveiligingsbeleid vertaal je deze naar concrete acties binnen ons IT-landschap.

Wat ga je doen?

Jij coördineert beveiligingsincidenten (DDOS-aanvallen, Phishing, inbreuk infra etc.);
Je bent het aanspreekpunt op het gebied van IT-security en voor het melden van incidenten en de benodigde maatregelen;
Je stemt de security architectuur (compliance richtlijnen) af en neemt maatregelen o.b.v. Signalen en security incidenten;
Jij rapporteert periodiek aan de CISO over beveiligingsincidenten, de realisatie en effectiviteit van de beveiligingsmaatregelen. Ook monitor je zaken of ontwikkelingen die bedreigend kunnen zijn voor de informatieveiligheid;
Je begeleidt audits en zelfevaluaties;
Je blijft op de hoogte en speelt in op ontwikkelingen op het gebied van information security.

Deze ontwikkelingen vertaal je naar maatregelen om de weerbaarheid van IT-infrastructuur te waarborgen.

Over het bedrijf

Wij verzorgen de IT dienstverlening binnen ons moederbedrijf. Ons moederbedrijf is een toonaangevende organisatie op het gebied van gezondheid, welzijn en vitaliteit. We streven ernaar om alle werkmaatschappijen binnen het moederbedrijf en hun medewerkers te ondersteunen bij het realiseren van een gezonde, productieve en vooral veilige werkomgeving voor #werkend Nederland door het zijn van een hoogwaardige IT organisatie.

Als ISO ben je verantwoordelijk voor het waarborgen van de informatiebeveiliging.

Aanbod

Een
open, informele werksfeer
. We doen het voor, door en met elkaar.
De
bruto salarisindicatie
voor deze rol, afhankelijk van je ervaring, is tussen de
€ 4.636, - en € 5.795, -. Dit is op basis van 40 uur.
25 vakantiedagen
(met de mogelijkheid om bij te kopen)
Hybride werken
, met een goed ingerichte werkplek zodat je in de toekomst deels thuis kunt werken. Er is een thuiswerkvergoeding.
Direct een
vast contract.
Een
warme introductie
in onze organisatie. Dankzij de introductiedagen de onboarding app weet je snel je weg te vinden.
Aandacht voor preventie en vitaliteit
in jouw werk vanuit onze organisatie richting jou. We zijn trots op ons vitaliteits- en ontwikkelprogramma en stimuleren je graag hier gebruik van te maken.
Gezellige, informele bijeenkomsten en borrels
, omdat ontspanning voor ons net zo belangrijk is als werken.

Jouw profiel

Als ICT'er weet jij als geen ander hoe belangrijk veiligheid is en het beschermen van gegevens. Daarom zijn integriteit en vertrouwelijkheid jouw tweede natuur. Je bent nauwkeurig, alert en oplossingsgericht waardoor jij geen uitdaging uit de weg gaat. Je hebt al eens eerder met dergelijke risico's gewerkt en weet hoe je deze projectmatig kunt aanpakken. Je bent communicatief vaardig en sterk in stakeholdermanagement.

Verder neem je mee:

Technische (master)opleiding, bijvoorbeeld in bedrijfskundige informatica;
Minimaal vijf jaar gerelateerde werkervaring op het gebied van informatiebeveiliging.
Aangetoonde expertise in diverse risicomethodologieën en ervaring in het leiden van risicoworkshops op operationeel en tactisch niveau.
Kennis van het registreren en opvolgen van security-incidenten;
Kennis van beveiligingsdomeinen zoals asset management, identity & access management, systeem hardening, logging & monitoring, vulnerability management, penetratietesten en netwerkbeveiliging.
Technische certificeringen op het gebied van informatiebeveiliging (bijv. CISSP, CEH, OSCP)
Ervaring met technologieën zoals Microsoft Defender/Sentinel.
Ervaring met het inrichten van beheersmaatregelen in processen om zekerheid richting auditors en andere stakeholders te geven;
Actuele kennis van ISO27001:2022-normen en relevante wetgeving.
Bij voorkeur ervaring met de ISO-rol in een grotere organisatie.
Doelgericht en resultaatgericht, zelfs in uitdagende situaties.
Klantgericht met het vermogen om de wensen, behoeften en belangen van zowel interne als externe partijen in kaart te brengen.

Salarisomschrijving

Het salaris bedraagt €4700 - €5800

Dienstverband:

Over de werkgever

Wat wij bieden

Een open, informele werksfeer. We doen het voor, door en met elkaar.
De bruto salarisindicatie voor deze rol, afhankelijk van je ervaring, is tussen de € 4.636, - en € 5.795, -. Dit is op basis van 40 uur.
25 vakantiedagen (met de mogelijkheid om bij te kopen)
Hybride werken, met een goed ingerichte werkplek zodat je in de toekomst deels thuis kunt werken. Er is een thuiswerkvergoeding.
Direct een vast contract.
Een warme introductie in onze organisatie. Dankzij de introductiedagen de onboarding app weet je snel je weg te vinden.
Aandacht voor preventie en vitaliteit in jouw werk vanuit onze organisatie richting jou. We zijn trots op ons vitaliteits- en ontwikkelprogramma en stimuleren je graag hier gebruik van te maken.
Gezellige, informele bijeenkomsten en borrels, omdat ontspanning voor ons net zo belangrijk is als werken.

Vaardigheden

Je beheerst Nederlands

Opleiding

Hbo

Wat wij bieden

Salaris:

€ 4.700,- tot € 5.800,-

Eindhoven Noord-Brabant

Solliciteren

YER Nederland

YER verbindt en maakt ambities waar

Onze consultants verbinden ambitieuze studenten, starters, professionals, experts, managers en directieleden aan toonaangevende organisaties in Nederland en daarbuiten.

Met onze begeleiding bieden wij kandidaten kennis, vaardigheden en inzicht in zichzelf. Zodat zij gedurende hun hele carrière hun volledige potentieel benutten. Voor opdrachtgevers zijn wij een volwaardige businesspartner die strategisch meedenkt. Zo creëren wij alle kansen om ambities waar te maken.