Corporate Information Security Officer

Voor onze opdrachtgever CED zijn wij op zoek naar een daadkrachtige, initiatief nemende en pro-actieve Information Security Officer!

Het bedrijf.

CED beschermt en behoudt datgene wat mensen dierbaar is. Wat voor jou van waarde is, is voor iedereen verschillend. Een fijn thuis, de mogelijkheid om te kunnen gaan en staan waar je wilt, je eigen gezondheid en die van je gezin en/of familie. CED is de zakelijk financieel dienstverlener achter veel verzekeraars, vastgoedbeheerders, corporates en overheden. Waar waarde beschermd en hersteld kan worden, daar is CED.

Wat ga je doen?

Als Corporate Information Security Officer bevindt je je op het snijvlak van IT Audit en IT Security. 

Doel van de Functie

  • Zorgdragen voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen CED;
  • Verschaft zekerheid aan de Raad van Bestuur, Directie en management van CED over de betrouwbaarheid van de IT controle omgeving.

Verantwoordelijkheden

  • Draagt bij aan het vormen van beleidsvoorstellen op informatiebeveiliging en zorgt ervoor dat deze effectief en consequent zijn geïmplementeerd;
  • Adviseert en ondersteund directie en management op het behalen van de vereiste certificering op het gebied van informatiebeveiliging, waaronder ISO 27001;
  • Onderzoekt in opdracht van de Group Manager Risk, Audit & Compliance security incidenten en draagt zorg voor de registratie en opvolging; 
  • Voert voortvloeiend uit het auditplan IT-onderzoeken uit, stemt de bevindingen af en rapporteert deze tijdig aan belanghebbenden;
  • Bewaakt pro-actief de opvolging van de aanbevelingen in de audit rapporten en bespreekt deze met de Group Manager Risk, Audit & compliance;
  • Blijft op de hoogte van ontwikkelingen binnen het vakgebied en draagt zorg voor een juiste vertaling en ondersteuning bij de implementatie binnen de context CED.

Wat vragen we van je?

Je bent daadkrachtig, initiatief nemend en pro-actief ingesteld, daarnaast:

  • Minimaal 3 jaar relevante werkervaring;
  • Bezit mensgericht leiderschap, op een stimulerende wijze richting en begeleiding geven aan medewerkers. Stijl en methode van leidinggeven aanpassen aan betrokken individuen;
  • Organisatie sensitiviteit, onderkennen van invloed en gevolgen van eigen beslissingen of activiteiten op andere onderdelen van de organisatie strategie en uitvoering binnen Divisie;
  • Beschikken over vaardigheden om de bredere en abstracte kaders van de bovenliggende organisatie te vertalen naar concrete doelstellingen voor de eigen afdeling.

Kennis

  • Kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica;
  • Up to date kennis van ICT (besturingssystemen, netwerken, standaarden, ontwikkelingen beheermethoden);
  • Informatiebeveiliging en risicoanalyse;
  • Specialistische beveiligingstechnieken, zoals encryptie;
  • Advies en organisatiekunde;
  • Kennis technische infrastructuur samen met de business inschatting van de kwetsbaarheid;
  • Ervaring met projectmatig werken en projectmanagement.

Wat krijg je van ons?

  • HBO/WO werk en denkniveau;
  • Relevante certificaten zoals CISA, CISSP of CCSP;
  • Certificering als EDP-auditor (RE) is een pré.

Interesse?

Herkent u zichzelf in het gevraagde profiel en bent u geïnteresseerd in deze vacature, neemt u dan contact op met:

Recruiter

Naam: Dennis van Hoof

email: dennis.van.hoof@rsg.nl

Telefoon: +31 6 1523 3436

acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld
MENU