Bescherm data, versterk vertrouwen en maak impact binnen een organisatie waar security en privacy écht centraal staan.Functieomschrijving
Als Information Security Officer maak je onderdeel uit van de KAM-afdeling van Gom. Je bent verantwoordelijk voor het ontwikkelen, implementeren en bewaken van het informatiebeveiligingsbeleid binnen de organisatie. Daarbij zorg je ervoor dat informatiebeveiliging stevig wordt ingebed in onze processen, systemen en manier van werken.
Je adviseert management en collega’s over risico’s, compliance en passende beveiligingsmaatregelen en werkt nauw samen met verschillende afdelingen om security naar een hoger niveau te brengen. Daarnaast draag je bij aan privacyvraagstukken en zie je toe op de naleving van relevante wet- en regelgeving, waaronder de AVG en beveiligingseisen vanuit opdrachtgevers.
Jouw verantwoordelijkheden:
- Ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid en bijbehorende procedures;
- Uitdragen en implementeren van het Facilicom-brede informatiebeveiligingsbeleid;
- Uitvoeren van risicoanalyses en beoordelen van beveiligingsmaatregelen om kwetsbaarheden te beperken;
- Adviseren van management en teams over informatiebeveiliging, compliance en risicobeheersing;
- Organiseren van bewustwordingscampagnes, trainingen en interne communicatie rondom security awareness;
- Samenwerken met verschillende afdelingen om beveiligingsmaatregelen te implementeren en te borgen;
- Ondersteunen bij interne en externe audits en voorbereiden op certificeringseisen zoals ISO 27001;
- Toezien op een zorgvuldige verwerking van persoonsgegevens conform de AVG;
- Actueel houden van het verwerkingsregister en ondersteunen bij privacyvraagstukken;
- Coördineren en afhandelen van datalekken en beveiligingsincidenten;
- Adviseren over verwerkersovereenkomsten en andere privacy gerelateerde onderwerpen;
- Toezien op passende beveiligingsmaatregelen ter bescherming van klantinformatie, medewerkers en processen;
- Bewaken van beveiligingsbeleid en ondersteunen bij veiligheidsscreeningen van medewerkers.
Wat je krijgt
Je gaat werken in een uitdagende en veelzijdige functie met veel verantwoordelijkheid. Dit doe je binnen een grote en professionele organisatie met maatschappelijke impact. Verder ontvang je:
- 27 vakantiedagen;
- (Elektrische) leaseauto, laptop en telefoon;
- Netto internetvergoeding;
- Goede pensioenregeling en collectieve verzekeringen;
- Flexibel werken: combinatie van locatiebezoeken en thuiswerken;
- Een uitdagende en veelzijdige functie met veel verantwoordelijkheid;
- Werken binnen een grote, professionele organisatie met maatschappelijke impact.
Wie je bent
Als information security officer ben je analytisch sterk en in staat om risico’s te vertalen naar praktische oplossingen. Verder is het belangrijk dat je beschikt over goede communicatieve vaardigheden en een verbindende persoonlijkheid. Daarnaast vragen wij het volgende:
- HBO- of WO-werk- en denkniveau;
- Ervaring binnen informatiebeveiliging, privacy en/of compliance;
- Kennis van ISO 27001, AVG en risicomanagement;
- Ervaring met audits, beleid en security awareness;
- Zelfstandig, proactief en organisatiesensitief;
- Certificeringen zoals ISO 27001 Lead Implementer/Auditor of vergelijkbaar zijn een pre;
- Ervaring binnen een complexe of multidisciplinaire organisatie is een pre.
Interesse?
Ben jij de Information Security Officer die bijdraagt aan een veilige en toekomstbestendige organisatie? Dan maken we graag kennis met je. Solliciteer direct of neem contact met ons op voor meer informatie.