IT

Security & Privacy Officer

Bij Isatis Cyber Security in Heel Nederland

€ 3000 - € 6500 jaarlijks

Wat kan je?

  • Security
  • HBO, Bachelor, Master denkniveau
  • Medior, Senior, Lead, Management werkniveau
  • 5 jaar werkervaring
  • Nederlands, Engels sprekend

Wat krijg je?

  • Consultancy
  • € 3000 - € 6500 jaarlijks
  • Flexibele werktijden
  • Lease auto
  • Tankpas
  • Mobiel
  • Laptop
  • Pensioen
  • Onkostenvergoeding

Wat doe je?

  • Minimaal een 36-urige werkweek
  • Je werkt samen met IT, Management, Sales, HR, Marketing, Finance, Klantenservice, Logistiek
  • Focus op B2B

De vacature

Informatiebeveiliging is niet alleen voor “techies” maar behoort tot ieders taken en verantwoordelijkheden. De Security en Privacy Officer is het operationele aanspreekpunt en “gezicht” van informatiebeveiliging bij onze klanten, is op de hoogte van de beveiligingsstatus en coördineert (procedurele) informatiebeveiliging maatregelen en initiatieven. Een belangrijke doelstelling hierbij is om de betrokkenheid, kennis en inzet van de (alle) (klant) medewerkers op een hoger niveau te brengen (security engagement).

De Security en Privacy Officer zet zich met raad en daad continu in om, samen met zijn/haar (technische) collega’s, onze klanten te beschermen tegen cyber aanvallen en om de gevolgen bij beveiligingsincidenten zo beperkt mogelijk te houden. Een belangrijk instrument hierbij zijn de beveiligingsmaatregelen van security frameworks zoals het ISO 27001 certificeerbare Information Security Management Systeem (ISMS), ISO27002, NEN 7510, NCSC, DigiD 2.0, BIG of andere richtlijnen voor informatiebeveiliging. De Security en Privacy Officer heeft kennis van de huidige- (Wbp) en toekomstige (AVG) privacy wetgeving en neemt deze als belangrijke randvoorwaarde mee in het opzetten en uitvoeren van beveiligingsmaatregelen.

De Security en Privacy Officer voert zelf een deel van de (procedurele) beveiligingstaken uit en coördineert adequaat de afhandeling van acute dreigingen en beveiligingsincidenten.

Daarnaast voert de Security en Privacy Officer, met medewerking van collega’s, projecten uit om de beveiligingsmaatregelen en daarmee het ISMS te verbeteren en aan te passen aan nieuwe dreigingen, veranderingen van de bedrijfsvoering en veranderingen in de privacy wetgeving.

Functie eisen

  • 2-4 jaar ervaring (medior) of meer dan 4 jaar ervaring (senior) op het gebied vaninformatiebeveiliging.

Kennis van:

  • ISMS zoals ISO 27001 en NEN 7510 en/of ervaring met kwaliteitsmanagement systemen zoals ISO 9001
  • Het implementeren van (procedurele) beveiligingsmaatregelen.
  • Algemene kennis van bedrijfsprocessen, applicatieomgevingen en ICT infrastructuren.
  • Het sturen en/of uitvoeren van invoering- / verandertrajecten.
  • Sterke communicatieve eigenschappen, pro actieve houding.
  • Nice to have; certificering als CISM, CISSP, CISO, ISMS foundation, ISO 27001 LI of LA.
  • Nice to have; kennis van privacy wetgeving.
Wat biedt Isatis Cyber Security jou?
  • Dynamische innovatieve organisatie met hoogwaardige kennis van security, privacy en compliance.
  • Veel mogelijkheden om jezelf te ontwikkelen zoals een 2-wekelijkse kennisgroep, maandelijkse intervisie, masterclasses en een bootcamp compliance.
  • Bewezen aanpak en methodologie op het gebied van governance, risk en compliance.
  • Certificeringen en opleidingen; we investeren in jou met een jaarlijks persoonlijke ontwikkelplan.
  • Open cultuur en het delen van kennis staat voorop.
  • We werken vanuit een gezamenlijk gevoel van sociale verantwoordelijkheid rondom CyberSecurity
  • We richten ons op de volle breedte van Security, Compliance en Privacy.
  • Jaarlijkse winstdeling van maximaal één maandsalaris

Over Isatis Cyber Security

  • Opgericht in 2017
  • 1 kantoor
  • 20-50 medewerkers
  • 37 is de gemiddelde leeftijd
  • Platte structuur

Berichten over cybercrime, ransomware, malware, diefstal van kennis en data, privacy claims, datalekken zijn aan de orde van de dag. Deze cybercrime en het niet voldoen aan wet- en regelgeving kan leiden tot boetes, kosten en reputatieschade. Onze consultants werken vanuit een intrinsieke motivatie om de cyberwereld veiliger te maken. Hierbij hebben we als team een aantal kernwaarden benoemd. Wellicht is vertrouwen de belangrijkste kernwaarde. Zeggen wat je doet en doen wat je zegt met respect en integriteit is de basis van het verdienen van dit vertrouwen. Verder zijn we gedreven om onze missie uit te voeren. Met een proactieve houding en empathie richting onze klanten en elkaar. Innovatie is een derde kernwaarde. Dit uit zich in onze integrale aanpak, die we blijven verbeteren. En ook in het toepassen van (combinaties van) nieuwe innovatieve technieken om deze integrale aanpak te verbeteren. Een laatste kernwaarde is sociale verantwoordelijkheid. Onze kennis is schaars in de markt, maar de behoefte aan beveiliging is groot. Daarom delen we onze kennis, bijvoorbeeld tijdens expertmeetings (soms met onze partners) spreken onze consultants op evenementen bij brancheorganisaties, beveiligingsinstituten, hoge scholen en universiteiten en organiseren we ronde tafelsessies met onze (toekomstige) klanten.


Meer over Isatis Cyber Security >

Locatie

Een greep uit onze projecten, projecten waar we trots op zijn.

  • Bravis Ziekenhuis

    Met een team van senior en medior consultants hebben we het ziekenhuis compliant gemaakt aan de ISO7001, NEN7510, AVG én de ISO7701. Hierbij hebben we onze standaard integrale aanpak gebruikt (6 stappenplan) om samen met de klant en ons team succesvol tot certificering te komen. Belangrijke onderdelen hierbij waren o.a. het inrichten van de governance, het risicomanagement en het security en privacy incident management. Resultaat is dat de maturity van veel processen is verbeterd, dat de mate van beveiliging sterk is toegenomen én dat het ziekenhuis zélf veel heeft geleerd om compliant te blijven. Deze aanpak is ondersteunt door ons pakket zorgspecifieke content (90+ templates, richtlijnen, controls, vragenlijsten voor DPA en BIA etc.) en een gedegen ISMS tool, waardoor eea nu is geborgd binnen de gehele organisatie.

  • de Zorggroep

    Isatis ontzorgt de Zorggroep op het gebied van Security en Privacy. We leveren een aantal diensten zoals FG-as-a-Service en CISO-as-a-Service. Onze FG heeft De Zorggroep geholpen compliant te zijn aan de AVG. Daarnaast helpen een senior samen met een junior consultant de klant om compliant te zijn aan de NEN7510. Hier gebruiken we ons standaard 6 stappenplan, onze zorg specifieke content én een ISMS tool. Dit gecombineerd met onze bijpassende projectmethodiek vormt de basis voor een effectief project en belangrijker; een hoger niveau van security en privacy!

  • DUO

    Bij DUO helpt onze senior consultant de klant op het gebied van Identity Acces Management. Binnen de organisatie zijn mee dan 300 applicaties in gebruik. Doel is om een gestructureerde inrichting van Identity Acces Management op te zetten en te laten implementeren door de betrokken applicatiebeheerders. Hierbij is het van belang da de verschillende uiteenlopende rollen aan de ene kant en de uit te geven privileges aan de andere kant op een eenduidige manier zijn beschreven in een RBAC matrix structuur. Een interessante afweging tussen de vrijheid vanuit de business en de behoefte aan standaardisering en voldoen aan de BIO en de AVG. Communicatie en vasthoudendheid is hier van het hoogste belang.

Jouw collega's

"Werken bij ISATIS is alsof je in een familie wordt opgenomen. Fijne sfeer, er wordt goed naar elkaar geluisterd – en vaak komen er mooie initiatieven uit voort – en voor je eigen ontwikkeling is het een leerzame omgeving!"

Victor

Security & Privacy Consultant

"Een fijn team met prettige mensen met verschillende ervaringen die wel een doel hebben en dat is informatiebeveiliging/privacy bij klanten verbeteren. Leuke en heel verschillende klanten!"

Aad

Security & Privacy Consultant

"Vele handen maken licht werk, een klein team dat dankzij de verschillende expertise complexe beveiligingsvraagstukken kan behandelen! Aad: Een 'platte' organisatie waardoor goed naar je mening/wensen geluisterd wordt!"

Freek

Security & Privacy Consultant

"Bij Isatis krijg je ruimte om initiatieven en concepten uit te werken. Denk aan de awareness training van Freek (vanuit "boefjes" perspectief), de masterclass CISO van Aad, "In Control/Digitale weerbaarheid etc."

Maarten

Security & Privacy Consultant

"Fijn zo’n informele omgeving. Je kunt grapjes maken met elkaar en het voelt als een soort ‘security’ familie!"

Gerald

Security & Privacy Consultant

"Mooie projecten en een open en ongedwongen sfeer waar men de ruimte krijgt om zich te uiten en ontwikkelen!"

Jerzy

Security & Privacy Consultant

"Isatis is DÉ werkgever voor jouw carrière in Cyber Security."

Daniël

Security & Privacy Consultant
Onze klanten

Het sollicitatieproces

01

Reageer op de vacature

Lijkt het je wat? Reageer dan op deze vacature. 

02

Upload je cv 

We zien graag wat voor ervaring je hebt opgedaan!

03

Kom op gesprek

Een wederzijdse interesse? Kom langs voor een kopje koffie en een goed gesprek.  

Ben je enthousiast?

Hulp nodig?

Steven van Duinen staat altijd klaar om jou te helpen bij de zoektocht naar een nieuwe baan. Neem vrijblijvend contact op.

Heeft deze vacature je enthousiast gemaakt en wil je graag een keer langs voor een gesprek? Solliciteer dan direct.

Solliciteer nu
Vergelijkbare vacatures
Bekijk alle vacatures
IT
AWS DevOps Engineer - Amstelveen
IT
Cloud Engineer - Amstelveen
Deze website maakt gebruik van cookies
Cookieverklaring