Eisen:

• Bachelor's degree in IT, Computer Science of een gerelateerde discipline.
• Minimaal 5 jaar ervaring in IT, infrastructuur of informatiebeveiliging.
• Hands-on ervaring met cloudplatforms, IAM, eindpuntbeveiliging en netwerkbeveiliging.
• Basis kennis van relevante regelgeving en standaarden zoals NIS2, ISO 27001 en GDPR.

Wensen:

• Certificeringen zoals Security+, SC-900, AZ-500 of vergelijkbaar.
• Ervaring met het coördineren van IT- of security gerelateerde projecten.
• Uitstekende beheersing van de Engelse taal, sterke vaardigheid in het Nederlands is een sterke pré.

Omschrijving:

Als Information Security Officer speel je een sleutelrol in het beschermen van de informatieactiva van onze klant terwijl je actief bijdraagt aan IT- en cybersecurityprojecten. Je vertaalt beveiligingsbeleid, risicobeoordelingen en nalevingsvereisten naar concrete technische oplossingen en bruikbare projectplannen. Je beheert cloud- en infrastructuurbeveiliging in een hybride IT-omgeving, met een sterke focus op Microsoft Azure, in nauwe samenwerking met externe cybersecuritypartners. Daarnaast ondersteun je bij de ontwikkeling, implementatie en onderhoud van informatiebeveiligingsbeleid, standaarden en procedures in overeenstemming met toepasselijke regelgeving en kaders zoals NIS2 en ISO 27001. Je coördineert en beheert kleine tot middelgrote IT- en cybersecurityprojecten, inclusief planning, uitvoering, voortgangsbewaking en rapportage. Ook ondersteun je bij risicobeoordelingen, kwetsbaarheidsscans, audits en penetratietests, en zorg je voor een tijdige opvolging en remediëring van geïdentificeerde bevindingen. Het implementeren van beveiligingscontroles binnen IT-projecten, waarbij de principes van security-by-design en privacy-by-design worden toegepast, is ook een belangrijk onderdeel van je rol. Je bedient en ondersteunt belangrijke beveiligingstechnologieën, waaronder Identity & Access Management (IAM), eindpuntbescherming, beveiligingsbewaking en kwetsbaarheidsbeheertools. Verder ben je verantwoordelijk voor het versterken van de beveiligingspositie van onze klant door nauw samen te werken met interne belanghebbenden en externe cybersecuritypartners. Je voert technische analyses uit, documenteert en definieert verbeteracties bij security incidenten. Ook stel je documentatie op voor bedrijfscontinuïteit en rampenherstel en draag je bij aan bewustwordingsinitiatieven op het gebied van beveiliging en gebruikerstraining.

Contactpersoon