Recruitment Specialist for qualified professionalsFinance | Audit | GRC

Information Security Officer

Information Security Officer
Location Utrecht
Experience RE/CISA
Salary 85-95K+bonus+auto (36-uur contract)
Branche Retail

Voor PLUS Retail, recent gefuseerd met COOP en daarmee de nummer 3 supermarkt van Nederland geworden, zoeken wij een Information Security Officer. Een strategische sleutelrol om de strategie te bepalen en zorg te dragen voor de coördinatie op de implementatie. 

PLUS is een coöperatie van trotse supermarktondernemers met 270 supermarkten. Vanuit het servicekantoor in Utrecht streeft PLUS naar een duurzame bedrijfsvoering waarbij de klant centraal staat en de focus ligt op goed eten, voor iedereen elke dag.

Vanuit de afdeling ‘Audit & Risk’ op het servicekantoor in Utrecht is er een vraag ontstaan voor een Information Security Officer. Deze positie speelt een sleutelrol en draag zorg voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen PLUS.

De Information Security Officer krijgt de uitdagende rol om in samenspraak met de Manager Audit & Risk de information security strategie te bepalen en draagt vervolgens zelfstandig zorg voor de coördinatie op de implementatie. De controle, registratie maar ook awareness en communicatie binnen de gehele organisatie zijn belangrijke aspecten van deze veelzijdige rol.

Voor deze vacature zijn wij op zoek naar ‘ondernemende’ kandidaten met information security ervaring vanuit een assurance/advisory/risk afdeling van een accountancy/consultancy organisatie OF kandidaten met information security ervaring die een vervolgstap zoeken. Naast kennis en ervaring zoeken wij oa bij kandidaten eigenschappen zoals; initiatiefrijk + pragmatisch + sensitief + hands on + verbinder + besluitvaardig en het creëren van draagvlak. Allen belangrijke aspecten om succesvol te zijn bij de uitvoering van deze uitdagende ‘niet alledaagse’ rol. Vanuit de ISO rol ga je een grote bijdrage leveren en impact hebben op information security bij PLUS.

Enkele taken & verantwoordelijkheden:

  • De ISO bepaalt in samenspraak met de manager Audit & Risk de strategie omtrent de informatiebeveiliging en draagt zorg voor de implementatie. De werkzaamheden worden gebaseerd op een risicomanagementbenadering daarbij rekening houdend met het dreigingsbeeld, de trends en de behoefte van PLUS.
  • De ISO begrijpt als geen ander welke (IT)-bedreigingen veel impact kunnen hebben voor de food retail sector in het algemeen en voor PLUS in het bijzonder en hoe de risico’s afwegend, tijdig en efficiënt beveiligingsmaatregelen worden voorgesteld en ontworpen/geïmplementeerd.
  • De ISO maakt, bewaakt en actualiseert het beleid voor informatiebeveiliging binnen PLUS. De ISO signaleert risico’s op het gebied van security en coördineert de implementatie van het beleid hierop.
  • Laat informatiebeveiligingsplannen voor afdelingen opstellen en monitort de werkzaamheden van personen, afdelingen en business units die zijn betrokken bij de uitvoering van het informatiebeveiligingsbeleid binnen PLUS zodat de vertrouwelijkheid, integriteit en beschikbaarheid is geborgd.
  • Stelt de implementatie en naleving van het informatiebeveiligingsbeleid vast, voert risicoanalyses uit en interne audits binnen de verschillende afdelingen van de organisatie om zodoende het risicobewustzijn binnen de organisatie te verhogen.
  • Draagt zorg voor kennisdeling en communicatie omtrent beveiligingsbewustzijn binnen de organisatie door het onderhouden van externe en interne contacten op alle niveaus, het coördineren van overleggen, voorlichting en interne opleidingen voor PLUS medewerkers dit ter bevordering van de bewustwording en de naleving van het informatiebeveiligingsbeleid.
  • Stemt informatiebeveiliging af binnen de (lopende) projecten binnen de organisatie en adviseert management, gevraagd en ongevraagd, over de te nemen maatregelen gericht op het voldoen aan het informatiebeveiligingsbeleid.

Vereiste opleiding en ervaring

  • Academisch werk- en denkniveau.
  • Kennis en ervaring op het gebied van audits en risicomanagement.
  • Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).
  • Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse.
  • Kennis en ervaring op het gebied van adviseren en organisatiekunde.
  • Brede kennis op het gebied van security en/of risicomanagement (bijvoorbeeld certificering en/of ervaring met CISA, CISSP, CISM, ISO 27001/27002).
  • Kennis en ervaring met projectmatig werken, projectmanagement en het uitvoeren van audits.

Arbeidsvoorwaarden:

  • Goed salaris obv 36 urige werkweek
  • Bonus max 12,5%
  • Lease auto
  • Mogelijkheid tot volgen van opleidingen, trainingen in lijn met de functie

If you are interested in this vacancy, please contact Mark Tewes via phonenumber 020 - 679 4119. You can also send an email to info@tewes.nl