Recruitment Specialist for qualified professionalsFinance | Audit | GRC

Information Security Officer

Information Security Officer
Locatie Utrecht
Ervaring RA, RE, CISSP, CISA/M, ISO 27001/27002
Salaris Goed salaris + bonus + lease auto
Branche Food

PLUS is een coöperatie van trotse supermarktondernemers met 260 supermarkten, 2,4 miljard euro omzet en een marktaandeel van 6,4 procent een belangrijke speler op de Nederlandse levensmiddelenmarkt. Vanuit het servicekantoor in Utrecht streeft PLUS naar een duurzame bedrijfsvoering waarbij de klant centraal staat en de focus ligt op goed eten, voor iedereen elke dag.

Vanuit de afdeling ‘Audit & GRC’ op het servicekantoor in Utrecht is er een vraag ontstaan voor een Information Security Officer. Deze positie speelt een sleutelrol en draagt zorg voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen PLUS.

De Information Security Officer krijgt de uitdagende rol om in samenspraak met de Manager Audit & GRC de information security strategie te bepalen om vervolgens zelfstandig zorg te dragen voor de coördinatie op de implementatie. Het betreft een bestaande rol welke geheel opnieuw wordt neergezet.

Voor deze vacature zijn wij op zoek naar ‘ondernemende’ kandidaten met information security ervaring vanuit een advisory/risk afdeling van een accountancy/consultancy organisatie OF kandidaten met information security ervaring die een vervolgstap zoeken. Naast kennis en ervaring zoeken wij oa bij kandidaten eigenschappen zoals; initiatiefrijk + pragmatisch + sensitief + hands on + verbinder + besluitvaardig en het creëren van draagvlak. Allen belangrijke aspecten om succesvol te zijn bij de uitvoering van deze uitdagende ‘niet alledaagse’ rol. Vanuit deze rol ga je een grote bijdrage leveren en impact hebben op information security bij PLUS.

Enkele taken & verantwoordelijkheden:

  • De ISO bepaalt in samenspraak met de manager Audit & GRC de strategie omtrent de informatiebeveiliging en draagt zorg voor de implementatie. De werkzaamheden worden gebaseerd op een risicomanagementbenadering daarbij rekening houdend met het dreigingsbeeld, de trends en de behoefte van PLUS.
  • De ISO begrijpt als geen ander welke (IT)-bedreigingen veel impact kunnen hebben voor de food retail sector in het algemeen en voor PLUS in het bijzonder en hoe de risico’s afwegend, tijdig en efficiënt beveiligingsmaatregelen worden voorgesteld en ontworpen/geïmplementeerd.
  • De ISO maakt, bewaakt en actualiseert het beleid voor informatiebeveiliging binnen PLUS. De ISO signaleert risico’s op het gebied van security en coördineert de implementatie van het beleid hierop.
  • Laat informatiebeveiligingsplannen voor afdelingen opstellen en monitort de werkzaamheden van personen, afdelingen en business units die zijn betrokken bij de uitvoering van het informatiebeveiligingsbeleid binnen PLUS zodat de vertrouwelijkheid, integriteit en beschikbaarheid is geborgd.
  • Stelt de implementatie en naleving van het informatiebeveiligingsbeleid vast, voert risicoanalyses uit en interne audits binnen de verschillende afdelingen van de organisatie om zodoende het risicobewustzijn binnen de organisatie te verhogen.
  • Draagt zorg voor kennisdeling en communicatie omtrent beveiligingsbewustzijn binnen de organisatie door het onderhouden van externe en interne contacten op alle niveaus, het coördineren van overleggen, voorlichting en interne opleidingen voor PLUS medewerkers dit ter bevordering van de bewustwording en de naleving van het informatiebeveiligingsbeleid.
  • Stemt informatiebeveiliging af binnen de (lopende) projecten binnen de organisatie en adviseert management, gevraagd en ongevraagd, over de te nemen maatregelen gericht op het voldoen aan het informatiebeveiligingsbeleid.

Opleiding en ervaring:

  • Academisch werk- en denkniveau, eventueel aangevuld met RA/RE kwalificatie.
  • Kennis en ervaring op het gebied van audits en risicomanagement.
  • Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).
  • Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse.
  • Kennis en ervaring op het gebied van adviseren en organisatiekunde.
  • Brede kennis op het gebied van security en/of risicomanagement (bijvoorbeeld certificering en/of ervaring met CISA, CISSP, CISM, OSCP, ISO 27001/27002).
  • Kennis en ervaring met projectmatig werken, projectmanagement en het uitvoeren van audits.

Arbeidsvoorwaarden:

  • goed salaris obv 36 uur
  • max 12,5% bonus
  • lease auto
  • mogelijkheden tot volgen van diverse opleidingen in lijn met de functie

Indien u interesse heeft in deze vacature, kunt u contact opnemen met Mark Tewes via telefoonnummer 020 - 679 4119. U kunt uw reactie ook sturen naar info@tewes.nl