Information Security Officer (ISO)

 

Als Information Security Officer draag jij bij aan het verbeteren van de digitale veiligheid bij OpGroen.

Dit ga je doen

Je zorgt ervoor dat onze dienstverlening voldoet aan de geldende wet- en regelgeving. Je ondersteunt bij interne controles en helpt bij het adviseren en controleren bij het nemen van maatregelen om risico's te minimaliseren. Dit doe je onder andere door het maken en controleren van rapportages die gebruikt worden om ons volwassenheidsniveau aan te tonen aan de diverse stakeholders en uitvoerende instanties.

In deze rol werk je actief mee aan het identificeren, analyseren en evalueren van cyberrisico's die OpGroen kunnen beïnvloeden. Door middel van presentaties, trainingen en phishing-tests draag je bij aan het verhogen van het risicobewustzijn binnen de OpGroen organisatie. Je onderzoekt diverse vraagstukken, zoals de veiligheid van nieuwe software, en brengt je bevindingen in kaart.

Door middel van projecten werk je mee aan het voorkomen van cyberaanvallen en het waarborgen van de integriteit van de systemen. Op basis van jouw analyses schrijf je aanbevelingen die in lijn zijn met het ISMS en gebaseerd op ISO27001.

Ook ondersteun je bij incidentresponsactiviteiten: je assisteert bij het analyseren van incidenten en adviseert over risicobeperkende maatregelen. Je werkt effectief en proactief samen met verschillende teams en belanghebbenden op alle niveaus binnen OpGroen.

Een greep uit de werkzaamheden:

• Je werkt samen en rapporteert aan de CISO van OpGroen.
• Opstellen en controleren van procesbeschrijvingen voor informatiebeveiliging en compliance.
• Identificeren van risico’s en bedreigingen op het gebied van informatiebeveiliging, en voorstellen van maatregelen.
• Controleren van auditlogs.
• Afstemmen van processen en maatregelen met collega’s en ketenpartners.
• Onderhouden van ISMS voor beveiliging, privacy en compliance in Confluence.
• Periodiek rapporteren over beheersing van compliance risico’s.
• Ondersteuning en advisering bij securityincidenten.
• Maandelijkse oplevering van security rapportages.
• Beoordelen van externe penetratietest rapporten en samenwerken met teams om tot werkbare oplossingen te komen.

Dit ben jij

Je beschikt over een Hbo werk- en -denkniveau en hebt ervaring met het uitvoeren, inrichten, beheersen en verbeteren van risicomanagement voor informatiebeveiliging. Je hebt minimaal 3 jaar aantoonbare werkervaring als Security Officer.

Competenties

• Effectief samenwerken in de breedste zin van het woord is voor jou vanzelfsprekend en hierin ben jij succesvol.
• Luistervaardigheid – je herkent belangrijke informatie tijdens gesprekken en geeft ruimte en aandacht aan gesprekspartners.
• Je doorgrondt complexe zaken met gemak.
• Je bent communicatief vaardig in zowel woord als geschrift.

Verdere kennis/ervaring:

• Kennis en ervaring met het beheren van een ISMS voor beveiliging en compliance;
• Kennis van informatiebeveiliging en ervaring met procesbeschrijvingen en -beoordelen hiervan;
• Kennis van diverse producten zoals Microsoft Office producten, Microsoft Entra, Firewalls, netwerken, protocollen en monitoring;
• Ervaring met privacy & compliance vraagstukken, kennis van AVG/GDPR is een pre;
• Kennis en/of certificering op het gebied van security;
• Kennis van diverse netwerk en software componenten zoals: Azure, Firewalls, netwerk protocollen, Microsoft management tooling;
• Kennis ISO 27001;
• Kennis DORA act (niet noodzakelijk).

Ook als je niet alle bullets afvinkt nodigen we je uit om te reageren. Binnen OpGroen kijken we naar de toekomst en hoe we hier samen komen.

Over Opgroen

Bij OpGroen helpen we klanten het maximale uit het leven te halen. We maken verzekeren makkelijk en overzichtelijk, online en met persoonlijk advies binnen handbereik. Of het nu gaat om het kiezen van de juiste dekking of het beheren van de polis, we zorgen ervoor dat de verzekeringen perfect passen bij de situatie van de klant. Precies goed, niet te veel, niet te weinig. Duurzaamheid is een belangrijk uitgangspunt. Stap voor stap een beetje beter.

Dit verzekeren wij

Een uitdagende positie waar je zowel inhoudelijk als op persoonlijk vlak kunt groeien, en waar volop ruimte is voor jouw ondernemerschap en nieuwe ideeën. De salarisindicatie voor deze functie ligt tussen EUR 4.000 en EUR 5.300 bruto per maand, op basis van jouw opleiding, ervaring en kennis.

Omdat wij geloven dat niemand hetzelfde is, bieden we naast het vaste bruto maandsalaris ook een flexibele salariscomponent van 19% van jouw bruto maandsalaris. Dit kun je maandelijks extra laten uitbetalen of bijvoorbeeld extra verlofdagen aankopen of inzetten voor extra pensioen. De keuze is aan jou.

Daarnaast bieden we:

• 20 vakantiedagen op basis van een fulltime werkweek (38,75 uur);
• Een premievrij pensioen (dus geen eigen bijdrage).