Information Security Officer

Ben je een ervaren Information Security professional die energie krijgt van het opbouwen en doorontwikkelen van een informatiebeveiligingsprogramma in een internationale omgeving? Kun je schakelen tussen boardroom en werkvloer, en voel jij je thuis in een rol waar je zowel strategisch adviseert als zelf de handen uit de mouwen steekt? Dan is deze positie binnen SPEYZER Group iets voor jou.

Als Information Security Officer ben je het centrale aanspreekpunt voor informatiebeveiliging binnen de SPEYZER groep. Je rapporteert aan de IT director en bent verantwoordelijk voor het beveiligingsprogramma van de gehele groep: vijf operating companies (EDCO, Edelmann, SHI, Maxecom en Newco). Je zet het werk voort dat is opgebouwd door je voorganger en brengt de security-volwassenheid van de organisatie naar het volgende niveau.

Dit is een solopositie. Je beschikt over een eigen budget en stuurt een externe SOC-dienstverlener aan, maar hebt geen intern team. Dat betekent dat je evenzeer hands-on als strategisch moet kunnen denken.

Wat ga je doen?

• Onderhouden en doorontwikkelen van het groepsbrede ISMS op basis van ISO 27001 en NIS2, adviseren over cyberrisico's aan het executive team, en borgen van GDPR-compliance in samenwerking met het legal team;

• Aansturen van de externe SOC-dienstverlener, fungeren als Incident Commander bij beveiligingsincidenten, en bijhouden van de technische security-architectuur (EDR, netwerksegmentatie, IAM, endpoint compliance);

• Beheren van het TPRM-programma, uitvoeren van interne audits op security controls en het ISMS, en voorbereiden van de organisatie op ISO 27001-certificering;

• Eigenaar van het security awareness programma en interne phishing-simulaties, en schakelen met een breed internationaal stakeholderveld van directie tot works councils.
  

Wat breng je mee?

• Minimaal 5+ jaar ervaring in informatiebeveiliging, waarvan aantoonbare ervaring met het opzetten of doorontwikkelen van een beveiligingsprogramma op basis van ISO 27001, NIS2 en/of GDPR;

• Hands-on ervaring met incident response en het aansturen van externe dienstverleners zoals een SOC-provider;

• Sterke communicatieve vaardigheden in het Nederlands en Engels, en in staat om te schakelen tussen directieniveau en technische teams in een internationale omgeving;

• Bij voorkeur relevante certificeringen (CISM, CISSP, CCISO, ISO 27001 Lead Implementer/Auditor of SC-100/SC-200) en ervaring met de Microsoft 365 security stack.

Wij bieden;

• Een organisatie in beweging: SPEYZER is private equity en groeit actief, wat betekent dat jouw werk direct zichtbaar is op bestuursniveau;

• 25 vakantiedagen per jaar, met de mogelijkheid om 4 extra dagen te verdienen;

• Premievrije pensioenregeling, waardoor je maandelijks netto meer salaris overhoudt;

• Flexibele werktijden (dagelijkse starttijd tussen 07:00 en 09:00) en mogelijkheid tot hybride werken;

• Laptop en telefoon van de zaak;

• Een zeer actieve activiteitencommissie waarbij we meerdere keren per jaar uitjes hebben.