Vacature

Information Security Officer

Op zoek naar een uitdagende job bij een ambitieus bedrijf? Wij zijn op zoek naar een collega die meebouwt aan een nieuw compliance programma. Wij willen compliance eenvoudiger (en leuker!) maken.

Locatie:
Rotterdam

Carriereniveau:
≥ 2 jaar ervaring

Dienstverband:
Vast

Uren per week:
40

Startdatum:
z.s.m.

Over De Compliance Afdeling.
Wij helpen organisaties in de jungle van wet- en regelgeving. Met onze praktische aanpak maken we organisaties vertrouwd met deze materie. Wij zijn een jong bedrijf, gestart in 2021. We verzorgen adviesopdrachten, helpen organisaties bij het behalen van hun ISO-certificeringen ontwikkelen een Compliance Tool.

Over de rol.
Als Information Security Officer werk je in een dynamische start-upomgeving binnen een klein team. Je bent verantwoordelijk voor de pijler informatiebeveiliging binnen ons complianceprogramma en werkt daarbij nauw samen met onze software engineers aan de doorontwikkeling van de Compliance Tool.

De Compliance Afdeling adviseert organisaties over een breed scala aan compliance-onderwerpen, via projecten, consultancyopdrachten en onze eigen software. Je werkt 32 uur per week voor klanten op declaratiebasis, voornamelijk op locatie, waar je je bezighoudt met informatiebeveiligingsvraagstukken.

De overige 8 uur per week werk je samen met het team aan het verder verbeteren en doorontwikkelen van onze Compliance Tool. Dit doen we onder andere gezamenlijk op vrijdag op kantoor. Daarbij kom je ook in aanraking met andere compliance-thema’s, zoals milieu, integriteit, anti-witwassen en mededinging.

Je werkzaamheden bij klanten zijn vooral adviserend van aard. Kennis van wet- en regelgeving op het gebied van informatiebeveiliging is daarbij essentieel. We verwachten dat je beschikt over de certificering ISO/IEC 27001 Lead Implementer en bij voorkeur ook CISM (Certified Information Security Manager). Je bent het eerste aanspreekpunt voor klanten op het gebied van informatiebeveiliging, bewaakt de naleving van wet- en regelgeving (zoals NIS2), voert interne audits uit en ondersteunt klanten bij het voldoen aan de ISO 27001-norm.

Over jou.
Jij bent, net als wij, enthousiast over onze missie en voelt je betrokken bij wat we doen. Je bent een echte teamspeler, brengt energie mee en hebt de ambitie om jezelf én onze dienstverlening continu te verbeteren.

Je begrijpt complexe informatiebeveiligingsvraagstukken en weet deze helder en begrijpelijk te verwoorden richting klanten en collega’s. Als Information Security Officer werk je nauwkeurig, gestructureerd en proactief. Je ondersteunt organisaties bij thema’s als NIS2, NEN 7510 en ISO 27001.

Je volgt actief wat er speelt binnen informatiebeveiliging en compliance en blijft op de hoogte van relevante ontwikkelingen. In je manier van werken ben je persoonlijk, toegankelijk en denk je echt mee met de organisatie van de klant.

Je krijgt van ons.

  • Een marktconform salaris;
  • Een contract voor 12 maanden, met uitzicht op een vaste aanstelling;
  • Opleidingsbudget van €6000,-welke je kan besteden gedurende een periode van 5 jaar, bijvoorbeeld de opleiding CISSP tot informatiebeveiliging professional;
  • 30 vakantiedagen;
  • Flexibele werktijden en dagen;
  • MacBook en randapparatuur voor je thuiswerkplek;
  • 1e klas NS-Business Card.


Je brengt mee.

Must-have

  • Affiniteit met informatiebeveiliging en compliance, met een duidelijke focus op kwaliteit en inhoud;
  • Je werkt nauwkeurig, gestructureerd en proactief en voelt je verantwoordelijk voor je eigen werk én dat van het team (betrokken);
  • Je toont energie in je werk: je neemt initiatief, schakelt snel en brengt beweging bij klanten en collega’s (energie);
  • Je hebt de ambitie om jezelf continu te ontwikkelen, neemt eigenaarschap over je groei en blijft actief op de hoogte van ontwikkelingen binnen het vakgebied (ambitie);
  • Je communiceert prettig, respectvol en past je aanpak aan op de klant of collega met wie je werkt. Je bent toegankelijk en denkt echt mee (persoonlijk);
  • Je kunt zelfstandig werken en weet wanneer samenwerking of afstemming nodig is;
  • Je schrijft adviezen bondig, begrijpelijk en foutloos in het Nederlands;
  • Je beschikt over de certificering ISO/IEC 27001 Lead Implementer.

Nice-to-have

  • Autorijbewijs;
  • CISM.


Het sollicitatieproces.

  1. Sollicitatie
    Je stuurt ons een korte motivatie per e-mail of video, samen met je cv. We kijken vooral naar wie je bent, je ervaring en wat je drijft.
  2. Eerste gesprek
    Zien we een match, dan plannen we een eerste gesprek. We maken kennis, bespreken je achtergrond, verwachtingen en vertellen je meer over De Compliance Afdeling en de rol.
  3. Assessment
    In de volgende stap vragen we je een inhoudelijk assessment te doen. Dit geeft ons inzicht in je manier van denken, werken en hoe je informatiebeveiligingsvraagstukken benadert.
  4. Contractuele voorwaarden
    Zijn we beiden enthousiast, dan bespreken we de contractuele voorwaarden. Denk aan arbeidsvoorwaarden, urenverdeling en de invulling van je rol.
  5. Je eerste dag
    Op je eerste werkdag heten we je welkom op kantoor. Je maakt kennis met het team, krijgt uitleg over onze werkwijze en tools, en we zorgen dat je goed van start kunt.

Heb je meer informatie nodig of heb je een vraag? Twijfel niet en laat van je horen! Je kunt mailen naar hr@decomplianceafdeling.com

Ik ben geïnteresseerd!