Senior Information Security Officer (SISO)

Wat ga je doen?

Als Senior Information Security Officer (SISO) ben jij verantwoordelijk voor het ontwikkelen en uitvoeren van een groepsbrede informatiebeveiligingsstrategie die aansluit op onze bedrijfsdoelstellingen. Jij vertaalt beleid naar praktische maatregelen en zorgt voor een solide governance- en compliance-structuur binnen de holding en de onderliggende labels.

Je ontwikkelt securitybeleid en -standaarden, voert risk assessments uit en stelt prioriteiten op basis van risico en impact. Daarnaast bewaak je de naleving van relevante normen zoals ISO9001, ISO27001, NIS2, ISAE3402 Type II en AVG, en zorg je voor een robuust systeem van interne controles.

Op operationeel niveau monitor je de werking van incident response, vulnerability management en business continuity-processen. Je neemt de leiding bij ernstige beveiligingsincidenten en fungeert als strategisch adviseur voor directie, management en IT.

Ook draag je bij aan het vergroten van security awareness door trainingen, workshops en programma’s te initiëren die informatiebeveiliging in de organisatie verankeren. Dankzij jouw technische inzicht in IT-infrastructuren, cloudomgevingen, identity & access management, netwerk- en endpoint security kun je complexe vraagstukken effectief vertalen naar beleid en actie.

Tot slot onderhoud je nauwe samenwerking met operationele teams, legal, HR en externe partijen, en treed je op als aanspreekpunt voor toezichthouders en auditors. Zo zorg jij dat informatiebeveiliging stevig verankerd is in onze organisatie en toekomstbestendig blijft.

Wat vragen wij?

• HBO/WO denkniveau. Bij voorkeur een opleiding in de Informatica, Cybersecurity, Technische Bedrijfskunde of een gerelateerd vakgebied.
• Aanvullende certificeringen zoals CISSP, CISM, CISA, ISO27001 Lead Implementer, SABSA of vergelijkbaar.
• Minimaal 5-10 jaar relevante ervaring, waarvan meerdere jaren in een leidinggevende securitypositie.
• Aantoonbare kennis van wet- en regelgeving en internationale normenkaders.
• Sterke communicatieve vaardigheden, zowel in Nederlands als Engels, en in staat om complexe risico’s begrijpelijk te maken voor niet-technische stakeholders.
• Technisch inzicht: begrip van IT-infrastructuren, Cloud omgevingen, identity & access management, network, en endpoint security.

Wat bieden wij?

• Betaalde workshops en trainingen;
• 25 vakantiedagen en 8% vakantiegeld;
• Een salaris bandbreedte van €6.000 – €7.000 op basis van ervaring;
• Aantrekkelijke werknemersvoordelen zoals een volledig vergoed fitnessabonnement en wekelijkse borrels op kantoor.
• Jaarlijks hebben wij meerdere teamuitjes en gaan elk jaar een weekend weg met elkaar;
• Een premievrij pensioen met een uitstekende nabestaanderegeling.