Security & Privacy Officer | €3000 - €7000 bruto per maand Nijmegen • Samoerai informatiebeveiliging

Vacature in het kort

Volledige vacaturetekst

Wat ga jij doen?

De Security en Privacy Officer zet zich met raad en daad continu in om, samen met zijn/haar (technische) collega’s, onze klanten te beschermen tegen cyber aanvallen en om de gevolgen bij beveiligingsincidenten zo beperkt mogelijk te houden. Een belangrijk instrument hierbij zijn de beveiligingsmaatregelen van security frameworks zoals het ISO 27001 certificeerbare Information Security Management Systeem (ISMS), ISO27002, NEN 7510, NCSC, DigiD 2.0, BIG of andere richtlijnen voor informatiebeveiliging. De Security en Privacy Officer heeft kennis van de huidige- (Wbp) en toekomstige (AVG) privacy wetgeving en neemt deze als belangrijke randvoorwaarde mee in het opzetten en uitvoeren van beveiligingsmaatregelen.

De Security en Privacy Officer voert zelf een deel van de (procedurele) beveiligingstaken uit en coördineert adequaat de afhandeling van acute dreigingen en beveiligingsincidenten.

Daarnaast voert de Security en Privacy Officer, met medewerking van collega’s, projecten uit om de beveiligingsmaatregelen en daarmee het ISMS te verbeteren en aan te passen aan nieuwe dreigingen, veranderingen van de bedrijfsvoering en veranderingen in de privacy wetgeving.

Waar kom je te werken?

Ga je aan de slag bij Samoerai? Dan start je in een team met gelijkgestemden als het gaat om kennis en passie voor het vak.Maak samen met ons het verschil in een wereld waarin alles gedigitaliseerd wordt, en de dreigingen steeds groter worden. Onze consultants helpen organisaties in control te zijn. We maken de wereld van onze klanten écht veiliger, en dat is precies waar we het voor doen!

Wat wij vragen?

• ISMS zoals ISO 27001 en NEN 7510 en/of ervaring met kwaliteitsmanagement systemen zoals ISO 9001
• Het implementeren van (procedurele) beveiligingsmaatregelen.
• Algemene kennis van bedrijfsprocessen, applicatieomgevingen en ICT infrastructuren.
• Het sturen en/of uitvoeren van invoering- / verandertrajecten.
• Sterke communicatieve eigenschappen, pro actieve houding.
• Nice to have; certificering als CISM, CISSP, CISO, ISMS foundation, ISO 27001 LI of LA.
• Nice to have; kennis van privacy wetgeving.

Wat wij bieden?

• Dynamische innovatieve organisatie met hoogwaardige kennis van security, privacy en compliance.
• Veel mogelijkheden om jezelf te ontwikkelen zoals een 2-wekelijkse kennisgroep, maandelijkse intervisie, masterclasses en een bootcamp compliance.
• Bewezen aanpak en methodologie op het gebied van governance, risk en compliance.
• Certificeringen en opleidingen; we investeren in jou met een jaarlijks persoonlijke ontwikkelplan.
• Open cultuur en het delen van kennis staat voorop.
• We werken vanuit een gezamenlijk gevoel van sociale verantwoordelijkheid rondom CyberSecurity
• We richten ons op de volle breedte van Security, Compliance en Privacy.
• Jaarlijkse winstdeling van maximaal één maandsalaris.

Waar je gaat werken

Een Samoerai is “Hij/zij die dient”. Vanuit Samoerai Informatiebeveiliging helpen wij om de wereld van onze klant veiliger te maken. Om in controle te zijn, te weten welke risico’s er zijn en om de juiste balans te vinden tussen business, beveiliging en privacy. Een consultant bij Samoerai Informatiebeveiliging is een adviseur die, vanuit een positie naast de klant, waardevolle adviezen geeft en de gewenste situatie helpt bereiken.
 

Bij Samoerai Informatiebeveiliging hanteren we een unieke aanpak vanuit drie fasen; de scan fase, De project fase en de in control fase. Deze fasen zijn een logische iteratie gebaseerd op de Plan-Do-Check-Act (PDCA) methode, en zijn ontworpen om u te helpen de gewenste situatie te bereiken.

Onze kennis is onze kracht, en net als de Samoerai hun kennis en wijsheden vastlegden in hun Bushido, hebben wij onze kennis en wijsheden vastgelegd in onze eigen aanpak. Deze bevat gedetailleerde nulmetingen en compliance scans, een succesvol 6-stappenplan voor projectaanpak en een duidelijke beschrijving van de diensten die we leveren, gebaseerd op normeringen en wetgeving. Dit alles wordt ondersteund door branche specifieke content en templatesets.