Wil jij een cruciale rol spelen in het beschermen van digitale informatie binnen een dynamische omgeving? Als Information Security Officer (ISO) ben jij het aanspreekpunt op het gebied van informatiebeveiliging. Je houdt de nieuwste ontwikkelingen binnen cybersecurity nauwlettend in de gaten en zet jouw expertise in om risico’s te beoordelen en passende beveiligingsmaatregelen te implementeren.

Je werkt nauw samen met diverse teams, waaronder IT-specialisten, security-experts en externe beveiligingspartners. Daarnaast heb je een coördinerende en adviserende rol bij security-incidenten en zorg je voor een effectieve en snelle respons.

Jouw verantwoordelijkheden

• Implementeren en bewaken van informatiebeveiligingsrichtlijnen binnen de organisatie.
• Uitvoeren van controles op naleving van interne beveiligingsstandaarden en risicoanalyses.
• Opstellen en beheren van een jaarlijks technisch securityplan, afgestemd op de strategische doelstellingen.
• Uitvoeren van onafhankelijke securitytests om kwetsbaarheden te identificeren.
• Adviseren over oplossingen voor beveiligingsrisico’s en incidenten.
• Analyseren van kwetsbaarheden en het initiëren van maatregelen om risico’s te mitigeren.
• Beheren van security-tools en beveiligingsmaatregelen binnen de IT-infrastructuur.
• Stimuleren van security awareness binnen de organisatie door middel van trainingen en voorlichting.
• Coördineren van samenwerking met externe beveiligingspartners.
• Adviseren van management en directie over informatiebeveiliging en risico’s.

Jouw profiel

• HBO werk- en denkniveau, bij voorkeur een afgeronde opleiding in een relevante richting.
• Minimaal 3 jaar ervaring in informatiebeveiliging.
• Kennis en ervaring met Microsoft Azure
• Ervaring met het opstellen van Risicoanalyse en informatiebeveiliginbeleid
• In het bezit van relevante certificeringen (of bereid deze te behalen), zoals CISSP, CISM of ISO 27001 Lead Implementer.
• Analytisch en pragmatisch ingesteld met sterke communicatieve vaardigheden.
• Bewezen ervaring met ISO270001, NIS2 of BIO

Wensen en competenties

• Proactieve houding en in staat om zelfstandig beveiligingsvraagstukken op te lossen.
• Sterk in stakeholdermanagement en het overtuigen van collega’s over het belang van informatiebeveiliging.
• Ervaring met identity & access management (IAM) en data loss prevention (DLP).
• Vermogen om complexe securityvraagstukken te vertalen naar praktische oplossingen.

What’s in it for you?

·      Uitdagende projecten in grote omgevingen en interessante bedrijven

·      Frisse organisatie waar waardering & persoonlijke betrokkenheid de boventoon voert

·      Plezier, veel ruimte voor creativiteit, meedenken en ondernemerschap (eigen inbreng wordt zéér gewaardeerd) in een jong en energiek team

·      Flexibele manier van werken

·      Goed salaris

·      Innovatietijd voor het schrijven van blogs, events of het uitwerken van eigen projectjes etc.

·      Leaseauto

·      Opleidingsbudget om te leren

Over QRC Security

Bij QRC Security draait alles om mensen. Natuurlijk zijn we gek op technologie en security, maar we geloven dat échte impact ontstaat als mensen zich goed voelen in hun werk. Daarom hebben we een cultuur waarin vertrouwen, vrijheid en verantwoordelijkheid voorop staan. Geen lagen van management die je afremmen, geen 9-tot-5 waar je wordt vastgepind, maar ruimte om jezelf te zijn en te groeien.

We zijn een gerenommeerde club die vasthoudt aan zijn waarden: samen plezier hebben in wat we doen, elkaar verder helpen en projecten neerzetten waar we trots op zijn. Coaching gebeurt bij ons niet in een vergaderruimte, maar gewoon on the job. En we weten zeker: hoe gelukkiger je bent op de werkvloer, hoe groter de impact die we samen maken – voor onze klanten én voor onszelf.

Bij QRC Security bouw je dus niet alleen mee aan digitale veiligheid, maar ook aan een werkomgeving waar jij zelf gelukkig van wordt.