Vacature: Manager / Senior Manager Information Security (NL, hybride)

NL (hybride), Fulltime (parttime bespreekbaar)

ONLY DUTCH SPEAKING APPLICANTS LIVING IN THE NETHERLANDS

Waarom deze rol?

Als (Senior) Manager Information Security help je organisaties tactisch én operationeel met informatiebeveiliging en borg je dat implementaties praktisch toepasbaar zijn en blijven. Met je diepgaande vakkennis fungeer je als sparringpartner voor klanten en collega’s. Je navigeert soepel door organisaties: van directie tot operatie, over de Three Lines of Defense heen en met externe partijen (auditors, toezichthouders, leveranciers). Je ziet het grote geheel maar kunt razendsnel inzoomen op de inhoud wanneer dat nodig is. Daarnaast speel je in op marktkansen en help je actief bij het uitbreiden en positioneren van onze Business Line Risk & Regulatory Solutions.

Concreet betekent dit dat je:

• vertalingen maakt van wet- en regelgeving/standaarden naar werkende maatregelen en duurzame adoptie in de operatie;
• als primair sparringpunt optreedt voor klantteams en onze collega-consultants;
• stakeholders verbindt (C-level, 1e/2e/3e lijn, extern) en besluitvorming versnelt;
• helikopterview houdt op risico’s, prioriteiten en roadmap, en inhoudelijk meewerkt waar dat waarde toevoegt;
• kansen signaleert en vertaalt naar concrete proposities en opdrachten voor Business Line Risk & Regulatory Solutions.

Onze klanten zitten vooral in de financiële sector en de publieke sector.

Wat ga je doen?

• Klanten audit-ready maken voor bijvoorbeeld ISAE 3402, ISO 27001 en IT-audits in de jaarrekeningcontrole; optreden als sparringpartner en primair contact voor auditors en toezichthouders.
• Wet- en regelgeving (DORA, NIS2) en standaarden (ISO 27001, BIO 2.0, DNB Good Practice) vertalen naar praktisch toepasbare oplossingen.
• Governance, controlframework en policy-naleving ontwerpen/verbeteren; interne beheersing rondom informatiebeveiliging versterken en maturity aantoonbaar verhogen.
• Kansen in de markt omzetten naar opdrachten; bijdragen aan propositie-ontwikkeling en go-to-market.
• Kennisdeling via workshops, coaching en interne sessies; bijdragen aan artikelen, whitepapers en presentaties.

Wat breng je mee?

• 5+ jaar ervaring in informatiebeveiliging; ervaring in de financiële sector is een pre.
• Brede kennis van informatiebeveiliging, zoals Governance, Identity & Access Management, Third-Party Risk Management, Business Continuity & Crisis Management.
• Grondige kennis van wet- en regelgeving en kwaliteitsstandaarden, zoals DORA, NIS2, ISO 27001 (pre).
• Kennis van assurancestandaarden, zoals ISAE 3402 en IT-audit in de jaarrekeningcontrole (pre).
• Sterke communicatie van C-level tot operatie, de Three Lines of Defense en derde partijen
• Vermogen om complexe vraagstukken te vertalen naar praktische, implementeerbare oplossingen.
• Proactief en ondernemend; je bouwt mee aan proposities en klantrelaties.
• Certificeringen zoals CISA, CRISC, CIA, ISO 27001 LA/LI, CISSP zijn een pre (of bereid te behalen).

Wat bieden wij?

• Flexibele hybride werkafspraken (NL).
• Leaseauto of mobiliteitsbudget én een leasefiets.
• Laptop en mobiele telefoonvergoeding.
• 25 vakantiedagen, opleidingsbudget en tijd voor certificeringen.
• Counselor voor jouw ontwikkeling; duidelijke groeipaden.
• Team met ervaren consultants; kennissessies, events en hechte cultuur.
• Marktconform salaris met bonuscomponent.

Waarom werken bij Assets Only?

Assets Only groeit met professionals die zichtbare waarde in de praktijk toevoegen, niet alleen op papier. We combineren advies en implementatie, met experts die “voeten in de klei” hebben. Met korte lijnen en veel eigen initiatief werken we cross-functioneel aan oplossingen waar klanten echt mee verder kunnen. We toetsen en verantwoorden richting MT, auditors en toezichthouders. Bij ons krijg je de ruimte om te ondernemen: zie kansen, ontwikkel proposities en breng ze met het team naar de markt.

Sollicitatieproces

• Eerste kennismaking (60 min).
• Tweede kennismaking (60 min).
• Aanbieding (binnen 3 dagen).

Interesse?

Neem contact op met David Martoredjo via [email protected]

Overweeg je of deze rol voor jou een fit is? Laten we kijken wat we voor elkaar kunnen betekenen.

2+ jaar ervaring in informatiebeveiliging? We hebben ook plek voor (Senior) Consultants.