Over het Bedrijf

Voor een grote retailorganisatie met een complexe IT-omgeving zijn wij op zoek naar een Technical Information Security Officer. In deze rol ben je verantwoordelijk voor het verder opbouwen en professionaliseren van de technische informatiebeveiliging. De basis is aanwezig, maar de organisatie staat nog aan het begin van haar volwassenheidsreis op het gebied van security.

Over de Rol

Je opereert op het snijvlak van techniek, beleid en organisatie. Je werkt nauw samen met de CISO, de IT-manager, enterprise- en netwerkarchitecten en het infra team. De rol is primair coördinerend en richtinggevend, met de mogelijkheid om inhoudelijk bij te springen waar nodig. Je bent geen pure hands-on engineer, maar weet technisch wel exact waar het over gaat en kunt teams sturen op inhoud.

Verantwoordelijkheden

• Doorontwikkelen en implementeren van het IT-securitybeleid in de dagelijkse praktijk
• Opzetten van technische security-architectuur samen met CISO en architectuurstakeholders
• Vertalen van securitybeleid naar concrete maatregelen binnen infrastructuur en cloud
• Coördineren van pentesten en vulnerability management, inclusief opvolging van bevindingen
• Voorbereiden en begeleiden van audits en het opzetten van controls richting ISO27001
• Sturen op implementatie van CIS Controls, met focus op de eerste maturity levels
• Opzetten en uitrollen van security awareness binnen de organisatie
• Adviseren van management en IT-teams over risico’s, prioriteiten en verbetermaatregelen

Kwalificaties

• Aantoonbare ervaring in netwerk- en systeembeheer, voldoende om technisch inhoudelijk mee te kunnen praten
• Ervaring met security architectuur en het implementeren van beveiligingsmaatregelen
• Kennis van cloud security binnen Azure-omgevingen
• Ervaring met audits, controls en compliance trajecten
• Bekendheid met security frameworks zoals CIS Controls en ISO27001
• Ervaring met het aansturen van teams en externe partijen
• Sterke communicatieve vaardigheden en het vermogen om security begrijpelijk te maken voor niet-technische stakeholders
• Zelfstandigheid, besluitvaardigheid en het vermogen om standvastig te blijven in een dynamische retailomgeving
• Certificeringen zijn geen harde eis. Praktijkervaring en het vermogen om impact te maken wegen zwaarder.

Persoonlijk Profiel

Je bent analytisch en gestructureerd, maar kunt ook effectief opereren in een omgeving waar niet alles volgens vaste processen loopt. Je weet wanneer je moet meebewegen en wanneer je moet vasthouden aan securityprincipes. Je voelt je comfortabel in een organisatie waar snelheid, commercie en IT continu met elkaar in balans moeten worden gebracht.

Wat Wordt Geboden

• Vast dienstverband bij de eindorganisatie
• Salarisindicatie tot circa €6.900 bruto per maand op basis van 40 uur
• 24 verlofdagen aangevuld met 12 ADV-dagen bij een fulltime aanstelling
• Jaarlijks vakantiegeld van 8 procent, uitbetaling in mei
• Deelname aan collectieve pensioenregeling
• Veel ruimte om security verder vorm te geven en volwassen te maken
• Nauwe samenwerking met een ervaren CISO
• Doorgroeimogelijkheid richting een toekomstige CISO-rol