Functieomschrijving

Voor R.E.T. N.V. zoeken wij een Security Officer. Je werkt als IT Security Officer in een team dat bestaat uit twee IT Security Officers, waarvan één zich volledig richt op een ISO27001 implementatie- en certificeringstraject, en de CISO. Jij neemt de werkzaamheden van de Security Officer op je.

Als Security Officer ben je verantwoordelijk voor het bewaken van het beveiligingsbeleid en het controleren op de uitvoering hiervan met als doel om RET te beschermen tegen schade door cyber security gerelateerde incidenten. Je houdt je bezig met tactische en operationele onderwerpen binnen informatiebeveiliging.
Je zorgt ervoor dat RET voldoet aan relevante wet- en regelgeving binnen de informatiestromen van RET, zoals de AVG en de Cyberbeveiligingswet (Cbw/NIS2), zodat wordt voldaan aan de privacywetgeving. Daarnaast monitor je het gedrag op basis van compliance bij medewerkers van RET. Je brengt securityrisico’s in kaart en stelt maatregelen voor, zowel gevraagd als ongevraagd, waarmee je de beschikbaarheid, integriteit en vertrouwelijkheid van informatie waarborgt.

Werkzaamheden
  • Bewaken van informatiebeveiligingsbeleid
  • Opstellen van informatiebeveiligingsplannen met bijbehorende implementatie
  • Adviseren van collega’s en management over security- & privacyimplementatie en -compliance
  • Mede opstellen van security kwartaalrapportages en rapportages aan Management IT Services
  • Vergroten van het veiligheidsbewustzijn van diverse afdelingen en informeren over mogelijke gevaren. Indien nodig verzorg je trainingen en voorlichting over informatieveiligheid.

Jouw profiel
  • Adviesvaardigheden
  • Analytisch sterk
  • Organisatiebewustzijn
  • Uitstekende schriftelijke, mondelinge en presentatievaardigheden
  • Initiatiefrijk, accuraat, probleemoplossend vermogen
  • Je bent integer, proactief, resultaatgericht, accuraat, klant- en oplossingsgericht

Functie eisen

  • Je beschikt over een HBO- of WO-diploma, bij voorkeur met een specialisatie in Information (Security) Technology of Cyber Security
  • Je hebt minimaal 2 jaar ervaring in informatiebeveiliging of cyber security
  • Een certificering in information security management, zoals CISM of CISSP, is een pré
  • Je hebt kennis van de ISO 27001/27002/27017 en IEC 62443-series, ISAE 3402 en afgeleiden zoals BIO, of je bent bereid deze kennis op te doen
  • Je hebt ervaring met EDP-audits, het uitvoeren van interne audits en het geven van advies op basis daarvan
  • Je beschikt over basisvaardigheden op het gebied van incident response
  • Je hebt kennis van en ervaring met projectmanagementmethodieken zoals PRINCE2 en Agile Scrum

Functie wensen

Geen

Extra informatie

  • Plaats Rotterdam
  • Opleidingsniveau HBO - WO
  • Aantal uur 36 uur per week
  • Startdatum zo spoedig mogelijk
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? N.t.b.