Het bedrijf
Je komt terecht bij een snelgroeiende organisatie in de financiële dienstverlening met een sterk digitaal platform. De organisatie opereert in een sterk belegging sector met focus op duurzaamheid waarin veiligheid, compliance en innovatie centraal staan. Binnen een dynamische en ambitieuze scale-up-omgeving draag je direct bij aan de verdere professionalisering van de informatiebeveiliging.
Team
Je werkt nauw samen met de IT-, Risk, Legal en Compliance-afdelingen. Je bent onderdeel van een team dat zich richt op governance, risk & compliance en security operations. Binnen deze samenwerkingsomgeving ben je de spil tussen technische teams (zoals DevOps/Cloud), procesmanagement en directie/stakeholders. Je rapporteert aan het management en onderhoudt contacten met externe auditors en toezichthouders.
Functie
Als Security Officer ben je verantwoordelijk voor het ontwikkelen, implementeren en continu verbeteren van het informatiebeveiligings- en compliancebeleid binnen de organisatie. Je taken omvatten onder andere:
- Beheren en verder ontwikkelen van het ISMS (Information Security Management System)
- Borgen van compliance met o.a. DORA, ISO 27001 en de AVG
- Coördinatie van risicoanalyses, externe en interne audits, penetratietesten en incident-respons
- Opstellen, onderhouden en communiceren van security policies, awareness-programma’s en controles
- Adviseren van directie en stakeholders over dreigingen, maatregelen en risico’s
- Fungeren als aanspreekpunt voor toezichthouders en externe auditors
- Samenwerken met cloud/DevOps teams voor veilige architecturen (bijv. Azure)
- Uitvoeren van business continuity testen en onderhouden van contacten met derde partijen op security & privacy vlak
