Als Information Security Officer bij Head First Group ben je verantwoordelijk voor het waarborgen van de informatiebeveiliging binnen alle onderdelen van onze organisatie. Je speelt een cruciale rol bij het implementeren en handhaven van beveiligingsmaatregelen om systemen, netwerken en gegevens te beschermen tegen cyberaanvallen en datalekken. Je werkt nauw samen met diverse interne en externe teams om robuuste security-oplossingen te ontwerpen, implementeren en monitoren. Daarnaast ben je betrokken bij het opstellen, bijwerken en handhaven van het informatiebeveiligingsbeleid en zorg je voor strikte naleving van relevante wet- en regelgeving, inclusief onze ISO 27001-certificering.
Implementeren en handhaven van informatiebeveiligingsmaatregelen voor systemen, netwerken en gegevens, met een risico-gebaseerde aanpak en gebaseerd op best practices.
Ontwerpen, implementeren en monitoren van security-oplossingen in samenwerking met diverse teams, gebaseerd op de cybersecurity roadmap.
Opstellen, bijwerken en handhaven van het informatiebeveiligingsbeleid en procedures.
Zorgen voor naleving van relevante wet- en regelgeving, inclusief ISO 27001-certificering.
Identificeren, evalueren en beheren van security-risico’s en kwetsbaarheden.
Coördineren van incident response activiteiten bij security-incidenten.
Onderhouden en verbeteren van het Information Security Management System (ISMS).
Beantwoorden van vragen van klanten en interne stakeholders over informatiebeveiliging.
Onderhouden van relaties met leveranciers om ervoor te zorgen dat beveiligingsmaatregelen conform beleidslijnen worden geïmplementeerd.
Toetsen van eisen aan informatiebeveiliging bij het selecteren en beoordelen van leveranciers.
Geven van security awareness trainingen aan medewerkers om bewustzijn te vergroten.
HBO werk- en denkniveau, bij voorkeur in een relevante richting zoals IT, Computer Science, Cyber Security of een vergelijkbare discipline.
Minimaal 5 jaar ervaring in informatiebeveiliging, bij voorkeur in een vergelijkbare rol inclusief ervaring met ISO 27001 en het onderhouden van een ISMS.
Ervaring met het beveiligen van IT-infrastructuren, netwerken en applicaties, bij voorkeur in een cloud-omgeving (bijv. Azure, AWS).
Certificeringen zoals CISSP, CISM, CISA, of vergelijkbaar zijn een sterke pre!