Bij Driessen Groep zijn we toegewijd aan het creëren van een veilige omgeving voor onze medewerkers en gevoelige gegevens. We zoeken een ervaren en gedreven information security officer om ons team te versterken en te helpen bij het ontwikkelen, implementeren en onderhouden van ons informatiebeveiligingsbeleid. Driessen Groep brengt mensen samen voor inspiratie en groei, wij willen in onze organisatie een positieve impact creëren door middel van informatiebeveiliging.
Wij bieden jou een functie binnen een dynamische en innovatieve omgeving. Je krijgt de kans om bij te dragen aan de ontwikkeling van informatiebeveiliging en cyber security voor alle bedrijven binnen de Driessen Groep.
- Een salaris van €4800,- tot €6200,- bruto per maand op fulltime basis (40 uur) en een functie van 32 tot 40 uur.
- We starten met een jaarcontract, met uitzicht op een vast contract.
- Goede secundaire arbeidsvoorwaarden zoals een vaste 13e maand en een vaste thuiswerk- en reiskostenvergoeding.
- Om lekker te ontspannen krijg je ruim 28 vakantiedagen op fulltime basis.
- Je krijgt de juiste faciliteiten om je werk uit te voeren, zoals, laptop en iPhone van de zaak.
- Een goede pensioenregeling, waarvan twee-derde door Driessen Groep wordt betaald.
- Veel vrijheid om je werk te doen, waaronder flexibele werktijden. Je standplaats is onze Brainport Human Campus in Helmond.
Waarom kiezen voor Driessen Groep?
Onze bedrijven verbinden mens en werk, maken HR-processen eenvoudiger, zijn de schakel tussen professionals en organisaties, ondersteunen bij personeelsontwikkeling en mobiliteit, bieden arbodienstverlening en online arbeidsmarkt-oplossingen. Zo dragen wij al 30 jaar bij aan het werkgeluk van mensen en organisaties.
Als information security officer bij Driessen Groep speel je een cruciale rol in de veiligheid van onze organisatie. Je definieert het informatiebeveiligingsbeleid, organiseert en stuurt de informatiebeveiliging van de organisatie, overeenkomstig de behoeften en de risicobereidheid van de organisatie. Je waarborgt vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige gegevens en systemen. In nauwe samenwerking met de directeur Finance & Compliance en de directeur ICT creëer je effectieve beveiligingsstrategieën die perfect aansluiten bij onze organisatiedoelen.
Klinkt goed? Mooi. Dan is dit waar wij jou op uitdagen:
Advies en Ontwerp: Je voorziet vanuit jouw expertise advies over opkomende technologische ontwikkelingen en beveiligingsprincipes, met een bijzondere focus op het inbedden van privacy en security vanaf het ontwerpstadium.
Risicoanalyse: Diepgaande risicoanalyses zijn jouw terrein. Je onderzoekt en analyseert grondig het domein van informatiebeveiliging om potentiële bedreigingen en kwetsbaarheden te identificeren en stelt samen met de business stakeholders de risicobereidheid vast, waardoor we proactief kunnen handelen.
Beleidsformulering en Implementatie: Je hebt de verantwoordelijkheid voor het formuleren en implementeren van ons informatie- en beveiligingsbeleid, rekening houdend met het informatiebeveiligingsdreigingsbeeld, trends en organisatiebehoefte. Je doet gerichte aanbevelingen ter verbetering van onze beveiligingsmaatregelen.
ISO 27001-Certificering: Je neemt het voortouw in het behouden van onze ISO 27001-certificering. Met jouw leiderschap coördineer je de inspanningen (Plan-do-check-act) die nodig zijn om te voldoen aan de normen van deze certificering en blijven we een hoog niveau van informatiebeveiliging handhaven.
Strategisch advies en samenwerking: Je rol gaat verder dan operationeel beheer. Je adviseert de (Groeps)directie over strategische beslissingen op het gebied van informatiebeveiliging en draagt bij aan het vormgeven van het beleid. Je werkt nauw samen met zowel interne als externe stakeholders om beveiligingsdoelstellingen te realiseren.
Met deze competenties en vaardigheden ben jij de kandidaat waarmee wij in gesprek willen:
- Expertise en Ervaring: Minimaal 5 jaar ervaring in informatiebeveiliging en risicomanagement, met relevante certificering zoals CISM, CISSP, CSSP of CRISC.
- Communicatievaardigheden: Sterke communicatieve vaardigheden in Nederlands.
- Leiderschap en Resultaten: Bewezen zelfstandigheid, resultaatgerichtheid en het vermogen om waarde te leveren aan informatiebeveiligingsinitiatieven.
- Strategisch Denken: In staat om strategische inzichten te vertalen naar praktische beleidsmaatregelen en -procedures.
- Relatiebouwer: Actieve rol in het creëren van constructieve relaties intern en extern, ter ondersteuning van effectieve beveiligingsdoelen en samenwerking.
- Analyseren: Je bent analytisch sterk en weet goed door te vragen naar het hoe en waarom. Op basis van je eigen beeldvorming en gesteund door wet- en regelgeving pak jij vraagstukken doortastend op en weet je betrokkenen te enthousiasmeren en te stimuleren om bij te dragen aan een informatieveilige omgeving.
Kom maar op!
Ben jij enthousiast geworden na het lezen van deze uitdaging en sta jij al in de startblokken om ons team te komen versterken? Neem dan contact op met Britt Everstijn, corporate recruiter via 06-29 63 79 08 of britt.everstijn@jeij.nl. Ook als je meer wilt weten over de functie, procedure of onze organisatie. Hopelijk zien we je snel!