Plaats Utrecht  
Uren 32 - 40 uur 
Salaris € 4.100 - € 5.500 o.b.v. 40 uur 
Opdracht W&S

Ben jij een ervaren Informatie Security Manager en vind je het leuk om zowel op strategisch als operationeel niveau te acteren? Kan je mensen overtuigen en in beweging zetten om de informatiebeveiliging op het juiste niveau te krijgen en te houden? Dan spreken wij jou graag!

Verantwoordelijkheden:
Altijd beschikbare en beveiligde informatie is essentieel voor alle interne bedrijfsprocessen. Als Informatie Security Manager ben je verantwoordelijk voor de beveiliging van informatie en daarmee voor continuïteit van de informatievoorziening. Je rapporteert hiërarchisch aan de Director IT en hebt daarnaast een functionele lijn met de CISO van GLS Group IT.

Wat ga je doen?
✓ Je bent het primaire aanspreekpunt voor informatiebeveiliging en zorgt voor de doorvertaling en waarborging van het beleid en standaarden;
✓ Je analyseert, monitort en implementeert activiteiten en processen in het Information Security Management System (ISMS) met betrekking tot het beheren, bewaken, onderhouden en verbeteren van informatiebeveiliging;
✓ Je zorgt voor draagvlak bij senior management door ze regelmatig bij te praten over lopende zaken en komende prioriteiten;
✓ Je bent verantwoordelijk voor het risicobeheer van de informatiebeveiliging in nauwe samenwerking met het CISO team;
✓ Je bent verantwoordelijk voor het coördineren en uitvoeren van beveiligingsaudits en tests;
✓ Je zorgt dat nieuwe applicaties of IT-diensten voldoen aan de geldende eisen;
✓ Je bent verantwoordelijk voor het beheer en de analyse van beveiligingsincidenten op basis waarvan je aanbevelingen doet ter verbetering van beheersmaatregelen;
✓ Je geeft security awareness trainingen;
✓ Je bent verantwoordelijk voor het leiden van je eigen lokale beveiligingsprojecten en werkt mee aan overkoepelende projecten;
✓ Naast ISMS kunnen overige werkzaamheden op het gebied van IT compliance en controle deel uitmaken van de functie.

Wie ben jij?
Je bent een ervaren Information Security professional die zelfstandig kan werken en toe is aan een volgende stap. Je hebt je ervaring opgedaan binnen een grote – bij voorkeur internationale - organisatie. Je weet de complexe materie te doorgronden en met oog en interesse voor de dynamiek in de logistiek zo te vertalen dat iedereen begrijpt wat er nodig is en waarom. Met jouw nuchtere kijk op de praktijk en je ontwikkelde coaching vaardigheden weet jij anderen mee te krijgen en als het nodig is te overtuigen. En dan zonder dat je steeds op je strepen hoeft te gaan staan. Het kost je geen enkele moeite om foutloos en begrijpelijk Nederlands en Engels te schrijven en te spreken.

Vereisten, Wat breng je mee?
✓ Je hebt een hbo+ werk- en denkniveau in een relevante richting en enkele jaren werkervaring in een vergelijkbare functie;
✓ Je hebt uitstekende kennis van en ervaring met beheersystemen voor informatiebeveiliging (ISMS) en risicobeheer; en bent bekend met gangbare beveiligingsstandaarden (bij voorkeur ISO 27001);
✓ Certificeringen zoals CISSP, CISM, CISA geven je een duidelijk streepje voor;
✓ Ervaring met tools als Eramba, Rapid7, Qualys en Hardenize is een pré.

Wij bieden jou
Een dynamische en zelfstandige functie binnen een groeiende organisatie waarbij veel ruimte is om naar eigen inzicht invulling te geven aan deze functie. Vanzelfsprekend hoort bij deze functie een aantrekkelijk arbeidsvoorwaardenpakket waaronder een aantrekkelijke salariëring en een goed pakket aan secundaire arbeidsvoorwaarden, waaronder een telefoon, laptop, collectieve pensioenregeling en ziektekostenverzekering