0

Security Officer

publicatie:  aanvraagnummer: 9044667
powered by YACHT

bedrijf
Terberg Group B.V.
opleidingsniveau
HBO
aantal uur
40 uur
dagen
 dagen per week
locatie
IJsselstein

Functieomschrijving

Wil jij de verantwoordelijkheid voor het IT Security beleid op je nemen in een toonaangevende organisatie? Lees dan snel verder!

Door de recente fusie van de divisie Terberg Environmental met RosRoca Environment S.L. is de omvang van de IT omgeving binnen de Terberg Group aanzienlijk vergroot. Momenteel bestaat de organisatie uit ca 2500 FTE, 1700+ werkplekken en 350+ (virtuele) servers. De IT omgeving bestaat uit een hybride vorm van deels gecentraliseerde applicaties en deels lokale ingezette applicaties. Naast de toegenomen complexiteit en omvang van de IT omgeving, zijn ook de recente ontwikkelingen m.b.t. verdere stringente regelgeving omtrent persoonsdata een aanleiding om de functie van IT Security Officer te gaan invullen bij Terberg Group IT.

De IT Security Officer zal een staf functie zijn bij de Terberg Group IT afdeling en rapporteren aan de IT Manager, welke verantwoordelijk is voor de IT Infrastructuur bij de Terberg Group en de Terberg RosRoca groep.  
We zoeken een IT Security Officer die met zijn of haar kennis, ervaring en initiatieven er mede voor zorgt dat we  onze collega’s een veilige IT werkomgeving kunnen geven. Terberg is een familiebedrijf waarin klantgerichtheid een belangrijke kernwaarde is, het is van belang deze op de juiste wijze te koppelen aan flexibiliteit, kwaliteit en integriteit. 

Resultaatgebieden/ resultaten

1.    Beleid: Verantwoordelijk voor het opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid, de daaruit voortvloeiende informatie(beveiligings-)plannen en de implementatie van deze plannen (toepassen van ISO27001 normering)

  •  het opstellen en actualiseren van het informatiebeveiligingsbeleid;
  •  het opstellen van criteria, normen en standaarden voor en het coördineren van de werkzaam¬heden van personen, afdelingen en instanties die zijn betrokken bij de uitvoering van  het informatiebeveiligingsbeleid;
  •  begeleiden in het realiseren van een ISO27001 normering;
  •  het geven van advies en ondersteuning op het gebied van privacy en gegevensbescherming.

2.    Controle en registratie: beheersing en borging van het informatiebeveiligingsproces
  • het toezicht houden op de implementatie en naleving van het informatiebeveiligingsbeleid
  • het opstellen van een controleplan, alsmede het leveren van ondersteuning bij het uitvoeren van de daarin gedefinieerde taken
  • het uitvoeren of initiëren van risicoanalyses en interne audits
  • het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen
  • het opzetten of initiëren van een registratie voor beveiligingsincidenten, alsmede het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten.

3.    Communicatie en voorlichting: in- en externe informatie-uitwisseling en stimulering van het beveiligingsbewustzijn
  • het onderhouden van externe en interne contacten op alle niveaus binnen dit kader
  • het organiseren van en deelnemen aan een coördinerend overleg met betrekking tot informatiebeveiliging
  • het verzorgen en coördineren van voorlichting en interne opleidingen van het personeel op het gebied van informatiebeveiliging
  • het stimuleren van het beveiligingsbewustzijn en het opstellen, uitvoeren en onderhouden van een communicatieplan
  • het volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging;
  • op de hoogte blijven van o.a. wet- en regelgeving rondom ontwikkelingen op het gebied van informatiebeveiliging en wet op de persoonsdata.

4.    Evaluatie en advies: rapporteren en adviseren omtrent de implementatie van het informatie-beveiligingsbeleid
  • het optreden als projectmanager bij beveiligingsprojecten, waarbij aansturing wordt gegeven aan projectleiders binnen organisatorische eenheden
  • het afstemmen van informatiebeveiliging met lopende projecten binnen de organisatie
  • het uitwerken van beveiligingsplannen ten aanzien van de maatregelen, alsmede het leveren van ondersteuning bij het uitvoeren van de geaccepteerde plannen;
  • het geven van gevraagd en ongevraagd advies aan de leiding van de organisatie en het lijnmanagement over de te nemen maatregelen
  • het rapporteren aan de leiding van de organisatie over het gevoerde beleid met betrekking tot infor-matiebeveiliging, de voortgang van implementatie van nieuwe maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles.

Functie-eisen

  • HBO/WO opleiding (bijvoorbeeld Bedrijfskunde of Informatica), aangevuld met een actuele security certificering zoals; CISM of CISSP
  • Minimaal 5 jaar aantoonbare werkervaring op het gebied van Informatiebeveiliging
  • Kennis van en ervaring met ISO 27001 normering;
  • Kennis van de actuele stand van zaken en mogelijkheden van ICT: besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden
  • Kennis heeft van de nieuwste technologische ontwikkelingen op het gebied van risico, cyber-security, privacy  en veiligheid
  • Op de hoogte is van de wet- en regelgeving omtrent persoonsdata
  • Servicegericht en dienstverlenend ingesteld;
  • Communicatief sterk en een hands-on mentaliteit;
  • Uitstekend in staat om te functioneren op het snijvlak van business en IT
  • Politiek- en organisatiesensitief en in staat informatiebeveiliging te vertalen naar de lijnorganisatie
  • Een onafhankelijke en pragmatische instelling gepaard gaand met een groot verantwoordelijkheidsgevoel
  • In staat om zowel strategisch te denken als tactisch/operationeel zaken op te volgen en uit te voeren
Uitstekende beheersing van de Nederlandse en Engelse taal

Arbeidsvoorwaarden

Yacht verzorgt de Werving & Selectie voor geschikte kandidaten namens Terberg Group. De sollicitatieprocedure omvat 3 gesprekken en een online assessment (persoonlijkheid). Je zult hierna direct in dienst treden bij Terberg.

  • een goede beloning met passende secundaire arbeidsvoorwaarden;
  • ruimte voor persoonlijke initiatieven in een prettige werksfeer;
  • mogelijkheden jezelf verder te ontwikkelen.

Bedrijfsinformatie

De Terberg Group is een succesvolle internationale onderneming met activiteiten in Speciale Voertuigen (fabricage van haven- en distributietrekkers), modificeren van voertuigen (trucks, bedrijfs- en personenwagens), producent van afvalinzamel- en beladingssystemen, meeneem-heftrucks en Leasing & verhuur (personen- en bedrijfs-wagens).   
Terberg Group B.V., de holding van Terberg, is gevestigd in IJsselstein en heeft een faciliterende rol naar haar werkmaatschappijen ten aanzien van Finance & Control, ICT, HRM, PR, Inkoop & Logistiek.

Contactinformatie

Voor meer informatie neem je contact op met Marloes den Hartog-Pauw via telefoonnummer 06-19290046

Werken voor Yacht
Yacht is dé organisatie van en voor professionals. Wij verbinden professionals en organisaties die het verschil willen maken. Ons doel is optimaal resultaat: jou als professional uitdagend werk bieden waarmee jij de organisaties van onze opdrachtgevers blijvend verbetert. Behoor jij tot de beste professionals in jouw vak? Wil je samen met vakgenoten het verschil maken bij toonaangevende organisaties? Dan willen we jou graag leren kennen.

Uiteraard staat deze vacature open voor zowel mannen als vrouwen.

solliciteer via YACHT

Loading…