Information Security Officer

Over ons

De missie van Toreon is om samenwerking in de digitale wereld veiliger te maken en bedrijven vooruit te helpen met op maat gemaakte beveiligingsoplossingen. Samenwerken met ons betekent een partnerschap in digitale veiligheid. Dankzij onze integriteit, onafhankelijk advies en expertise kun je met een gerust hart digitaal zaken blijven doen. Ons team bestaat uit 50 experts, gedreven door kennis en impact. Door coaching, training en samenwerking vergroten we de security maturiteit van onze klanten én onze eigen expertise.

De uitdaging

Je wordt onderdeel van een betrokken securityteam van 18 Toreonites die met enthousiasme werken aan diverse securityprojecten in verschillende sectoren.

Als Information Security Officer ben je verantwoordelijk voor het opstellen van risicobeheerkaders, het identificeren van risico’s en het prioriteren van deze risico’s binnen een risicobehandelingsplan.

Je ontwikkelt en implementeert actieplannen die bedrijven helpen hun security maturiteit naar een hoger niveau te tillen.

Daarnaast implementeer en beheer je beheersystemen voor informatiebeveiliging, zoals een ISMS. Je vertaalt technische en procesmatige beveiligingsmaatregelen naar beleid, processen en standaarden, waardoor je organisaties helpt veiliger te opereren en eventueel beveiligingscertificaten te behalen.

Ook voer je security- en privacy-compliance assessments uit volgens de eisen van een specifiek framework. Je beoordeelt organisaties op naleving van beveiligingsstandaarden, signaleert tekortkomingen en vertaalt deze naar concrete maatregelen om aan de wettelijke normen te voldoen.

Jouw profiel

Je bent mensgericht en vindt het leuk om anderen te adviseren. Je past je moeiteloos aan verschillende situaties aan en kunt mensen motiveren en inzicht geven. Respect tonen en integer handelen zijn voor jou vanzelfsprekend.

Daarnaast ben je discreet in het omgaan met gevoelige informatie en toon je zelfdiscipline. In jouw projecten laat je zien dat je expert bent in jouw vakgebied en je blijft je continu ontwikkelen. Je deelt jouw kennis actief met collega’s en klanten.

Vereiste vaardigheden

• Ervaring met security risk management methodieken zoals ISO27005, ISO31000 en COSO.
• Uitvoeren van beveiligingsrisicoanalyses, business impact assessments en controle assessments.
• Implementeren en beheren van een information security management systeem (ISMS).
• Kennis van security- en privacy-standaarden en governance frameworks zoals ISO27001/2/12, NIST, CIS20 en GDPR.
• Opstellen van rapportages over beveiligingsbeleid en -processen.
• Ervaring met audits en assessmentplannen (conform ISO190011).
• Valideren van controlemaatregelen en rapporteren van assessmentresultaten.

Een technische achtergrond is een pluspunt, vooral als je ervaring hebt met een van de volgende gebieden:

• Identity, Access, Vulnerability en Patch Management
• Beveiliging in de Software Development Life Cycle
• Cloudbeveiliging (EMS o365, MS Azure, AWS, ...)
• Netwerktechnologie: Routing en switching standaarden, VPN
• Beveiligingsdomeinen en -standaarden zoals cryptografie, Key Life Cycle Management en Public Key Infrastructure

Daarnaast ben je in staat om professioneel advies te geven in zowel Nederlands als Engels. Kennis van Frans is een pluspunt.

Opleiding en certificeringen

Je beschikt over een relevant bachelor- of masterdiploma binnen economie, IT of een gerelateerd vakgebied zoals engineering, wetenschappen, computerwetenschappen of statistiek.

Certificeringen zoals ISO27001 Lead Implementer, ISO27001 Lead Auditor, Certified DPO, CISM, CISSP of CISA zijn een pluspunt.

Wat je kunt verwachten

• Werken bij een groeiende cyberbeveiligingsonderneming.
• Een leerzame omgeving met volop kennisdeling (pizzasessies, brainshares, trainingen, feedbackmomenten).
• Een sterke teamspirit en een hechte Toreon-familie.
• Leuke teamactiviteiten en een open feedbackcultuur.
• Erkenning van hard werk en ruimte voor eigen initiatieven.
• Een leertraject en opleidingsbudget.
• Aantrekkelijke arbeidsvoorwaarden, inclusief Flex Income Plan en milieuvriendelijke oplossingen.
• Professionele groei in een dynamische organisatie.
• Een flexibele werkomgeving voor een goede balans tussen werk en privé.

Het aanbod

Bij Toreon waarderen we expertise, vaardigheden en eigen inbreng. Je krijgt de kans om te werken in een uitdagende omgeving waar persoonlijke ontwikkeling en groei worden gestimuleerd.

We bieden een aantrekkelijk verloningspakket, on-the-job training door top-experts en ondersteuning bij het behalen van certificeringen en andere opleidingen.

Interesse?

Solliciteer nu en we nemen zo snel mogelijk contact met je op!

Toreon – jouw coach in digitale beveiliging.