De mooiste baan die er is
Baanzekerheid en stabiliteit Goed salaris Hybride werken
Wat ga je doen?
Als Cyber Risk Officer ben je helemaal thuis in security risk management. Belangrijk hierbij is dat je ervaring hebt bij het implementeren en borgen van het security risk management proces.
Daardoor weet jij welke keuzes gemaakt moeten worden. Om een onderbouwd advies te geven, maak je heldere analyses en monitor jij de implementatie van deze adviezen. Je kijkt vooral naar wat wél kan en bied handvatten voor een oplossing.
Collega’s weten dat ze jou altijd mogen benaderen voor het afbakenen en het schetsen van kaders voor de beheersing van risico’s. Dit doe je niet alleen intern, maar draagt dit ook uit namens Transdev. Je voert het gesprek met de business, management van de IT-afdeling, medewerkers over de risico’s en hoe deze te beheersen. Je ontwikkelt methoden, middelen en processen om voor iedereen de kaders duidelijk te maken en werk je mee aan bewustwording van onze medewerkers.
Je verhoogt de volwassenheid van de organisatie door de juiste taken en verantwoordelijkheden te beleggen waar deze horen. Verder begeleid je de business bij het bepalen van security classificaties en valideer je dat de juiste security controls worden geïmplementeerd per project.
Je bent verantwoordelijk voor:
Een robuust en duurzaam Cyber Security Risk programma opbouwen
De business begeleiden in hun security bewustzijn en het verbeteren van hun processen en procedures
Verder uitwerken, afstemmen en borgen van het informatiebeveiligings beleid en controls
Samenwerken met de Chief Information Security Officer (CISO) en IT-teams om standaarden en beleidsregels op te stellen en KRI’s en KPI’s te ontwikkelen voor het continu meten en bewaken van cyberrisico’s.
Overleggen met de afdelingen en het management over Cyber Risk Management zaken.
Ontwikkelen en onderhouden van het Information Risk Management Framework om te voldoen aan de bedrijfsstrategie, wettelijke vereisten en de best practices in de sector.
Ervoor zorgen dat alle gaps in beheersmaatregelen proactief worden geïdentificeerd en dat er actieplannen voor risicobehandeling zijn.
Begeleiden van het risico acceptatie proces
Een kwantificeerbaar dashboard opzetten om risico’s te rapporteren met behulp van de FAIR-methodologie.
Analyseren en rapporteren over informatiebeveiligingsontwikkelingen
Monitoren van de risico’s en sturen op mitigerende maatregelen zoals vastgesteld tijdens audits en risicoanalyses.
Sturen en toetsen op Security by Design
Adviseren van product teams ten aanzien van security, privacy en risico gerelateerde eisen die gesteld moeten worden aan producten en diensten die geleverd worden door de partners/leveranciers.
Formaliseren en verbeteren van processen en procedures ten behoeve van security by design
Samenwerken met Legal en Data Privacy Officer om gezamenlijk GDPR-compliance te borgen
Formuleren, communiceren en implementeren van adequate beheersmaatregelen
Opleiden en awareness creëren van security risk management bij collegae
Wat wij jou bieden:
Wij waarderen jou met een compleet pakket aan arbeidsvoorwaarden:
Ons vertrouwen: je krijgt een vast contract na 1 jaar;
Je ontvangt een salaris tussen € en € passend bij jouw ervaring en expertise;
Een maximale variabele beloning van 12%;
13e maand;
8% vakantietoeslag;
Voldoende rust: 25 tot 30 vakantiedagen;
De mogelijkheid om deels thuis te werken en een budget van €500 om een thuiswerkplek in te richten;
Alles goed geregeld: een smartphone en laptop
Vergoeding van jouw reiskosten conform CAO OV
Wij zorgen voor nu én later: een goede pensioenregeling bij Pensioenfonds Rail&OV.
Wat breng je mee?
Jij bent intrinsiek gemotiveerd om de organisatie te begeleiden op beheerste bedrijfsvoering waar risicobewustzijn hoog op de agenda staat. Jij bent gedreven, analytisch en resultaatgericht. Daarom kun jij dit bewustzijn in het gedrag en de cultuur van Transdev zo beïnvloeden dat wij allemaal de risico’s begrijpen.
Veder vragen wij:
Een afgeronde bachelor/master HBO- of WO-opleiding (Informatiebeveiliging, Informatica of (Technische) Bedrijfskunde)
Tenminste 5 jaar relevante werkervaring binnen de informatiebeveiliging bij voorkeur als Information Security Officer
Kennis en ervaring met het Riskmanagement framework en andere information security frameworks
Ervaring met application security- en data security eisen en richtlijnen
Bij voorkeur relevante certificeringen zoals, CISM, CISA, CISSP, CRISC, ISO27001 of welwillend om deze te halen
Je hebt een voorkeur voor werken in teams, maar je kunt ook prima zelfstandig werken
Je bent leergierig en wilt groeien door jezelf te ontwikkelen
Je bent communicatief vaardig
Vermogen om (niet) technische collegae security bewust te maken
Nederlands en Engels in woord en geschrift
Wil je meer informatie of heb je een vraag over deze vacature. Neem contact op met Nora Didouh via of 06-41245306. Een assessment en het opvragen van referenties kan onderdeel uitmaken van de selectieprocedure.
(Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.)
Lees hier meer
