Information Security Officer

Hou je van een dynamische omgeving met veel inhoudelijke uitdaging? Kom dan bij ons werken; een innovatieve en snelgroeiende sociale FinTech-organisatie.

 

Ben je een gepassioneerde en toegewijde professional op het gebied van informatieveiligheid? Heb je een scherp oog voor risico’s en een onwrikbare toewijding aan het beschermen van privacygevoelige gegevens?

 

Als SO bij Groupcard omvatten jouw taken onder meer het uitvoeren van risicoanalyses, het identificeren van zwakke punten in onze systemen en processen, en het aanbevelen en implementeren van passende oplossingen. Je bent ook verantwoordelijk voor het opstellen en onderhouden van beleidslijnen en richtlijnen met betrekking tot informatieveiligheid, evenals het verzorgen van trainingen en bewustwordingsprogramma’s voor medewerkers.

 

Waar gaat het over?

 

Groupcard is hard aan het groeien in de Nederlandse markt. We verzorgen voor ruim 120 gemeenten in Nederland lokale cadeaukaarten en stadspassen voor stimulering van aankopen of ondersteuningen in bijvoorbeeld onderwijs, sport en duurzame producten voor bepaalde doelgroepen. Er worden naar verwachting aan Groupcard nog meer aanbestedingen gegund door en bij vooraanstaande gemeenten. 

 

Samen met een dynamisch compliance team dienen we de informatie van deze lokale overheden, ondernemers en inwoners, veilig te houden.

 

Wat doet Groupcard?

 

Groupcard is de verbindende factor in de lokale samenleving. Wat dit betekent?

 

Met ons passysteem en eigen ontwikkelde betaalplatform brengen we inwoners, ondernemers, verenigingen en de gemeente met elkaar in verbinding op een manier dat iedereen daar iets aan heeft. Zo maken we gemeenschappen duurzamer, socialer en leefbaarder. Lokale betrokkenheid staat daarbij altijd voorop.

 

Groupcard is een financiële dienstverlener die een belangrijke maatschappelijke bijdrage levert. 

 

Dit ga je doen als SO bij Groupcard

 

De Security Officer speelt een cruciale rol in het waarborgen van de veiligheid en integriteit van gevoelige informatie door het ontwikkelen, implementeren en handhaven van effectieve beveiligingsmaatregelen en protocollen.

 

Deze functie vereist een uitstekend oordeelsvermogen, sterke communicatieve vaardigheden en het vermogen om onder druk te werken tijdens noodgevallen.

 

Een overzicht van jouw (mede) verantwoordelijkheden

 

• Het begeleiden van informatiebeveiligingsprojecten zoals de implementatie van ISO 27001, BIO en in een later stadium de NIS2.
• Bescherming van informatie, mensen en eigendommen van de organisatie.
• De monitoring van en rapportage opstellen over informatiebeveiligingsrisico’s.
• Het identificeren van beveiligingslekken en het voorstellen van verbetertrajecten om de risico’s te verminderen.  
• Het verzorgen van assessments, tests, reviews en audits op het gebied van informatiebeveiliging.
• Bijdragen en actualiseren van het beveiligingsbeleid en de beveiligingsprocedures van de organisatie en daarvoor het inrichten en bijhouden van het ISMS.
• Het opvolgen van incidenten en het rapporteren van beveiligingsinbreuken aan de juiste autoriteiten. 
• Het waarborgen van een positieve en veilige werkomgeving voor alle medewerkers.
• Het implementeren van bewustwordingscampagnes, programma’s en trainingen voor het personeel.
• Het onderhouden van contacten met externe dienstverleners en autoriteiten.
• Regelmatige evaluatie van de effectiviteit van beveiligingsmaatregelen en het doen van aanpassingen indien nodig.

 

Je hebt, bent of kunt

 

• HBO werk en denkniveau. Een bachelordiploma is geen eis. 
• Certificaten zoals CISSP of CISM zijn een pré.
• Minimaal twee à drie jaar relevante werkervaring.
• Het vermogen om effectief te werken in een dynamische en veeleisende omgeving.
• Aantoonbare kennis van informatiebeveiliging.
• Bekend met best practices op het gebied van cybersecurity.
• Goed ontwikkelde organisatie- en bestuurlijke sensitiviteit.
• Verbindende, sturende en communicatieve vaardigheden en stevig in je schoenen staan.
• Vermogen om medewerkers samen te brengen, te motiveren en te betrekken bij procesveranderingen en -verbeteringen.
• Competent op het gebied van relatie-, informatie- en risicobeveiligingsmanagement.
• Analytisch en kritisch denkvermogen om processen te doorgronden en te verbeteren.
• Een oplossingsgerichte instelling en de capaciteit om creatieve en effectieve oplossingen te bedenken voor complexe vraagstukken.

• Kennis van ISO27001 en/of de Baseline Informatiebeveiliging Overheid (BIO).
• Basiskennis over de praktijk van gegevensbescherming en privacywetgeving.
• Ervaring met het implementeren en bijhouden van een ISMS is een pré.

 

Dit bieden we jou

 

• Een fulltime baan van 40 uur per week (32 of 36 uur is bespreekbaar)
• De mogelijkheid om je werkzaamheden deels thuis uit te voeren
• Een competitief salaris, reiskostenvergoeding en pensioenregeling met 50% werkgeversbijdrage
• 25 vakantiedagen
• Veel mogelijkheden voor inhoudelijke en persoonlijke ontwikkeling
• Elke dag een verzorgde lunch op ons kantoor in Aalsmeer
• Regelmatig leuke borrels en bedrijfsuitjes
• Goede bereikbaarheid met het openbaar vervoer (busstation vlakbij)