NB: We can only consider candidates who are already located in the Netherlands for this role as we cannot provide relocation or visa support. We can only consider Dutch speaking professionals for this role (at least C1 level).

Wij zijn opzoek naar een proactief en zelfgemotiveerd persoon met een passie voor informatiebeveiliging en risicomanagement. Je bent in deze rol 1st Line of Defense en Compliance Specialist! Jij en je team zijn verantwoordelijk voor het beheersen van veiligheidsrisico's binnen onze organisatie door middel van tijdige identificatie en behandeling.

Je focus ligt op het verbeteren van de efficiëntie en mogelijkheden voor risicobeheer, inclusief het ontwerp, de ontwikkeling, implementatie en monitoring van relevante metrics.

Je besteedt 30% van je tijd aan het ontwerpen en verbeteren van IT-controles ter ondersteuning van de business, 30% aan het adviseren en helpen bij het behandelen van IT-risico's en auditbevindingen, en 40% aan het uitvoeren van risicobeoordelingen voor leveranciers om beveiligingsniveaus te evalueren.

Belangrijkste verantwoordelijkheden:

• Je vertaalt compliancevereisten naar effectieve veldbeleidsregels en maatregelen.
• Je beheert een dynamisch team van twee professionals.
• Je zorgt voor compliance met Nederlandse wetgeving, Europese voorschriften, ISO, NIST en COPIT.
• Je leidt initiatieven op het gebied van governance, risico en compliance.
• Je voert risicobeoordelingen uit en houdt toezicht op risicobeheer van derden, en implementeert strategieën voor risicovermindering.
• Je werkt samen met derden om aan wettelijke vereisten te voldoen.
• Je gebruikt een sterke achtergrond in het implementeren van kaders om IT-risicobeheer te verbeteren.

Wat bring je mee:

• Jij hebt een bachelor's degree of een vergelijkbare opleiding en ervaring.
• Je bent in het bezit van certificeringen zoals CISSP, CISA, CRISC of CISM.
• Je hebt minimaal 5 jaar relevante ervaring op het gebied van informatiebeveiliging en risicomanagement.
• Je hebt ervaring met het ISO27001/2 risicobeheerkader en -controle en een sterk begrip van IT, beveiligingstechnologieën en best practices.
• Je hebt ervaring met het samen coördineren van informatiebeveiligingsprojecten en je bent bekend met beveiligingsbeoordelingen en hun betekenis.
• Bonus: je hebt eerdere ervaring in de financiële sector.
• Je hebt ervaring in stakeholdermanagement.
• Je hebt ervaring om bedreigingen, kwetsbaarheden en risico's te vertalen naar effectieve risicovermindering.Je bent iemand die van creativiteit houdt en in oplossingen denkt.

Pakket:

• Vast salaris tussen €4.045,- en €6.000,- bruto per maand (exclusief bonussen en andere voordelen).
• 30 vakantiedagen (op Full time basis) met de optie om extra dagen te kopen of verkopen.
• Hybride werkmodel (thuis en kantoor).
• Volledig uitgeruste thuiswerkplek.
• Leaseauto of mobiliteitsbudget tot €850.
• Een jaarcontract, gevolgd door een vast contract.
• Laptop en iPhone voor professioneel en privégebruik.
• Flexibel pensioen zonder verplichte persoonlijke bijdrage.
• Budget voor training en ontwikkeling.
• Kortingsregeling voor de sportschool.

Ben je klaar om deel uit te maken van dit elite cybersecurity league en will je bijdragen aan het dynamische veld van IT-risicomanagement op intern niveau? Klik op de solliciteer knop!

We weten dat we veel vragen, maar moedigen je aan om te solliciteren, zelfs als je voor 80% bij de functie past. We waarderen diversiteit en geloven dat jouw unieke vaardigheden het ontbrekende stukje kunnen zijn in onze cybersecurity puzzel!

Darwin Recruitment is acting as an Employment Agency in relation to this vacancy.