Privacy Security Officer

Je bent verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid, met de nadruk op de ISO 27001-norm en AVG. In deze rol ben jij de centrale kennisdrager op het gebied van informatiebeveiliging binnen onze organisatie. Je werkt voornamelijk zelfstandig en hebt een proactieve werkwijze. Jij bent namelijk de expert en weet daarmee de juiste koers richting management en directie te adviseren en te bewaken.

Je bent een belangrijke sparringpartner voor de directie bij strategische vraagstukken rondom informatiebeveiliging. Je levert hiermee een belangrijke bijdrage aan het beschermen van onze gevoelige gegevens en systemen. Dankzij jouw inzet kunnen we blijven vertrouwen op een solide en veilige informatieomgeving.

Tevens adviseer je over technologie en beveiliging (inclusief security & privacy) voer je risicoanalyses uit op het gebied van informatiebeveiliging en formuleer je aanbevelingen voor beleid en procedures.

Daarnaast houd jij je bezig met:

• Het leiden van de inspanningen om ISO 27001-certificering te behouden.
• Zorgen dat er AVG-technisch veilig gewerkt wordt binnen de organisatie.
• Ontwikkelen en implementeren van informatiebeveiligingsbeleid, -normen en -procedures.
• Monitoren en beoordelen van beveiligingsincidenten en het initiëren van passende maatregelen.
• Samenwerken met interne en externe belanghebbenden om beveiligingsdoelstellingen te bereiken.
• Het ondersteunen van de organisatie bij calamiteiten.
• Je bent verantwoordelijk voor compliance aan de ISO27001 en zorgt dat de toebehorende documenten hiervoor goed worden beheerd en we voorbereid zijn op audits.
• Tot slot ben je verantwoordelijk voor het uitwerken van het beleid en het jaarplan, en zorg je dat deze altijd up-to-date zijn met de nieuwste ontwikkelingen en wet- en regelgeving.

Naast al deze werkzaamheden hebben we de ambitie om in de toekomst ook de ISO 27701 en 42001 te behalen. Hier speel jij ook een grote rol in.

Je bent zelfstandig, neemt eigenaarschap en stuurt jezelf moeiteloos aan. Je trekt het werk naar je toe, signaleert knelpunten en komt met oplossingen. Tegelijkertijd stel je je verbindend en positief kritisch op binnen de organisatie: jij kunt anderen goed meenemen én overtuigen van jouw denkrichting en inzichten.

Daarnaast heb je:

• Minimaal hbo werk- en denkniveau.
• Minimaal 3 jaar relevante werkervaring op het gebied van informatiebeveiliging en risicomanagement.
• CISM, CISSP, CSSP, CRISC of vergelijkbare certificering is mooi meegenomen, maar niet noodzakelijk.

• Een uitdagende en afwisselende functie voor 32 – 40 uur per week.
• Een bruto maandsalaris tussen de €4.000 en €5.250 o.b.v. een 40-urige werkweek (inschaling op basis van relevante kennis en ervaring).
• Een individueel keuzebudget van in totaal 19,7% van jouw brutosalaris. Hiermee kun je zelf (gecombineerde) keuzes maken die beter passen bij jouw persoonlijke situatie. Denk bijvoorbeeld aan een uitbetaling in geld of een ruime aanvulling (tot 26 extra dagen) op de 20 wettelijke vakantiedagen die je ontvangt.
• Elke werkdag op kantoor een lekkere (en gratis) lunch en vers fruit.
• Een mooi pakket aan secundaire arbeidsvoorwaarden zoals een pensioenregeling waarvan 2/3e door Driessen wordt betaald, sporten met korting via Bedrijfsfitness Nederland, collectiviteitskorting op zorgverzekering.
• Een laptop en de mogelijkheid tot hybride werken, zoals een combinatie van thuis en op kantoor werken (inclusief vaste thuiswerkvergoeding). Wij werken bij Driessen minimaal 3 dagen in de week op kantoor.
• Werken binnen een succesvol familiebedrijf met een laagdrempelige werksfeer waarin jij je zeker snel thuis zal voelen. Je maakt onderdeel uit van een enthousiast en betrokken team, waar hard werken, werkgeluk en het gezamenlijk vieren van successen centraal staan.