IT Security Officer

Als IT Security Officer sta je dagelijks in contact met onze business. Een unieke combinatie van zeven winkels in Nederland, zeven webwinkels in Europa en ons servicekantoor in Amsterdam. Je hebt een belangrijke regierol op het gebied van compliance en IT security. Je bent expert en aanspreekpunt op dit vakgebied en draagt zorg dat de processen zodanig zijn ingericht dat informatie adequaat wordt beschermd en aan de (wettelijke) plichten wordt voldaan.

Het betreft een nieuwe rol binnen het snel groeiende Technology team van de Bijenkorf. Wij komen graag in gesprek met kandidaten die het aantrekkelijk vinden om deze rol mede zelf vorm te geven.

Jouw belangrijkste taken en verantwoordelijkheden

• Het ontwikkelen en onderhouden van:
• de IT Security strategie en deze implementeren in nauwe samenwerking met het management team
• het IT security charter en operations manual waarin de taken en verantwoordelijkheden zijn beschreven
• het informatiebeveiligingsbeleid
• (risk based) beleidsrichtlijnen zoals Bring Your Own Device
• (risk based) operationele compliance richtlijnen zoals system hardening guidelines
• Het uitvoeren van IT security control activiteiten en het opzetten, plannen en monitoren van control activiteiten die binnen de business processen worden uitgevoerd
• Het bieden van ondersteuning bij (IT) projecten om zeker te zijn dat IT security een integraal onderdeel is van systeemimplementaties en -wijzigingen
• Het detecteren, monitoren, reageren op en rapporteren van (mogelijke) IT security incidenten/datalekken
• Rapportage aan het Security Committee
• Het uitvoeren van risico analyses om potentiële interne en externe IT security bedreigingen in kaart te brengen
• Het proactief adviseren van management met het implementeren van compliance maatregelen binnen bedrijfsprocessen
• Het verhogen en onderhouden van het security bewustzijn, bijvoorbeeld door het coördineren van trainingen & e-learnings
• Organiseren van communicatie met interne en externe betrokkenen
• Samenwerking met Risk & Internal Audit zodat internal controls effectief werken
• Samenwerking met Legal en Data Privacy Officer om gezamenlijk GDPR compliance te borgen.

Hoe jij ons team compleet maakt

Graag maken wij kennis met gedreven professionals met minimaal 6 jaar relevante werkervaring binnen het IT security domein. Je staat graag midden in de dagelijkse business, zodat jij je partners optimaal kan adviseren. Verder voldoe je aan het volgende profiel:

• Je beschikt over een afgeronde HBO- of WO-opleiding (bij voorkeur: Rechten, Bedrijfskunde of Informatietechnologie)
• Je bent Norea, ISACA of IC2 gecertificeerd op CISSP, CISM, CIPP en/of CISA
• Je hebt kennis van en ervaring met het gebruik van information security frameworks en best practices (ISO27001/2, NIST, CoBIT, OWASP, PCI, etc.)
• Je bent goed op de hoogte van wat er speelt rond informatiebeveiliging en bent in staat om deze ontwikkelingen te vertalen naar de consequenties voor onze organisatie
• Je hebt kennis van en ervaring met GDPR
• Je bent initiatiefrijk, proactief en een sterke gesprekspartner op alle niveaus binnen de organisatie
• Je voelt je thuis in een omgeving die zich kenmerkt door dynamiek, snelle veranderingen en continue verbeteringen
• Je bent een team player die graag samenwerkt om tot excellente resultaten te komen
• Je bent pragmatisch en beschikt over het vermogen om snel te kunnen schakelen.

Wat kunnen wij jou bieden?

• Een rol met impact in een dynamische omgeving met internationale collega’s in een snelgroeiende afdeling
• Een aantrekkelijk salaris (max 110k), afhankelijk van jouw ervaring
• 30 vakantiedagen
• Prestatiebonus en winstdeling
• Gunstige pensioenregeling
• Een kortingspas die collega’s een aantrekkelijke korting van 20% oplevert bij aankopen bij de Bijenkorf
• Een persoonlijk vitaliteitsbudget
• Een fantastische organisatiecultuur met meer dan 30 verschillende nationaliteiten.

Over het Servicekantoor

Diversiteit & Inclusie

Waarden

Wat heeft de Bijenkorf nog meer te bieden