Als IT Security Officer ben je expert en aanspreekpunt op het gebied van IT security en compliance. Je zorgt ervoor dat de processen binnen de Bijenkorf zodanig zijn ingericht dat informatie adequaat wordt beschermd en aan alle (wettelijke) plichten wordt voldaan.

Als IT Security Officer sta je dagelijks in contact met onze business. Een unieke combinatie van zeven winkels in Nederland, zeven webwinkels in Europa en ons servicekantoor in Amsterdam. Je hebt een belangrijke regierol op het gebied van compliance en IT security. Je bent expert en aanspreekpunt op dit vakgebied en draagt zorg dat de processen zodanig zijn ingericht dat informatie adequaat wordt beschermd en aan de (wettelijke) plichten wordt voldaan.

Het betreft een nieuwe rol binnen het snel groeiende Technology team van de Bijenkorf. Wij komen graag in gesprek met kandidaten die het aantrekkelijk vinden om deze rol mede zelf vorm te geven.

Jouw belangrijkste taken en verantwoordelijkheden

  • Het ontwikkelen en onderhouden van:
    • de IT Security strategie en deze implementeren in nauwe samenwerking met het management team
    • het IT security charter en operations manual waarin de taken en verantwoordelijkheden zijn beschreven
    • het informatiebeveiligingsbeleid
    • (risk based) beleidsrichtlijnen zoals Bring Your Own Device
    • (risk based) operationele compliance richtlijnen zoals system hardening guidelines
  • Het uitvoeren van IT security control activiteiten en het opzetten, plannen en monitoren van control activiteiten die binnen de business processen worden uitgevoerd
  • Het bieden van ondersteuning bij (IT) projecten om zeker te zijn dat IT security een integraal onderdeel is van systeemimplementaties en -wijzigingen
  • Het detecteren, monitoren, reageren op en rapporteren van (mogelijke) IT security incidenten/datalekken
  • Rapportage aan het Security Committee
  • Het uitvoeren van risico analyses om potentiële interne en externe IT security bedreigingen in kaart te brengen
  • Het proactief adviseren van management met het implementeren van compliance maatregelen binnen bedrijfsprocessen
  • Het verhogen en onderhouden van het security bewustzijn, bijvoorbeeld door het coördineren van trainingen & e-learnings
  • Organiseren van communicatie met interne en externe betrokkenen
  • Samenwerking met Risk & Internal Audit zodat internal controls effectief werken
  • Samenwerking met Legal en Data Privacy Officer om gezamenlijk GDPR compliance te borgen.

Hoe jij ons team compleet maakt

Graag maken wij kennis met gedreven professionals met minimaal 6 jaar relevante werkervaring binnen het IT security domein. Je staat graag midden in de dagelijkse business, zodat jij je partners optimaal kan adviseren. Verder voldoe je aan het volgende profiel:

  • Je beschikt over een afgeronde HBO- of WO-opleiding (bij voorkeur: Rechten, Bedrijfskunde of Informatietechnologie)
  • Je bent Norea, ISACA of IC2 gecertificeerd op CISSP, CISM, CIPP en/of CISA
  • Je hebt kennis van en ervaring met het gebruik van information security frameworks en best practices (ISO27001/2, NIST, CoBIT, OWASP, PCI, etc.)
  • Je bent goed op de hoogte van wat er speelt rond informatiebeveiliging en bent in staat om deze ontwikkelingen te vertalen naar de consequenties voor onze organisatie
  • Je hebt kennis van en ervaring met GDPR
  • Je bent initiatiefrijk, proactief en een sterke gesprekspartner op alle niveaus binnen de organisatie
  • Je voelt je thuis in een omgeving die zich kenmerkt door dynamiek, snelle veranderingen en continue verbeteringen
  • Je bent een team player die graag samenwerkt om tot excellente resultaten te komen
  • Je bent pragmatisch en beschikt over het vermogen om snel te kunnen schakelen.

Wat kunnen wij jou bieden?

  • Een rol met impact in een dynamische omgeving met internationale collega’s in een snelgroeiende afdeling
  • Een aantrekkelijk salaris tussen de € 5.000,- en € 6.500,- bruto per maand, afhankelijk van jouw ervaring
  • 30 vakantiedagen
  • Prestatiebonus en winstdeling
  • Gunstige pensioenregeling
  • Een kortingspas die collega’s een aantrekkelijke korting van 20% oplevert bij aankopen bij de Bijenkorf
  • Een persoonlijk vitaliteitsbudget
  • Een fantastische organisatiecultuur met meer dan 30 verschillende nationaliteiten.

Over het Servicekantoor

Het Servicekantoor van de Bijenkorf is gelegen in de Oliphant aan de Haaksbergweg in Amsterdam-Zuidoost. Hier werken ruim vierhonderd collega’s en komt een grote veelzijdigheid van specialisaties samen, volledig gericht op een zo compleet mogelijke service aan onze filialen.

Diversiteit & Inclusie

Wij streven een cultuur na waar iedereen zich bijzonder voelt. Daar hoort een open, inclusieve organisatie bij; een organisatie waar iedereen bijzonder is, waar iedereen gelijke mogelijkheden krijgt, en waar iedereen zich gerespecteerd, geaccepteerd, gehoord en gewaardeerd voelt. Meer informatie over ons D&I beleid is te vinden op onze recruitment website via ''Over de Bijenkorf'', ''Duurzaamheid en Inclusie''.

Waarden

De Bijenkorf heeft zeven waarden die een belangrijk onderdeel vormen van het DNA van onze medewerkers:
  • passie voor gasten
  • continu vernieuwend
  • verantwoordelijkheid nemen
  • samenwerken
  • openstaan voor verandering
  • elk individu respecteren
  • duurzaam handelen
De waarden vormen een belangrijk onderdeel in de sollicitatiegesprekken voor alle vacatures binnen onze organisatie.

Wat heeft de Bijenkorf nog meer te bieden

Naast de uitstekende arbeidsvoorwaarden bieden wij aandacht aan uiteenlopende ontwikkeling- en doorgroeimogelijkheden onder andere voor jong talent, vakspecialisten en aankomende managers.

Als IT Security Officer sta je dagelijks in contact met de business. Je hebt een belangrijke regierol op het gebied van compliance en IT security. Je bent expert en aanspreekpunt op dit vakgebied en draagt zorg dat de processen binnen de Bijenkorf zodanig zijn ingericht dat aan de (wettelijke) plichten wordt voldaan en informatie adequaat wordt beschermd.

Het betreft een nieuwe rol binnen het snel groeiende Technology team van de Bijenkorf. Wij zijn dus op zoek naar een echte self-starter, die het leuk vind om deze rol zelf vorm te geven.

Jouw belangrijkste taken en verantwoordelijkheden

  • Het ontwikkelen en onderhouden van:
    • de IT Security strategie en deze implementeren in nauwe samenwerking met het management team
    • het IT security charter en operations manual waarin de taken en verantwoordelijkheden zijn beschreven
    • het informatiebeveiligingsbeleid
    • (risk based) beleidsrichtlijnen zoals Bring Your Own Device
    • (risk based) operationele compliance richtlijnen zoals system hardening guidelines
  • Het uitvoeren van IT security control activiteiten en het opzetten, plannen en monitoren van control activiteiten die binnen de business processen worden uitgevoerd
  • Het bieden van ondersteuning bij (IT) projecten om zeker te zijn dat IT security een integraal onderdeel is van systeemimplementaties en -wijzigingen
  • Het detecteren, monitoren, reageren op en rapporteren van (mogelijke) IT security incidenten/datalekken
  • Rapportage aan het Security Committee
  • Het uitvoeren van risico analyses om potentiële interne en externe IT security bedreigingen in kaart te brengen
  • Het proactief adviseren van management met het implementeren van compliance maatregelen binnen bedrijfsprocessen
  • Het verhogen en onderhouden van het security bewustzijn, bijvoorbeeld door het coördineren van trainingen & e-learnings
  • Organiseren van communicatie met interne en externe betrokkenen
  • Samenwerking met Risk & Internal Audit zodat internal controls effectief werken
  • Samenwerking met Legal en Data Privacy Officer om gezamenlijk GDPR compliance te borgen.

Hoe jij ons team compleet maakt

Graag maken wij kennis met gedreven professionals met minimaal 6 jaar relevante werkervaring binnen het IT security domein. Je staat graag midden in de dagelijkse business, zodat jij je partners optimaal kan adviseren. Verder voldoe je aan het volgende profiel:

  • Je beschikt over een afgeronde HBO- of WO-opleiding (bij voorkeur: Rechten, Bedrijfskunde of Informatietechnologie)
  • Je beschikt over een afgeronde HBO- of WO-opleiding (bij voorkeur: Rechten, Bedrijfskunde of Informatietechnologie)
  • Je bent Norea, ISACA of IC2 gecertificeerd op CISSP, CISM, CIPP en/of CISA
  • Je hebt kennis van en ervaring met het gebruik van information security frameworks en best practices (ISO27001/2, NIST, CoBIT, OWASP, PCI, etc.)
  • Je bent goed op de hoogte van wat er speelt rond informatiebeveiliging en bent in staat om deze ontwikkelingen te vertalen naar de consequenties voor onze organisatie
  • Je hebt kennis van en ervaring met GDPR
  • Je bent initiatiefrijk, proactief en een sterke gesprekspartner op alle niveaus binnen de organisatie
  • Je voelt je thuis in een omgeving die zich kenmerkt door dynamiek, snelle veranderingen en continue verbeteringen
  • Je bent een team player die graag samenwerkt om tot excellente resultaten te komen
  • Je bent pragmatisch en beschikt over het vermogen om snel te kunnen schakelen.

Diversiteit & Inclusie

Wij streven een cultuur na waar iedereen zich bijzonder voelt. Daar hoort een open, inclusieve organisatie bij; een organisatie waar iedereen bijzonder is, waar iedereen gelijke mogelijkheden krijgt, en waar iedereen zich gerespecteerd, geaccepteerd, gehoord en gewaardeerd voelt. Meer informatie over ons D&I beleid is te vinden op onze recruitment website via ''Over de Bijenkorf'', ''Duurzaamheid en Inclusie''.

Waarden

De Bijenkorf heeft zeven waarden die een belangrijk onderdeel vormen van het DNA van onze medewerkers:
  • passie voor gasten
  • continu vernieuwend
  • verantwoordelijkheid nemen
  • samenwerken
  • openstaan voor verandering
  • elk individu respecteren
  • duurzaam handelen
De waarden vormen een belangrijk onderdeel in de sollicitatiegesprekken voor alle vacatures binnen onze organisatie.

Wat heeft de Bijenkorf te bieden

De Bijenkorf biedt uitstekende, marktconforme primaire arbeidsvoorwaarden, aangevuld met een uitgebreid pakket secundaire arbeidsvoorwaarden. Daarnaast bieden wij aandacht aan uiteenlopende ontwikkeling- en doorgroeimogelijkheden onder andere voor jong talent, vakspecialisten en aankomende managers.

De sollicitatieprocedure

Neem contact op

Wilt u meer informatie over deze vacature? Neem dan contact met ons op.

Walter van Ruijven

Teamlead Recruitment
Stuur een e-mail

Wil je geen vacature missen?

Stel dan een job alert in en ontvang passende vacatures in jouw inbox!