Ben jij een gedreven professional met een passie voor informatiebeveiliging en privacybescherming? Wil je werken bij een toonaangevend bedrijf dat innovatieve oplossingen biedt voor recruitment en staffing? Dan is Carerix op zoek naar jou!
Organisatie
Carerix is een toonaangevende leverancier van recruitmentsoftware die sinds 2004 oplossingen biedt voor werving & selectie, uitzenden, detachering en corporate recruitment. Het platform combineert ATS- en CRM-functionaliteiten en ondersteunt recruiters bij het automatiseren van processen, omnichannel communicatie, en het gebruik van data-analyse voor een efficiëntere werving. Met een best-of-breed strategie integreert Carerix naadloos met toonaangevende tools en technologieën in de markt.
Wat ga je doen?
De Information Security & Privacy Officer (ISPO) staat midden in de organisatie en is verantwoordelijk voor het informatiebeveiliging- en privacybeleid en adviseert en faciliteert het management met betrekking tot de informatiebeveiliging van de organisatie, overeenkomstig de behoeften en de risicobereidheid van de organisatie.
De ISPO is zowel intern als extern een bruggenbouwer. Intern vormt de ISPO een gesprekspartner voor het senior- en lijnmanagement van Carerix, de Product organisatie, de interne IT-afdeling, alsmede de Security & Privacy organisatie vanuit de Pixid Group. Extern onderhoudt de ISPO contacten met auditors, pentesters, leveranciers, en de Autoriteit Persoonsgegevens.
Taken en verantwoordelijkheden:
● Opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en privacybeleid met de daaruit voortvloeiende plannen, in overeenstemming met het beleid van de Pixid Group;
● Het inrichten van de informatiebeveiliging en privacy organisatie;
● Het coördineren en adviseren bij het afhandelen van beveiligingsincidenten, al dan niet met een privacy component;
● Afstemming van informatiebeveiliging met andere domeinen;
● Het toezien op naleving van de eisen voor informatiebeveiliging;
● Het bevorderen van het informatiebeveiligingsbewustzijn en de omgang met privacy gevoelige gegevens over de hele organisatie;
● Adviseren van het (lijn)management bij de uitwerking van het informatiebeveiligingsbeleid in informatiebeveiliging plannen voor hun verantwoordelijkheidsgebieden, en bij de inhoudelijke implementatie van deze plannen;
● Initiëren of laten uitvoeren van periodieke beveiligingsaudits, risico-, compliance-, en kwetsbaarheidsanalyses;
● Organiseren, coördineren, en begeleiden van en bij externe assurance audits (zoals onder ISAE3000, ISO27001, SOC2);
● Periodiek rapporteren van beveiligingsincidenten, risico’s, en de afhandeling daarvan aan de domeineigenaren;
● Beoordelen van en adviseren over ontvangen rapportages op het gebied van de beveiliging;
● Toetsen of de IT-dienstverlening voldoet aan de AVG regelgeving en waar nodig adviseren tot het nemen van aanvullende maatregelen;
● Optreden als adviseur op het gebied van informatiebeveiliging en privacy bij nieuwe ICT-voorzieningen en bij lopende vraagstukken in de ICT-infrastructuur;
● Bijdragen aan de ontwikkeling van nieuwe projecten/systemen met als doel beveiliging en privacy verbeterende maatregelen te implementeren, of de kwaliteit van de beveiliging op langere termijn te handhaven en verbeteren.
Heb jij het in je?
De ISPO:
● Is vloeiend in woord en geschrift met betrekking tot de Nederlandse taal;
● Beheerst de Engelse taal op minstens C1 niveau;
● Is gedreven, proactief, intrinsiek gemotiveerd, enthousiast en gaat een discussie niet uit de weg;
● Slaat bruggen in de organisatie in het belang van informatiebeveiliging en privacy;
● Kan het hoe en waarom van wat je doet goed uitdragen en verdedigen;
● Hanteert het motto “Do it right the first time”;
● Heeft een agile mindset, weet prioriteiten te stellen, is oplossingsgericht en werkt prioriteit gedreven;
● Is nieuwsgierig naar relevante ontwikkelingen binnen en buiten het vakgebied;
● Werkt nauwkeurig, volledig en transparant.
De ISPO beschikt over:
● Minimaal een HBO+/WO werk- en denkniveau;
● De reguliere kennis die je van iedere ISPO mag verwachten, bij voorkeur aantoonbaar met relevante certificeringen zoals CISSP, CISM, CIPP/E, CIPM, CIPT, ISSMP;
● Kennis van en ervaring met Security Governance Frameworks en standaarden zoals bijvoorbeeld ISO27001, NIST en Cobit;
● Kennis van development processen en secure (agile) software development;
● Ruime technische kennis van netwerken, databases, systemen en middleware, software architecturen, cryptografie en malware;
● Kennis van en ervaring met Privacy Governance Frameworks en standaarden zoals Norea PCF en Cobit in combinatie met ISACA PP en NIST;
● Begrip van privacy by design principes en kennis van de AVG;
● Kennis van andere (potentiële) relevante wetgeving zoals NIS2.
Aanbod
Bij Carerix bieden we een uitdagende functie waarin je een grote verantwoordelijkheid draagt voor het informatiebeveiliging- en privacybeleid van onze organisatie. Je krijgt de kans om echt impact te maken en bij te dragen aan een veilige en betrouwbare omgeving voor onze klanten en medewerkers.
We hanteren een competitief salaris dat aansluit bij jouw kennis en ervaring, ondersteund door secundaire arbeidsvoorwaarden. Hierbij streven we naar een balans tussen werk en privé, inclusief mogelijkheden voor professionele ontwikkeling en groei binnen ons bedrijf.
In onze dynamische en plezierige werkomgeving werk je samen met een divers en internationaal team. We stimuleren een cultuur van samenwerking en innovatie, waarbij je de ruimte krijgt om jouw vaardigheden verder te ontwikkelen en nieuwe ideeën te verkennen.
Daarnaast bieden we flexibiliteit met betrekking tot werken op afstand en thuiswerken, zodat je jouw werk optimaal kunt afstemmen op persoonlijke behoeften en omstandigheden.