Security Manager

Locatie

Amersfoort

Afdeling

IT

Niveau

Professional

Ben jij in staat om de informatiebeveiliging van VISMA | Raet vorm te geven?

 

Security Manager

Ben jij in staat om binnen Product Development de informatiebeveiliging van VISMA | Raet vorm te geven

Dagelijkse maken 1,7 miljoen mensen gebruik van de HR systemen van VISMA | Raet. Dat maakt het uitvoeren, ontwikkelen, onderhouden en aantoonbaar maken van up-to-date informatiebeveiliging natuurlijk van groot belang. In deze rol ligt jouw uitdaging op meerdere vlakken - van de verschillen in grootte en cultuur van de organisaties die we tot onze klanten mogen rekenen - als de internationale setting en de bijzonder privacygevoelige informatie die het betreft.

 

Zo bouw je met ons mee:

Als Security Manager ben jij verantwoordelijk voor de totstandkoming van het beleid, de vertaling van het beleid naar maatregelen , de opvolging van security incident reviews en ben je verantwoordelijk voor de security metrics en KPI’s . Je houdt je bezig met nieuwe initiatieven en projecten met betrekking tot informatiebeveiliging / risico en het Coördineren van externe IT-audits ( bijvoorbeeld ISO, ISAE, Privacy Self Assessment, Security Self Assessment, Governance Self Assessment).

Daarbij ben je vanuit Product Development het primaire aanspreekpunt voor beveiligingsvraagstukken en beveiligingsincidenten. Visma| Raet is ISO27001 gecertificeerd en brengt jaarlijks meerdere ISAE3402 rapportages uit waar generieke IT beheersmaatregelen deel van uitmaken. Jij zorgt ervoor dat de kwaliteit van het Information Security Management System (ISMS) geborgd is voor de product Development aspecten en dat dit zichtbaar is bij reviews en externe audits.

Naast je directe collega's werk je ook samen met een grote groep vakspecialisten binnen de gehele internationale VISMA groep die de implementatie van het beveiligingsprogramma in het hele bedrijf bepaalt en ondersteunt. Deze rol als Security Manager biedt je dan ook maximale kansen om informatiebeveiliging hoog op de agenda te krijgen – en te houden!

 

Dit ga je zoal doen:

  • Deelnemen aan de selectie en evaluatie van producten van partijen met betrekking tot informatie en IT veiligheidsproblemen.
  • Onderzoekt, ontwikkelt, implementeert, test en bekijkt de informatiebeveiliging van onze Product Development organisatie om informatie te beschermen en ongeautoriseerde toegang te voorkomen.
  • Bewaakt de naleving van het beveiligingsbeleid en de procedures van de organisatie door werknemers, aannemers, allianties en andere derde partijen betrokken te houden en neemt corrigerende maatregelen.
  • Verhoogt het begrip “informatiebeveiliging” door te zorgen voor voldoende bewustzijnstraining van alle medewerkers.
  • Stelt business cases op voor investeringen in beveiliging
  • Zorgt dat controles tijdig en effectief worden uitgevoerd
  • Houdt toezicht op en coördineert controle rapportages
  • Brengt een informatiebeveiligingsbeheersysteem tot stand in nauw overleg met de Visma | Raet business unit en beheert de product Development aspecten het overeenkomstig een gegeven norm (ISO 27K, NIST ....).
  • Werkt als het primaire controlepunt tijdens belangrijke incidenten met informatiebeveiliging
  • Bent pragmatisch en brengt de afweging tussen informatiebeveiliging en efficiëntie in evenwicht, terwijl je voldoet aan de wetgeving en het bedrijfsbeveiligingsbeleid.
  • Adviseert het management team van Visma | Raet Product Development over security in de brede zin van het woord

 

Dit heb je ervoor nodig

Kennis van (en ervaring met) het ontwikkelen, implementeren, communiceren en beheren van het informatiebeveiligingsbeleid en programma's. Jij realiseert afdoende beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatiesystemen en diensten te beschermen. Ook maak je gebruik van je kennis en ervaring bij het maken van proactieve planningen, analyses, rapportages en communicatie met betrekking tot het verminderen van risico's en volgen van trends. Je bent continu bezig met het optimaliseren van het informatiebeveiligingssysteem, de processen daaromheen en zorgt ervoor dat de juiste stakeholders de status van hun beheersmaatregelen kennen en hun verantwoordelijkheden met betrekking tot risicobeperking en -herstel begrijpen.

Om dit alles te kunnen realiseren ben je vanzelfsprekend vaardig in het implementeren van processen, iets wat jij jezelf eigen hebt gemaakt in een Software Development omgeving. Je bent een gemotiveerde initiatiefnemer en weet hoe je anderen met je mee kunt krijgen. Last but not least heb je een passie voor informatiebeveiliging, IT technologie en affiniteit met administratieve software systemen in de Cloud.

 

Het harde eisen lijstje

  • Minimaal HBO werk-en denkniveau (Informatiebeveiliging gerelateerd)
  • Kennis van bedrijfsprocessen en klantvereisten
  • Kennis en ervaring met ISO27001/27002 of gelijksoortige standaarden
  • Gecertificeerd of studerend als RE, CISSP, CISM, CISA of vergelijkbaar
  • Minimaal 3 jaar ervaring in een vergelijkbare rol en omgeving
  • Up-to-date kennis van software, network protocollen en infrastructuren, autorisatie en authenticatie
  • Kennis van risicogebieden zoals remote access, wireless technologie en cloud computing
  • Uitstekend ontwikkelde sociale, overtuigende en stakeholder management skills
  • Uitstekende beheersing van de Nederlandse en Engelse taal
  • Inzicht in het softwareontwikkelingsproces en de uitdagingen die moeten worden aangepakt

 

Wat je ziet en wat je krijgt

Wat je als eerste ziet, is ons gezellige hoofdkantoor in Amersfoort. Hier werkt het leeuwendeel van je nieuwe collega's. In totaal zijn dat er circa 1.000, onder wie 300 IT'ers. Bij VISMA | Raet wordt hard voor klanten gewerkt, maar we geloven niet dat een sterk competitieve bedrijfscultuur de beste klant resultaten oplevert. De sfeer is dus open, uitnodigend en sterk samenwerkingsgericht.

Wat je krijgt, is de kans om informatiebeveiliging  binnen VISMA | Raet naar een hoger plan te brengen. Onze organisatie is volop in ontwikkeling en heeft een sterk internationale focus op het gebied van informatiebeveiliging. Als Security Manager heb je een rol met impact. Op klanten. Op hun medewerkers. En op de performance van VISMA | Raet.

 

Wat wij je verder bieden

  • Volop kansen om te groeien, zowel op professioneel als persoonlijk vlak
  • Een fulltime bruto salaris (afhankelijk van opleiding en ervaring) tot 6000 euro aangevuld met bovengemiddelde secundaire arbeidsvoorwaarden
  • Een laptop en telefoon
  • De mogelijkheid om parttime (minimaal 32 uur), flexibel en thuis te werken
  • Meer informatie en solliciteren

Trek van gekregen? Daar ↓zit de knop der knoppen! Wil je eerst nog wat meer weten? Bel of app dan met Denise Oudenaarde (Talent Acquisition Business Partner) via +31 6 30 96 65 24 en Denise.Oudenaarde@visma.com. Acquisitie naar aanleiding van deze advertentie wordt niet op prijs gesteld, wij vullen deze vacature in zonder tussenkomst van externe bureaus.

 

Voorafgaande de indiensttreding is een Verklaring Omtrent Gedrag (VOG) verplicht. Een assessment kan onderdeel uitmaken van de selectieprocedure.

 

Meer info?

IT
+31 88 230 2300 company/raet

One of the big challenges for #HR is to attract the right #talent. Today, we bring you 10 tips to create an effecti… https://t.co/ISdw3hPyji