Information Risk & Security Officer
- Amsterdam, Noord-Holland
- Vast
- Voltijds
Uren per week: 36–38
Duur: minimaal 1 jaar, optie tot verlenging
Dienstverband: geen ZZPHeb jij passie voor informatiebeveiliging, risico-inschatting en het ontwikkelen van maatregelen die systemen en data veilig houden? Krijg jij energie van samenwerken met risk management en security operations? Dan is dit jouw kans om een cruciale rol te spelen in het versterken van de security en risk organisatie.Wat ga je doen?Als Information Risk & Security Officer ben je hét aanspreekpunt voor risicomanagement, informatiebeveiliging en cybersecurity binnen de BI&C-organisatie. Je werkt samen met DevOps-teams en begeleidt de implementatie van veilige oplossingen in zowel de dagelijkse operatie als bij grote veranderingen.Jouw werkzaamheden zijn divers:Uitvoeren en begeleiden van cloud- en risk self-assessments.Adviseren over controls, technieken en maatregelen tegen klassieke en moderne dreigingen (zoals phishing, AI-risico’s en supply chain attacks).Beoordelen van AI-oplossingen in samenwerking met AI officers.Uitvoeren van vulnerability management en faciliteren van business continuity.Meedenken over beleid, plannen en verbeteringen op securitygebied.Intensief samenwerken met Enterprise Risk Management, Compliance, Privacy en Architecture.Wat breng je mee?Bachelor- of masterdiploma óf gelijkwaardige ervaring.Minimaal 5 jaar ervaring in Information Security Risk Management.Ruime IT-kennis, inclusief cybersecurity, AI en data security.Ervaring met Identity & Access Management.Security-certificeringen (CISSP, CISM) zijn een pré.Kennis van relevante wet- en regelgeving (DORA, NIS2, EU AI Act, AVG) is een pluspunt.Bekend met Agile werkmethoden.Sterke communicatieve vaardigheden: je kunt complexe risico’s vertalen naar begrijpelijke adviezen.Proactieve, flexibele houding en vermogen om veranderingen in de organisatie te begeleiden.Waarom dit interessant is:Je krijgt een rol met veel verantwoordelijkheid én afwisseling.Je werkt in een hecht team van 10 securityspecialisten, verdeeld over Heerlen en Amsterdam.Je draagt direct bij aan het versterken van de weerbaarheid tegen cyberdreigingen.Hybride werken: 2 à 3 dagen per week op kantoor, met flexibiliteit om soms te wisselen tussen locaties.