Information Security Officer

Hilversum - Ben jij gepassioneerd over Cyber Security? Ben jij klaar voor een rol waarin je met jouw ervaring en expertise leiding geeft aan een team van security professionals? Als Information Security Officer bij Independer speel je een cruciale rol in het waarborgen van de veiligheid van onze systemen en datastromen en het bevorderen van beveiligingsbewustzijn binnen de organisatie. Interesse? Solliciteer nu en word de drijvende kracht achter onze cyber security positie!

Wat ga je doen als Information Security Officer bij Independer?

Als Information Security Officer bij Independer kom je te werken op onze IT-afdeling.  Je wordt verantwoordelijk voor de beveiligingstechnologieën en -diensten (Microsoft Defender pakket) die ons complexe IT-landschap cyberveilig houden. Met jouw team van security professionals (2 security engineers, een risk controller en een projectmanager) zorg je voor de effectiviteit en prestaties van de securitytechnologieën en -diensten. Dit omvat het up-to-date houden ervan door continu de eisen van stakeholders en nieuwe technologische mogelijkheden te evalueren. 

Independer valt als verzekeringsvergelijker onder de DORA-wetgeving en wordt gereguleerd door de Autoriteit Financiële Markten (AFM). Je werkt samen met de Independer ISMS-coördinator om de vereiste cybersecuritypositie (DORA-compliant en ISO27001-gecertificeerd) te behouden. 

Vanuit jouw senioriteit kan jij je team adviseren over het toepassen van best practices op het gebied van bijvorbeeld cloud infrastructuren, on-premise IT-componenten, netwerken, IoT, applicatiebeveiliging en vulnerability management. En steek je zelf ook de handen uit de mouwen als de situatie daar om vraagt. Daarnaast ben je als team lead verantwoordelijk voor de begeleiding, coaching en persoonlijke ontwikkeling van je teamgenoten.

De belangrijkste verantwoordelijkheden op een rijtje:

• Dagelijks beheer van de security-activiteiten (SIEM platform, EDR, SOC, Threat Intelligence platforms)

• Beheer van kwetsbaarheden en aanvalsoppervlakken 

• Opvolging van opkomende cyberrisico's en -bedreigingen en nieuwe technologieën 

• Stakeholder management

• Beoordeling van IT-infrastructuurbeveiliging 

• Beoordeling van applicatiebeveiliging 

• Definieren en communiceren over best practices en vereisten op het gebied van beveiliging 

• Applicatiebeveiliging (Software Composition Analysis (SCA), SAST, DAST) 

• Teamleider en coach

• Ambassadeur voor het belang van beveiliging

• Assisteren en ondersteunen in het Cyber Security Awareness-programma