Information Security Officer (ISO)

Ga jij verder als Information Security Officer?

Als Information Security Officer bij DELTA Fiber ben jij een cruciale schakel in het beschermen van onze digitale infrastructuur. Security in de breedste én diepste zin van het woord is jouw speelveld. Samen met de CISO en een team van andere ISO’s waarborg je de digitale weerbaarheid van DELTA Fiber van netwerklaag tot applicatie, van beleid tot incident response.

Onze complexe omgeving bestaat uit een mix van on-prem datacenters, hybride cloudoplossingen, bedrijf kritische netwerken, leveranciersketens en klantgegevens die allemaal beschermd moeten worden tegen dreigingen van binnen en buiten. Jij zorgt dat deze componenten aantoonbaar veilig zijn en blijven.

DELTA Fiber veilig maken en houden doen we op verschillende manieren. Denk hierbij aan awareness trainingen, penetratie testen, technische monitoring systemen optimaliseren, technische reviews, incident analyse, risico inventarisatie/beheersing, security rapportages, schrijven van Informatie Beveiligingsbeleid en lange termijn security ontwikkelingen. Maar ook door bijvoorbeeld met collega’s incidenten te reviewen, aanspreekbaar te zijn voor security zorgen vanuit de organisatie en hierin gewogen acties te ondernemen.

Tot jouw takenpakket behoren o.a.:

• Security bij deltafiber benaderen vanuit een technisch perspectief; denk hierbij aan inrichting van alerting condities, interpreteren van pentest resultaten, inrichten/optimaliseren van geautomatiseerde pentests, discussie kunnen voeren met specialisten over technische inrichtingskeuzes;

• Uitvoeren van interne audits en risicobeoordelingen, en opvolging geven aan verbeterpunten;

• Adviseren van teams en management over de technische/harde kant van informatiebeveiliging en risico’s;

• Coördineren van securityprojecten en initiatieven binnen de organisatie;

• Ondersteunen bij incidenten door het uitvoeren van analyses en het adviseren van herstelmaatregelen;

• Controleren dat externe leveranciers en partners voldoen aan afgesproken beveiligingsstandaarden in het technisch domein.

Wordt dit jouw nieuwe uitdaging?

Je bent het type dat niet graag stilzit en voor wie security meer is dan alleen regels en processen. Collega’s weten dat ze voor vragen over informatiebeveiliging bij jou aan het juiste adres zijn. Je kunt een securityvraagstuk snel gestructureerd ontleden en vindt het leuk om samen met collega’s tot praktische oplossingen te komen. Zit het even tegen? Dan geef je niet op en blijf je doorzetten tot het lukt.

Je functioneert zowel zelfstandig als in teamverband uitstekend. Je bent sociaal, vriendelijk en ondersteunend, maar ook nauwkeurig in alles wat je doet. Met jouw analytische en proactieve instelling weet je risico’s te vertalen naar concrete acties en verbeteringen, en zorg je ervoor dat het ISMS continu sterker en robuuster wordt.

De standplaats van deze functie is Schiedam, perfect gelegen tussen de snelweg en het station.

Dit neem je mee:

•       Een afgeronde technische hbo- of wo-opleiding in de richting van Cybersecurity, Informatica of vergelijkbaar;

•       Minimaal 3 jaar ervaring in een technische securityfunctie (SOC, pentest, security engineer, etc.);

•       Ervaring met projectbesturing (Prince2, Agile/Scrum, of vergelijkbare methodiek);

•       In het bezit van relevante certificering(en), zoals bijvoorbeeld: CISSP, CISM, OSCP, GIAC;

•       Kennis van en affiniteit met securitybeleid, pentesting, audits en security frameworks;

•       Ervaring met securitystandaarden en normeringen (ISO 27001, NIST, CIS, ENSIA, BIO);

•       Goede beheersing van de Nederlandse en Engelse taal in woord en geschrift;

Waarom DELTA?

Onze arbeidsvoorwaarden zijn niet alleen goed, maar ook nog eens flexibel in te zetten. Met onze uitstekende pensioenregeling wordt ook aan je toekomst gedacht en met jouw Benefit Budget bepaal je zelf hoe je jouw arbeidsvoorwaarden inzet. Ook zijn er volop ontwikkelmogelijkheden binnen onze organisatie.