Senior Information Technology Security Officer, Hilversum

Senior Security Officer (focus op compliance&governance)

Bij Salta Group draait alles om leren en ontwikkelen. Dat betekent ook dat we serieus omgaan met informatiebeveiliging. Niet alleen omdat het moet, maar omdat het essentieel is voor hoe wij werken met data, systemen en klanten / studenten.

Als Senior Security Officer zorg jij dat informatiebeveiliging goed geregeld is: in beleid, in processen en in de praktijk. Je werkt nauw samen met IT, de privacy officers en de directie. Jij helpt de organisatie scherp te krijgen waar risico’s zitten, wat nodig is vanuit wet- en regelgeving en welke keuzes echt het verschil maken.

Wat je gaat doen Je brengt structuur in hoe de organisatie omgaat met informatiebeveiliging en compliance. Je vertaalt wet- en regelgeving zoals NIS2 en DORA en frameworks als ISO 27001 (en BIO) naar duidelijke richtlijnen en werkbare processen.

Je stelt beleid en procedures op en kijkt continu waar het beter kan. Door gap-analyses en audits maak je inzichtelijk waar risico’s zitten en wat er moet gebeuren om die te beheersen. Die risico’s bespreek je met IT en directie, zodat er onderbouwde keuzes worden gemaakt en prioriteiten helder zijn. Je bent verantwoordelijk voor het ISMS en zorgt dat dit blijft doorontwikkelen. Ook speel je een belangrijke rol in audits,zoals BIO- en ISO-trajecten, en zorg je dat bevindingen daadwerkelijk worden opgepakt.

Daarnaast begeleid je security reviews en denk je mee over onderwerpen als monitoring, pentesting en leveranciers. Niet om het zelf uit te voeren, maar om te bepalen wat nodig is en waarom. Je werkt veel samen met de privacy officers en pakt bredere vraagstukken op, zoals databeveiliging, de impact van AI en veranderende klant- en wetgevingseisen. Jij zorgt dat de organisatie weet waar ze staat en wat de volgende stap is.

Kort gezegd: jij zorgt voor overzicht, richting en onderbouwde keuzes op het gebied van informatiebeveiliging.

Wat we zoeken We zoeken iemand die het grotere plaatje ziet, maar ook snapt wat er nodig is om dingen voor elkaar te krijgen.

Je hebt in elk geval: HBO werk- en denkniveau (richting IT, Security, Business IT of vergelijkbaar) Minimaal 5 jaar ervaring binnen informatiebeveiliging, GRC of een vergelijkbare rol Ervaring met frameworks zoals ISO 27001 (BIO is een pré) Bekendheid met ontwikkelingen zoals NIS2 en DORA

Daarnaast herken je jezelf hierin: Je hebt ervaring met audits, risicomanagement en compliance trajecten Je kunt beleid en procedures opstellen en uitvoeren, inclusief gap-analyses Je begrijpt hoe IT-omgevingen werken (bijv. Azure, IAM, netwerken), zonder zelf de techniek in te duiken Je schakelt makkelijk met IT, directie en andere stakeholdersJe maakt risico’s inzichtelijk en durft advies te geven, ook als dat niet het makkelijke antwoord is

Certificeringen zoals CISSP, CISM, CISA of ISO 27001 Lead Implementer/Auditor zijn mooi meegenomen, maar geen must.

Wat je krijgt Je komt terecht in een omgeving waar nog veel te bouwen en verbeteren is. Dat betekent: ruimte om invloed te hebben en dingen echt anders in te richten. Salaris tot€5.500 bruto per maand (op basis van 40 uur) 32 tot 40 uur per week Hybride werken + thuiswerkbudget 25 vakantiedagen (met mogelijkheid om bij te kopen)6 opleidingsdagen per jaar via o.a. NCOI, Computrain en BVO Reiskostenvergoeding en goede pensioenregeling Standplaats Hilversum

Waarom dit interessant is Je komt in een organisatie met veel data, verschillende opleiders en toenemende eisen vanuit klanten en wetgeving. Dat zorgt voor complexiteit, maar juist daar zit je impact. Je krijgt de ruimte om structuur neer te zetten, mee te denken op strategisch niveau en direct invloed te hebben op hoe Salta met informatiebeveiliging omgaat.

Heb jij interesse of wil je meer informatie? Neem contact op via de solliciteerknop!