Operational Security Officer (32-38u p/w, hybride regio Den Haag, €62k)

Operational Security Officer

Voor onze relatie, een Internationale speler op het gebied van bijzonder bezit en ongewone risico’s, zijn wij op zoek naar een Functioneel Beheerder voor slimme, klantgerichte oplossingen voor avonturiers, ondernemers en wereldburgers. 

Als Operational Security Officer ben jij de schakel tussen beleid en uitvoering. Waar de CISO de strategische kaders bepaalt, zorg jij ervoor dat deze daadwerkelijk landen in de dagelijkse praktijk. Je monitort, toetst, signaleert, verbetert en ondersteunt. Een brede, afwisselende en zichtbare rol waarin jij echt het verschil maakt.

In de rol van Operational Security Officer ben je niet alleen bezig met controles en analyses, maar krijg je ook de kans om security écht te laten leven binnen de organisatie. Je werkt nauw samen met de CISO, IT-collega’s en leveranciers, en je zorgt ervoor dat risico’s helder worden, maatregelen effectief worden toegepast en security-awareness groeit. Je houdt je bezig met business continuity, vulnerability management, cloud security, leveranciersbeveiliging en het implementeren van baselines en processen. En dat alles in een organisatie die volop in ontwikkeling is en waar jij veel ruimte krijgt om jouw kennis, initiatief en overtuigingskracht in te zetten.

We zoeken iemand die analytisch sterk is, communicatief vaardig en in staat om procedures om te zetten naar werkbare maatregelen, iemand die onze kernwaarden deelt: wij hebben lef, oog voor de klant, wij zijn vooruitstrevend en overtreffen verwachtingen.

Wat ga je doen?

Het operationeel uitvoeren en bewaken van het informatiebeveiligingsbeleid.
Het uitvoeren van risicoanalyses en terugkoppeling geven aan CISO en IT Manager.
Onderhouden en (laten) testen van het Business Continuity Plan.
Opstellen en delen van securityrapportages.
Controleren van securitymaatregelen bij interne IT en leveranciers.
Signaleren van dreigingen en afwijkingen.
Implementeren en bewaken van security baselines.
Uitvoeren van awareness-activiteiten zoals phishingtesten en workshops.
Ondersteunen bij interne en externe audits.

Daarnaast houd je je bezig met:

Implementeren van beleid en controlesystematiek.
Ondersteunen bij SOC/MDR en vulnerability management.
Security input leveren bij projecten en IT-initiatieven.
Testen en verbeteren van cloud security (Microsoft 365 / Azure).

Jouw profiel

Je hebt 2–5 jaar relevante ervaring in IT/security, met een operationele of coördinerende rol in informatiebeveiliging
Hbo werk- en denkniveau, bij voorkeur in IT, security of informatica
Kennis van Microsoft 365 security, IAM, logging/monitoring
Ervaring met normenkaders zoals NIST, ISO 27001, DORA of DNB Good Practice
Securitykennis van cloud-omgevingen (M365 / Azure)
Ervaring met security monitoring, incidentafhandeling en endpoint/securitymaatregelen
Kennis van leveranciersbeveiliging en baselinebeheer
CISSP en/of CISM (pré, niet verplicht)

Ons aanbod

• Een jaarcontract met uitzicht op een vast dienstverband
• Een werkweek van 32 of 38 uur per week
• Een uitstekend salaris obv 32-38u p/w + 13e maand
• De mogelijkheid om extra verlof te kopen via het flexbudget
• Flexibiliteit om op termijn deels vanuit huis te werken
• Volop kansen voor persoonlijke groei en ontwikkeling via een MyCademy-abonnement met toegang tot een breed scala aan opleidingen en trainingen
• Een goede pensioenregeling
• Reiskostenvergoeding van € 0,23 per kilometer of volledige vergoeding van OV-kosten (2e klas)
• Een thuiswerkvergoeding van € 2,15 netto per werkdag
• Een laptop van de zaak om hybride werken mogelijk te maken
• En waardering voor jouw inbreng en ruimte voor eigen initiatief