Information Security Officer

Ben jij een security professional die verder kijkt dan beleid alleen? Iemand die het leuk vindt om de mouwen op te stropen en collega’s concreet te helpen met de securityvraagstukken waar zij in de praktijk tegenaan lopen? En die snapt dat je een organisatie pas echt meekrijgt als je laat zien dat security hun werk makkelijker en veiliger maakt? Dan zoeken wij jou.

Wie zijn wij?

Wij ontwikkelen en produceren machines voor industriële bakkerijen. Daarmee maken onze klanten honderden broodjes, croissants, gebakjes, pizza’s en andere deegproducten per minuut: producten die je later bijvoorbeeld terugziet in de supermarkt. Zo dragen we bij aan de beschikbaarheid van betaalbaar voedsel voor een groeiende wereldbevolking.

Van verkoop tot tekening en van productie tot eindmontage: wij hebben het hele proces binnen handbereik. Loop je rond op ons hoofdkantoor in Culemborg, dan zie je hoe de machines worden gebouwd en getest voor onze klanten.

We zijn een familiebedrijf van bakkers, bouwers en mensen met een passie voor deeg. Wij verwachten veel van onszelf, ons werk en onze machines, die we steeds innovatiever maken. Daarom investeren we in de mens én de techniek. Samen krijgen we het voor elkaar. Sluit jij je ook aan bij onze bakkersfamilie?

Wat ga je doen als Information Security Officer?

Als Information Security Officer (ISO) ben je verantwoordelijk voor het ontwikkelen, implementeren en continu verbeteren van ons informatiebeveiligingsbeleid. Maar mínstens zo belangrijk: je bent de persoon die collega’s helpt met de concrete securityuitdagingen die zij dagelijks tegenkomen. Je rol bestrijkt zowel IT-security als OT-security, inclusief onze industriële machinebouwomgeving. Je bewaakt de beschikbaarheid, integriteit en vertrouwelijkheid van onze informatie en systemen en zorgt ervoor dat onze kantoorautomatisering, productiefaciliteiten én machines voldoen aan relevante wet- en regelgeving, industriestandaarden en klantvereisten. Je begrijpt dat beleid pas waarde heeft als het mensen in de praktijk verder helpt. Daarom ben je zichtbaar op de werkvloer, luister je naar wat collega’s nodig hebben en vertaal je securityprincipes naar oplossingen die écht werken in hun dagelijkse werk. Zo krijg je de organisatie mee en bouw je samen aan een sterke securitycultuur. Jouw takenpakket bestaat uit:

Beleid & Governance

• Het opzetten en onderhouden van een Information Security Management System (ISMS)

• Het opstellen, invoeren en borgen van informatiebeveiligingsbeleid, processen en governance-structuren

• Het adviseren van het management over securityrisico’s en passende maatregelen

• Het waarborgen van compliance met kaders zoals NIS2, AVG en CRA

Risicomanagement & Audits

• Het uitvoeren van risicoanalyses en het implementeren van passende security controls

• Het begeleiden en coördineren van interne en externe audits

• Het uitvoeren van impactanalyses bij nieuwe technologieën en applicaties

• Het signaleren van kwetsbaarheden en het initiëren van verbetermaatregelen

Hands-on Probleemoplossing & Operatie

• Het helpen van collega’s bij securityvraagstukken waar zij in de praktijk tegenaan lopen

• Het opzetten en aansturen van incidentresponsprocessen

• Het integreren van secure-by-design principes in productontwikkeling en machinebouw

• Het opstellen van praktische richtlijnen en documentatie die collega’s daadwerkelijk gebruiken

Bewustwording & Samenwerking

• Het stimuleren van een organisatie brede securitycultuur door zichtbaar en benaderbaar te zijn

• Intensieve samenwerking met IT, Engineering, Product Management, Operations en overige stakeholders

• Het vertalen van abstracte securityprincipes naar praktische maatregelen passend bij ons bedrijf en onze producten

• Het begrijpelijk maken van complexe materie voor collega’s met minder securitykennis

Je speelt een cruciale rol in het verhogen van het volwassenheidsniveau van informatiebeveiliging binnen onze organisatie. Op strategisch niveau denk je mee over de toekomst van onze securityaanpak, maar je verliest daarbij nooit de dagelijkse praktijk uit het oog.

Wat zoeken wij in onze nieuwe collega?

Wij halen vertrouwen uit een relevante HBO/WO opleiding in de richting van informatica, informatiebeveiliging, cybersecurity of een verwante richting. Daarnaast hopen we minimaal vijf jaar werkervaring terug te zien in informatiebeveiliging, bij voorkeur met ervaring in zowel IT- als OT-omgevingen. Je hebt diepgaande kennis van algemeen geaccepteerde beveiligingsstandaarden en weet deze op de juiste wijze toe te passen. We letten op ervaring met:

• Beveiligingsstandaarden zoals ISO 27001, IEC 62443 en controleraamwerken zoals het NBALIO raamwerk (must)

• Compliance frameworks zoals NIS2, AVG en CRA, inclusief het uitvoeren van risicoanalyses en audits (must)

• OT-security in een industriële of machinebouwomgeving (pre)

• Het integreren van secure-by-design in productontwikkeling (pre)

Omdat we een internationale organisatie zijn, heb je geregeld contact met niet-Nederlandssprekende collega’s. Ook documentatie leggen we vaak vast in het Engels. Om die reden vinden we het belangrijk dat je beschikt over goede communicatieve vaardigheden in zowel de Nederlandse als de Engelse taal, in woord en geschrift.

Uiteindelijk vinden we het vooral belangrijk dat jij iemand bent die niet alleen beleid kunt schrijven, maar ook de energie en het plezier haalt uit het concreet oplossen van problemen. Je ziet de waarde van het helpen van collega’s bij hun dagelijkse uitdagingen en snapt dat je zo het draagvlak creëert om security écht te laten landen in de organisatie. We zoeken een security professional met een analytische mindset, strategische visie en sterke verbindende kwaliteiten. Je bent bij voorkeur 40 uur in de week beschikbaar, waarvan minimaal 3 dagen op kantoor.

Wat hebben wij jou te bieden?

• Een bruto maandsalaris van maximaal € 7.395,39 op basis van 40 uur
• 28 vakantiedagen per jaar
• 8% vakantiegeld en een jaarlijkse winstuitkering
• Een motiverende werkomgeving, met ruim 500 collega’s die elkaar helpen om het samen voor elkaar te krijgen
• Ruime doorgroeimogelijkheden en ontwikkelmogelijkheden, waaronder trainingen in ons eigen Rademaker Brainfood College
• Dagelijks een vers bereide en zeer betaalbare lunch in ons eigen bedrijfsrestaurant
• Een pensioenregeling bij het Pensioenfonds Metaal & Techniek, waarbij wij als werkgever 63,26% afdragen
• Een reiskostenvergoeding van €0,23/km, of een volledige vergoeding van de woon-werk OV kosten (2e klas)

En nu?

Heb je interesse in de vacature van Information Security Officer? Solliciteer dan snel! Voor vragen kan je contact opnemen met Martijn de Gans (Corporate Recruiter) via telefoonnummer 06-89914523, of per mail via [email protected]. Hij vertelt je graag meer over de inhoud van de functie en het werken bij Rademaker.