Chief Information Security Officer

Als Chief Information Security Officer (CISO) ben je verantwoordelijk voor het vaststellen en onderhouden van de visie, strategie en het programma voor informatiebeveiliging om ervoor te zorgen dat de informatiemiddelen, toepassingen en systemen van Brink's adequaat worden beschermd en voldoen aan de normen die relevant zijn voor het ecosysteem waarin we actief zijn.

Samengevat ben je verantwoordelijk voor:

• Ontwikkelen en implementeren van het informatiebeveiligingsbeleid, conform de normen ISO 27001 - SOx en ISAE3000(SOC1) ook die aansluit bij de langetermijnvisie van de organisatie 
• Toezien en bevorderen op naleving van informatiebeveiligingsbeleid bij medewerkers 
• Bepalen van informatiebeveiligingsimpact bij de ontwikkeling van nieuwe dienstverlening 
• Ondersteunen bij beveiligingsvraagstukken in offertes en contracten 
• Samenwerken met Interne Risk & Compliance afdeling
• Initiëren van beveiligingsaudits en voorbereiden en begeleiden van externe audits door klanten en certificerende instituten 
• Rapporteren over security aan management 
• Ervoor zorgen dat IT-compliance en informatiebeveiliging zijn ingebed in het opleveringsproces van het project  
• Zorg voor passend IT-beleid, -praktijken en -richtlijnen voor het ontwikkelingsproces. 
• Beheert en beperkt impact van informatiebeveiligingsincidenten 
• Bewaakt de externe bedreigingsomgeving (bewaakt en beheert de beveiligingspraktijken van leveranciers)

• Aantoonbare ervaring in het ontwikkelen en uitvoeren van een visie op informatiebeveiliging die bijdraagt aan de strategische doelen van de organisatie 
• Kennis van PCI DSS-normen en ervaring met het implementeren van ITIL-standaarden in beveiligingsprocessen 
• Minimaal 5 jaar ervaring in een leidinggevende rol op het gebied van informatiebeveiliging 
• Diploma in bedrijfskunde of een technologiegerelateerd vakgebied 
• Certificeringen zoals CISSP, CISM of vergelijkbaar zijn een pre. 
• Je hebt aantoonbare kennis van algemene kaders en best practices voor integrale beveiliging, risicomanagement en AVG, zoals ISO27001/27002. 
• Ervaring met risicobeheer, informatiebeveiliging en compliance

Een mooie nieuwe werkplek op ons hoofdkantoor in Utrecht Papendorp. Onze organisatie kent een informele cultuur met een gezonde werk en privé balans. Je kan in deze functie deels vanuit huis werken. Daarnaast zijn er volop kansen en uitdagingen waarbij je verantwoordelijkheid en vrijheid krijgt om echt het verschil te maken. 

Verder bieden wij:

• Een bruto maandsalaris van € 4.909 tot € 7.408 gebasseerd op 40 uur per week en afhankelijk van kennis en ervaring.
• 8,5% vakantietoeslag 
• 25 vakantiedagen en de mogelijkheid om erbij te kopen 
• Aantrekkelijke pensioenregeling bij BeFrank 
• Een laptop en telefoon 
• Een mooie nieuwe werkplek in Papendorp Utrecht en de mogelijkheid om deels thuis te werken (hybride) 
• Veel ruimte en kansen voor persoonlijke ontwikkeling 
• Tot 50% korting op een sportschool abonnement