Information Security Officer

Information Security Officer

Wil jij als Information Security Officer bijdragen aan het veilig houden van onze bedrijfsvoering? Heb je een passie voor informatiebeveiliging, en wil je ook een bijdrage leveren aan het succes van Topicus? Kom bij Topicus werken en maak impact voor meer dan duizend collega’s en onze klanten.

Waar je komt te werken als Information Security Officer:

De Topicus Governance, Risk & Compliance afdeling is een onderdeel van Topicus Core, het deel van de organisatie dat ervoor zorgt dat iedereen bij Topicus zijn werk efficiënt, veilig en plezierig kan doen. Onze afdeling ondersteunt dat door het adviseren over en het bewaken van information security en privacy, en het uitvoeren van interne audits. Daarnaast maken we beleid en zorgen we dat Topicus voldoet aan alle wet- en regelgeving. We werken nauw samen met de andere Topicus divisies die software maken en IT-diensten verlenen aan onze klanten in de sectoren Finance, Healthcare en Education.

Naast ontwikkelen van software voor klanten maakt Topicus ook veel gebruik van bedrijfssoftware van derden voor onze HRM-, financiële- en marketingafdelingen. Het veilig beheren en delen van gegevens is daarbij essentieel. Als Information Security Officer bij Topicus heb je een cruciale rol in het beschermen van deze gegevens, samen met je directe collega’s.

Jouw bijdrage als Information Security Officer bij Topicus

Als Information Security Officer bij Topicus zorg je ervoor dat alle collega’s in Deventer en op andere plaatsen binnen en buiten Nederland hun werk veilig kunnen uitvoeren. Je detecteert potentiële risico's, implementeert hiervoor passende maatregelen en organiseert activiteiten om het bewustzijn van informatiebeveiliging bij onze medewerkers te vergroten. Dit doe je in nauwe samenwerking met de Information Security Officers van de divisies en met de Privacy- en Compliance Officers van het Governance, Risk & Compliance team waar je deel van uitmaakt.

Een aanzienlijk deel van je tijd en kennis besteed je aan het zorg dragen voor de informatieveiligheid van onze (interne) systemen die door de afdeling IT-services worden beheerd. Zij zijn verantwoordelijk voor alle software, netwerken en devices die onze bedrijfsprocessen ondersteunen. Ontzettend belangrijk en cruciaal voor onze bedrijfsvoering.

We waarderen die kennis en initiatieven die je inbrengt om het niveau van onze informatieveiligheid op een effectieve en efficiënte manier te verhogen, zo nodig in de vorm van interne projecten.

Je werkt in een klein team samen met de Functionaris Gegevensbescherming, Privacy- en Compliance Officers en Internal Auditors. Je maakt ook deel uit van de groep Security Officers van de divisies waarmee je kennis en capaciteit deelt. Samen werken jullie aan een gezamenlijk doel: het verhogen het niveau van informatiebeveiliging en awareness binnen Topicus.

Als Information Security Officer zijn dit je belangrijkste werkzaamheden:

• Het opstellen en implementeren van beleid en procedures om de informatiebeveiliging te waarborgen in afstemming met andere domeinen en organisatieonderdelen binnen de divisie;
• Identificeren, documenteren, evalueren en beheren van beveiligingsrisico’s om de organisatie te beschermen tegen in- en externe bedreigingen;
• Zorgen voor adequate registratie, analyse en rapportage van informatiebeveiligingsincidenten;
• Zorgen voor een correcte toewijzing en controle van toegangsrechten tot IT-systemen;
• Geven van trainingen aan medewerkers over beveiligingsprocedures en het vergroten van het bewustzijn rondom informatiebeveiliging;
• Toezien op en coördineren van de naleving van relevante wet- en regelgeving op het gebied van informatiebeveiliging;
• Regelmatig uitvoeren van controles om de effectiviteit van beveiligingsmaatregelen te beoordelen;
• Het management adviseren over beveiligingskwesties en strategische beslissingen met betrekking tot informatiebeveiliging.

Wat breng jij mee als Information Security Officer?

• Je denkt en werkt op HBO(+) niveau;
• Grondige kennis van informatiebeveiliging, aantoonbaar met een diploma van een relevante opleiding;
• Het vermogen om samen te werken met heel veel getalenteerde en gedreven IT-ers;
• Uitstekende communicatieve vaardigheden;
• Initiatiefrijk en samenwerkingsgericht;
• Kennis van relevante wet- en regelgeving op het gebied van informatiebeveiliging;
• Proactief en alert;
• Kennis en ervaring met betrekking tot de ISO27001. Kennis van SOC2 en ISAE3402 is een pré.

Waarom jij Topicaan wil worden?

• Aandacht voor een goede balans tussen werk- en privé
• Een uitgebreide onboarding: om je een zachte landing te geven in je eerste maand
• Een contract voor onbepaalde tijd, zodra je helemaal op je plek zit
• Jaarlijks 27 vakantiedagen (o.b.v. 40 uur) en de mogelijkheid om extra vakantiedagen bij te kopen
• Duurzaam en flexibel reizen door middel van ons veelzijdige mobiliteitsplan: met de fiets, het openbaar vervoer of toch met de auto!
• Opleiding, coaching en ontwikkelmogelijkheden via onze Topicus University
• Kennisdeling: word lid van één van onze Topicus Gildes of neem deel aan onze (interne) kennisevents zoals TopiConf
• Een eerlijke beloning
• Een werkbudget van € 3.565,- om jouw eigen werkgereedschap uit te kiezen
• Een thuiswerk(plek)vergoeding: want bij Topicus mag je hybride werken
• Een goede pensioenregeling
• Kleine en hechte (development) teams
• Werken bij het gezelligste IT-bedrijf van Nederland: zien we je op onze maandelijkse borrel?
• We hechten waarde aan authenticiteit en nodigen je uit om jezelf te zijn
• Een vitaliteitsprogramma: we faciliteren Topicanen om een eerste stap te zetten in het maken van gezonde en fitte keuzes