IT Security Risk Manager

Over de functie

Als IT Security Risk Manager bij Koninklijke Van Leeuwen ben je verantwoordelijk voor het vormgeven, implementeren en continu verbeteren van de IT-security en riskstrategie binnen de internationale organisatie. Je opereert op het snijvlak van strategie, governance en operatie en speelt een sleutelrol in het beschermen van bedrijfsprocessen, data en systemen tegen cyberdreigingen.

Je maakt deel uit van het IT-managementteam en draagt actief bij aan de ontwikkeling van de wereldwijde IT-strategie. Vanuit jouw expertise vertaal je de bedrijfsstrategie naar een toekomstbestendige IT-security aanpak, waarbij je rekening houdt met technologische ontwikkelingen, compliance-eisen en bedrijfsdoelstellingen. In deze rol werk je nauw samen met internationale business lines en stakeholders wereldwijd en schakel je continu met verschillende landen en disciplines binnen de organisatie.

Wat ga je doen

Je werkzaamheden zijn veelzijdig en hebben directe impact op de organisatie:

• Ontwikkelen en realiseren van de IT-security- en riskstrategie
• Opzetten, implementeren en door ontwikkelen van het Information Security Management System (ISMS)
• Identificeren, analyseren en mitigeren van IT- en securityrisico’s (IT en waar relevant OT)
• Definiëren en bewaken van IT-governance, securitybeleid en compliance frameworks
• Initiëren en leiden van internationale IT-securityprojecten
• Adviseren van management en business over risico’s, security en compliance
• Beheren van IT-securitybudgetten, investeringen en leveranciersrelaties
• Aansturen van externe securitypartners en contractmanagement
• Monitoren van KPI’s en sturen op performance en risico’s
• Verhogen van security awareness en kennis binnen de organisatie
• Signaleren van relevante technologische en securityontwikkelingen en deze vertalen naar verbeteringen

Daarnaast ben je verantwoordelijk voor het continu optimaliseren van processen en het borgen van naleving van zowel interne richtlijnen als internationale wet- en regelgeving.

Jouw profiel

Je bent een strategisch sterke professional die ook operationeel kan schakelen:

• HBO+/WO werk- en denkniveau, bij voorkeur in Information Security, IT of vergelijkbaar
• Minimaal 5–10 jaar relevante ervaring in IT security en risicomanagement
• Ervaring met frameworks zoals ISO 27001 en NIST CSF
• Kennis van Microsoft-omgevingen (Azure, M365, Windows) en SaaS security
• Ervaring met security risk assessments en secure software lifecycle
• Sterk analytisch vermogen en organisatiesensitiviteit
• In staat om te opereren tussen boardniveau en uitvoering
• Ervaring in een internationale, bij voorkeur decentrale organisatie

Competenties

Je herkent jezelf in de volgende competenties:

• Resultaatgericht en besluitvaardig
• Sterk in samenwerking en stakeholdermanagement
• Hoog verantwoordelijkheidsgevoel
• In staat om teams te ontwikkelen en te inspireren
• Financieel en strategisch inzicht
• Omgaan met complexiteit en verandering

Wat wij bieden

• Een strategische en impactvolle rol binnen een internationale organisatie
• Marktconform salaris en aantrekkelijke bonusregeling
• 27 vakantiedagen en een 13e maand
• Veel ruimte voor initiatief en professionele ontwikkeling
• Samenwerking met internationale teams en externe experts
• Werken in een organisatie met lange termijnvisie en sterke marktpositie

Over Koninklijke Van Leeuwen

Koninklijke Van Leeuwen is een internationaal opererende handelsonderneming en specialist in stalen buizen en buistoepassingen. Het bedrijf levert producten en diensten aan vrijwel alle industriële sectoren, waaronder energie, chemie, bouw en machinebouw.

Binnen deze context speelt IT, en in het bijzonder IT-security, een cruciale rol in het ondersteunen van de bedrijfsstrategie en het waarborgen van continuïteit en groei.