Information Security Officer

Wat als jij de sleutel bent tot het beschermen van kritische informatie binnen één van de grootste bouwbedrijven van Europa? Wat als je werkt in een omgeving waar digitalisering en veiligheid hand in hand gaan, en waar jouw expertise direct bijdraagt aan het beheersen van risico’s en het versterken van vertrouwen?

Bij BAM krijg je de kans om het verschil te maken. Als Information Security Officer speel je een cruciale rol in het waarborgen van onze digitale weerbaarheid en werk je samen met collega’s door de hele organisatie aan een veilige en toekomstbestendige werkomgeving.

Maak het mogelijk

In deze rol ben je de spil in het bewaken en versterken van de informatiebeveiliging binnen BAM en zorg je ervoor dat risico’s beheersbaar blijven in een dynamische omgeving.

Verder hou je je bezig met het volgende:

• Samenwerken met belangrijke stakeholders binnen de business, het IT-team en extern waar nodig;
• Het identificeren en registreren van nieuwe en opkomende risico’s en trends op het gebied van informatiebeveiliging en het ontwikkelen van passende maatregelen;
• Ontwikkelen en onderhouden van security risk frameworks, beleid en standaarden, in lijn met wet- en regelgeving en best practices in de industrie, zoals ISO 27001 en NIST CSF;
• Zorgdragen voor het beheer en de documentatie van het Information Security Management System (ISMS);
• Beheren van externe audits zoals CE+ en ISO 27001 conform de vereisten van de Group om securitycertificeringen te behouden;
• Samenwerken met internal audit, compliance en enterprise risk teams om een gecoördineerde aanpak van risicomanagement te waarborgen;
• Ondersteunen bij het beantwoorden van informatiebeveiligingsvraagstukken in tenders en diverse overheidsprojecten;
• Uitvoeren van third-party risk assessments bij externe leveranciers om te waarborgen dat zij compliant zijn;
• Beheren en promoten van het security awareness programma op groepsniveau;
• Uitvoeren van phishingcampagnes, communicatie en opvolgacties;
• Opstellen van rapportages en dashboards op basis van goedgekeurde KPI’s en KRI’s.

Jouw team

Je komt terecht in een ambitieus en professioneel team dat zich dagelijks inzet om informatiebeveiliging binnen BAM naar een hoger niveau te tillen. Samen werk je aan veilige processen en ondersteun je de organisatie in een steeds digitaler speelveld.

BAM is op zoek naar een Information Security Officer ter versterking van het team. Voor deze rol is reizen vereist naar verschillende kantoorlocaties in Nederland en een locatie van BAM in België.

Wij bieden jou

Je krijgt bij BAM de ruimte om te groeien, impact te maken en te werken in een omgeving waar professionaliteit en samenwerking centraal staan.

Dit kun je verwachten:

• Een marktconform salaris op basis van kennis en ervaring met daarnaast 8% vakantiegeld;
• Uitstekende voorwaarden volgens de Bouw & Infra cao, waaronder 25 vakantiedagen, 15 roostervrije dagen, 3 kortverzuimdagen en een duurzaamheidstoeslag van 2,30%;
• 100% OV-vergoeding of kilometervergoeding, plus laptop en iPhone;
• Een persoonlijk ontwikkelpad via BAM Learning; aanvullende trainingen zijn altijd bespreekbaar;
• Extra’s zoals 40% korting op je sportschoolabonnement en voordeel op onder andere verzekeringen en Microsoft Office.

Hier herken jij jezelf in

Je bent een stevige gesprekspartner met een scherp oog voor risico’s en weet complexe securityvraagstukken te vertalen naar praktische oplossingen.

Verder beschik je over:

• Een bacheloropleiding of een gelijkwaardige combinatie van opleiding en erkende certificeringen zoals CISSP, CISM, CRISC, ISO 27001 Lead Auditor/Implementer of gelijkwaardig;
• Minimaal 3 jaar ervaring in een soortgelijke functie;
• Sterke kennis van informatiebeveiligingsframeworks en standaarden zoals ISO 27001, NIST, COBIT en CIS Controls;
• Aantoonbare ervaring in de tweede lijn (second line of defence), risicomanagement, assurance of auditfuncties;
• Een professionele en volwassen houding om met diverse interne en externe stakeholders om te gaan;
• Vermogen om zelfstandig te werken, prioriteiten te stellen en hoogwaardige assurance-outputs te leveren;
• Een teamgerichte instelling en het vermogen om samen te werken met verschillende afdelingen;
• Uitstekende organisatorische en communicatieve vaardigheden.