Security and Compliance Lead

Maak het verschil in de telecomwereld met jouw kennis van informatiebeveiliging en privacy

Wil jij met jouw kennis van informatiebeveiliging en privacy een verschil maken in de telecomwereld? Lees dan vooral verder. Voys zoekt namelijk een Security & Compliance Lead die ons helpt groeien zonder concessies te doen aan veiligheid en transparantie.

Als Security & Compliance Lead leid jij alle security-initiatieven binnen Voys. Je gebruikt je technische kennis om de organisatie naar een hoger niveau te tillen. Of het nu gaat om het voldoen aan ISO27001 of NIS2, of om het bedenken van ideeën die onze dagelijkse processen en onze producten veiliger maken: jij weet mensen mee te krijgen om onze security-strategie uit te voeren. Je begrijpt de technische kant van security-vraagstukken en weet deze op een begrijpelijke manier te vertalen naar je collega’s. Je werkt liever proactief dan reactief, en weet hoe je jouw ideeën daadwerkelijk kunt implementeren binnen de organisatie.

Bij Voys draait alles om vrijheid, verantwoordelijkheid en vertrouwen. Security-zaken vormen hierop geen uitzondering. Ons telefonieplatform is ontwikkeld in Nederland, maar de uitbreiding naar andere landen (zoals Frankrijk, Spanje en Portugal) kan betekenen dat er aanvullende beveiligingseisen gaan gelden voor onze software. Jij vindt het leuk om te onderzoeken en te signaleren waar we aanpassingen kunnen en moeten doen om aan deze internationale security-normen te voldoen. Daarnaast speel je een sleutelrol in het waarborgen van onze naleving van zowel de NIS2- als ISO27001-certificeringen, en zoek je actief naar andere verbeteringen op het gebied van security.

Wat je gaat doen

• Leiding nemen over alle security-zaken binnen het bedrijf met betrekking tot onze werkwijze en producten
• Ons ISO27001-portfolio en de documentatie, zoals risicoanalyses, bijwerken en beheren
• Proactief beveiligingsdreigingen en risico’s signaleren en de leiding nemen bij het oplossen hiervan
• Vrijheid en structuur in security-protocollen in balans brengen, passend bij de organisatiefilosofie van Voys

🔎 Wat we zoeken in jou:

• Ervaring in informatiebeveiligingsrollen of een ander gerelateerd vakgebied
• Ervaring in telecom of een andere sector die bekendstaat om strenge beveiligingsvoorschriften
• Het vermogen om de technische kant van security-vraagstukken te vertalen naar de rest van de organisatie
• Grondige kennis van InfoSec-frameworks en -normen (ISO 27001, NIS2, AVG, enz.)
• Vaardigheden in security-audits en documentatie
• Expertise in risicoanalyses en dreigingsmodellering
• Certificeringen als ISO 27001 Lead Implementer, CISSP, CISA, CISM of de ambitie om deze te behalen
• Kan goed Engels beheersen. Dat is onze bedrijfs-taal.

🤝 Wat we jou bieden:

• Een plek voor 32 - 36 uur per week (28 uur bespreekbaar)
• En een grote club internationale collega's
• Flexibele werktijden en -plek (maar we zien je graag grotendeels in Groningen)
• Een werksfeer die we beschrijven als een "levend experiment," waar je enorm veel zult leren over jezelf en nieuwe vormen van samenwerken en eigenaarschap
• Je draagt bij aan meer dan alleen commerciële doelen.
• Een gezonde set secundaire en tertiaire arbeidsvoorwaarden
• Een fijne hybride werkomgeving met sterke tools die het digitale werk ondersteunen
• Een marktconform salaris
• Een omgeving waar je snel stappen kunt zetten, omdat we gewend zijn om veel en snel te veranderen

Goed om te weten: Heb je geen ervaring met Holacracy of zelfsturende organisaties? Geen probleem. We begeleiden je daarin graag. Wel belangrijk: je moet het leuk vinden om zélf actie te ondernemen.

Ons team

Judith

Bart

Jos

Bij Voys werken we met 130 hoogopgeleide mensen in een zelfsturende organisatie. Hier draait alles om gelijkwaardigheid. Kennis, ervaring, gebruik van data en een goed verhaal zijn de middelen waarmee je mensen in beweging krijgt. Bovendien werk je niet voor de portemonnee van de eigenaren, want we zijn een steward-owned bedrijf. Onze winst dient daarmee onze missie.

Onze kernwaarden

Onze kernwaarden leiden ons in alles wat we doen:

Open: We zijn open en transparant in alles wat we doen, hoe we het doen, en waarom we het doen. We ontwikkelen technologie met een open mindset en delen onze kennis vrijelijk.

Ondersteunend: We geven om onze organisatie, ons werk en de mensen met wie we samenwerken. We zijn vriendelijk, behulpzaam en werken graag samen om het beste resultaat te bereiken.

Gelijkwaardig: Bij ons is iedereen gelijkwaardig. We kijken niet naar functietitels of beschrijvingen, maar naar wie je bent en wat je doet. Zo werken we samen en behandelen we elkaar met respect, omdat we allemaal verschillend en toch gelijk zijn.

Evoluerend: Verandering omarmen we actief. We stellen vragen, dagen de status quo uit en streven er elke dag naar om 1% beter te worden. Dit zorgt ervoor dat we continu groeien en ontwikkelen.