Security, Risk & Compliance Officer

Xtra is de moederorganisatie voor 4 organisaties die werkzaam zijn in het sociaal domein in de regio Den-Haag en omstreken (Jess, Jongleren, MeeZHN en Wijkz). Elk met een eigen directie, de moedermaatschappij wordt geleid door de Raad van Bestuur, terzijde gestaan en gecontroleerd door de Raad van Toezicht. Samen maken we het verschil met 1400 bevlogen professionals, 4000 betrokken vrijwilligers en 400 leergierige stagiairs. We zetten ons elke dag in voor een sociaal sterke samenleving.

Voor uitbreiding van de IT-afdeling zoekt Xtra een ervaren Security, Risk & Compliance Officer. Ben jij scherp op risico’s, thuis in IT en krijg je energie van het bewaken van security en compliance? Dan is dit jouw kans!

Dit ga je doen

Als Security, Risk & Compliance (SRC) Officer speel je een sleutelrol in het beschermen van onze organisatie tegen cyberdreigingen en zorg je dat we voldoen aan wet- en regelgeving. Je bent de sparringpartner voor IT én de business als het gaat om informatiebeveiliging, risico’s en compliance. Informatiebeveiliging en gegevensbescherming zijn onderwerpen waar jij je in thuis voelt.

In deze veelzijdige functie ben je verantwoordelijk voor o.a.:

• Adviseren (gevraagd en ongevraagd) over de impact van externe ontwikkelingen, zoals wijzigingen in richtlijnen, wet- en regelgeving.
• Aansturing van de implementatie van relevante beheersmaatregelen.
• (Door)ontwikkelen en onderhouden van security- en compliancebeleid, waaronder privacybeleid.
• Deelname aan audits.
• Beheer van het verwerkingsregister.
• Signaleren van risico’s en opvolgen van security-incidenten.
• Coördinatie van de uitvoering van Data Protection Impact Assessments (DPIA’s) en risicoanalyses.
• Coördineren van het onderzoek naar en de afhandeling van datalekken.
• Coördineren van de afhandeling van ontvangen verzoeken in het kader van de rechten van betrokkenen.
• Creëren van bewustwording en geven van trainingen aan collega’s.
• Rapporteren aan het management over risico’s, de securitystatus en compliance.

Zo maak jij het verschil

Jij kunt het verschil maken in deze rol omdat jij beschikt over een sterk analytisch vermogen, uitstekende communicatieve vaardigheden en het talent om mensen mee te nemen in beleid en verbetertrajecten. Je bent scherp in het signaleren van risico’s en weet complexe onderwerpen helder en praktisch over te brengen. Met jouw verbindende en proactieve houding draag je bij aan een veilige en betrouwbare organisatie die het verschil maakt voor haar omgeving.

5 redenen waarom dit iets is voor jou

1. Je beschikt over een afgeronde hbo- of wo-opleiding, bij voorkeur in de richting van Bedrijfskunde, IT of Security Management.
2. Je hebt minimaal 3 jaar ervaring in IT Security, Risk en/of Compliance en ervaring op het gebied van privacy en de bescherming van persoonsgegevens.
3. Je hebt kennis van standaarden en frameworks zoals ISO 27001, NEN 7510, COSO, NIST, COBIT en CIS en bent bekend met relevante wet- en regelgeving zoals de (U)AVG, NIS2 en de AI Act.
4. Certificeringen zoals CISM, CISSP, CISA of ISO27001 Lead Implementer, CIPP/E, CIPM, CDPO zijn een pré.
5. Je bent een verbindende en inspirerende kracht en neemt proactief positie in.

Hier mag je op rekenen

• Een uitdagende en veelzijdige functie waarin je veel kunt bijdragen.
• Een inspirerende werkomgeving binnen een maatschappelijke organisatie.
• Een brutosalaris van maximaal € 6.107,- (op basis van een 36-urige werkweek), functie adviseur C, conform schaal 10 van cao Sociaal Werk.
• Individueel Keuze Budget voor extra flexibiliteit in arbeidsvoorwaarden als vakantiegeld, een 13e maand en verlofuren.
• Persoonlijk opleidingsbudget en onbeperkt toegang tot het digitale trainingsaanbod van GoodHabitz.
• Hybride werken behoort bij ons tot de mogelijkheden.
• Alle overige arbeidsvoorwaarden volgens cao Sociaal Werk.

Hier kom je terecht

Binnen Xtra werk je samen met enthousiaste collega’s die zich allemaal direct of indirect willen inzetten voor een samenleving waarin iedereen meetelt en de kans krijgt mee te doen.

Jouw rol binnen Xtra brengt je in contact met een netwerk van maatschappelijke organisaties, waaronder JESS, JongLeren, MEE ZHN en Wijkz, alle gefaciliteerd door Xtra. Binnen deze krachtenbundeling draait het om op een verbindende en inspirerende manier samenwerken en positie innemen om impact te maken voor een samenleving waarin iedereen meetelt en de kans krijgt mee te doen.

Meer weten over Xtra? Ga naar onze website www.xtra.nl

Wil je even sparren over de functie en deze vacature?
Bel, app of mail Marjolein Hofstee, Manager IT: 0614322234/ M.Hofstee@xtra.nl.

Vragen over de functie?
Stuur een mail naar recruitment@xtra.nl