Als Information Security Officer bij EDCO Eindhoven BV.

Wat ga je doen?

  • Ben je een ervaren Information Security professional die energie krijgt van het opbouwen en doorontwikkelen van een informatiebeveiligingsprogramma in een internationale omgeving? Kun je schakelen tussen boardroom en werkvloer, en voel jij je thuis in een rol waar je zowel strategisch adviseert als zelf de handen uit de mouwen steekt? Dan is deze positie binnen SPEYZER Group iets voor jou.
  • Onderhouden en doorontwikkelen van het groepsbrede ISMS op basis van ISO 27001 en NIS2, adviseren over cyberrisico's aan het executive team, en borgen van GDPR-compliance in samenwerking met het legal team;
  • Aansturen van de externe SOC-dienstverlener, fungeren als Incident Commander bij beveiligingsincidenten, en bijhouden van de technische security-architectuur (EDR, netwerksegmentatie, IAM, endpoint compliance);

Wat wordt er gevraagd?

  • Dit is een solopositie. Je beschikt over een eigen budget en stuurt een externe SOC-dienstverlener aan, maar hebt geen intern team. Dat betekent dat je evenzeer hands-on als strategisch moet kunnen denken.
  • Minimaal 5+ jaar ervaring in informatiebeveiliging, waarvan aantoonbare ervaring met het opzetten of doorontwikkelen van een beveiligingsprogramma op basis van ISO 27001, NIS2 en/of GDPR;
  • Hands-on ervaring met incident response en het aansturen van externe dienstverleners zoals een SOC-provider;
  • Sterke communicatieve vaardigheden in het Nederlands en Engels, en in staat om te schakelen tussen directieniveau en technische teams in een internationale omgeving;
  • Bij voorkeur relevante certificeringen (CISM, CISSP, CCISO, ISO 27001 Lead Implementer/Auditor of SC-100/SC-200) en ervaring met de Microsoft 365 security stack.

Wat wordt er geboden?

  • Een organisatie in beweging: SPEYZER is private equity en groeit actief, wat betekent dat jouw werk direct zichtbaar is op bestuursniveau;
  • 25 vakantiedagen per jaar, met de mogelijkheid om 4 extra dagen te verdienen;
  • Premievrije pensioenregeling, waardoor je maandelijks netto meer salaris overhoudt;
  • Flexibele werktijden (dagelijkse starttijd tussen 07:00 en 09:00) en mogelijkheid tot hybride werken;
  • Laptop en telefoon van de zaak;
  • Een zeer actieve activiteitencommissie waarbij we meerdere keren per jaar uitjes hebben.

Over EDCO Eindhoven BV

Eigenaar van het security awareness programma en interne phishing-simulaties, en schakelen met een breed internationaal stakeholderveld van directie tot works councils.

Interesse? Bekijk de volledige vacature en solliciteer direct bij EDCO Eindhoven BV.