Information security officer (iso) – cloud security

Werkgever:
HumanTotalCare
Regio:
Hengelo
 
Functieomschrijving
Als information security officer (ISO) – Cloud Security bij IT&Care werk je binnen het team informatiebeveiliging. Jij bent verantwoordelijk voor het beheer van de levenscyclus van risico's met betrekking tot informatieveiligheid, inclusief de identificatie, analyse en mitigatie van potentiële bedreigingen - met focus op Cloud Security.

Hoe ga je #meerbetekenen als information security officer (ISO) – Cloud Security

Als Information Security Officer (ISO) – Cloud Security speel je een sleutelrol in de beveiliging van onze nieuwe cloudomgeving. Wij migreren van traditionele on-premises infrastructuur datacenters naar Azure Cloud en een groeiend landschap van SaaS-leveranciers. Jij borgt dat deze omgeving secure by design wordt ingericht en bewaakt blijft. Dankzij jouw kennis van Azure security (o.a. Defender for Cloud, Sentinel, AKS) en je brede infra-achtergrond begrijp je zowel de technische basis als de moderne cloud-uitdagingen en kan je de veranderingen begeleiden vanuit een security perspectief.

Daarnaast ondersteun je ons interne SecOps-team inhoudelijk bij het afhandelen van security-incidenten en het verbeteren van onze detectie- en respons-capaciteit. Denk hierbij aan het werken met Defender XDR en Sentinel om dreigingen vroegtijdig te signaleren en effectief te mitigeren.

Concreet betekent dit dat je:

  • security borgt in onze cloudmigratie (Azure, AKS, SaaS) op basis van secure-by-design principes;
  • inhoudelijke ondersteuning biedt bij incident response en coördinatie van security-incidenten (zoals phishing, DDoS, inbreukpogingen, anomalieën in de cloud-omgeving);
  • het aanspreekpunt bent voor cloud- en infrastructuursecurity en collega’s adviseert over maatregelen en best practices;
  • onze security-architectuur afstemt op compliance-richtlijnen en signalen vanuit monitoring en incidenten vertaalt naar concrete verbeteringen;
  • periodiek rapporteert aan de CISO over security-incidenten, de effectiviteit van maatregelen en nieuwe dreigingen; audits en self-assessments begeleidt en onze cloud security posture continu verder versterkt.

Met wie ga je #meerbetekenen

IT&Care verzorgt de IT dienstverlening binnen HumanTotalCare. Human Total Care is een toonaangevende organisatie op het gebied van gezondheid, welzijn en vitaliteit. Als IT&Care streven wij ernaar om alle werkmaatschappijen binnen HumanTotalCare en hun medewerkers te ondersteunen bij het realiseren van een gezonde, productieve en vooral veilige werkomgeving voor #werkend Nederland door het zijn van een hoogwaardige IT organisatie. Als ISO ben je verantwoordelijk voor het waarborgen van de informatiebeveiliging.
Wat is écht leuk aan deze baan

Het leukste aan de functie van information security officer (ISO) - Cloud security bij IT&Care is de mogelijkheid om een essentiële rol te spelen in het waarborgen van de informatiebeveiliging binnen een dynamische en groeiende organisatie. Door de informatiebeveiliging te waarborgen, draag je indirect bij aan het creëren van een veilige en gezonde werkomgeving voor medewerkers, wat op zijn beurt hun welzijn en prestaties ten goede komt.
Is er ook iets minder leuk

Hoewel de functie van information security officer (ISO) bij IT&Care veel positieve aspecten heeft, zijn er mogelijk ook enkele uitdagingen die als minder leuk ervaren kunnen worden. Het kan uitdagend zijn om op de hoogte te blijven van de nieuwste bedreigingen en beveiligingsoplossingen even als het up to date blijven van de wet- en regelgeving en het handhaven daarvan. En soms is het alle zeilen bijzetten- ook buiten de reguliere werktijden - als er problemen zijn die moeten worden opgelost.
Wat neem je mee

Als ICT’er weet jij als geen ander hoe belangrijk veiligheid is en het beschermen van gegevens. Daarom zijn integriteit en vertrouwelijkheid jouw tweede natuur. Je bent nauwkeurig, alert en oplossingsgericht waardoor jij geen uitdaging uit de weg gaat. Je hebt al eens eerder met dergelijke risico’s gewerkt en weet hoe je deze projectmatig kunt aanpakken. Je bent communicatief vaardig en sterk in stakeholdermanagement.

Verder neem je mee:

  • een technische hbo- of wo-opleiding (bijvoorbeeld Informatica, Security, Cloud Engineering) óf aantoonbare ervaring met Azure-infrastructuur en cloud security
  • minimaal vijf jaar gerelateerde werkervaring op het gebied van informatiebeveiliging.
  • aantoonbare ervaring met het toepassen van secure-by-design principes in (cloud) infrastructuurprojecten, en het vertalen van technische risico’s naar praktische maatregelen.
  • kennis van het registreren en opvolgen van security-incidenten;
  • diepgaande kennis van cloud- en infrastructuurbeveiliging, waaronder Azure AD/Entra ID, AKS security, identity & access management, penetratietesting, cloud hardening op basis van CIS benchmarks, logging & monitoring (Sentinel), en threat detection met Defender XDR.
  • technische certificeringen op het gebied van informatiebeveiliging (bijv. CISSP, CEH, OSCP)
  • ervaring met het inrichten van beheersmaatregelen in processen om zekerheid richting auditors en andere stakeholders te geven;
  • actuele kennis van ISO27001:2022-normen, NEN7510-normen en relevante wetgeving.
  • bij voorkeur ervaring met een technische ISO-rol of cloud security engineer in een grotere organisatie.
  • doelgericht en resultaatgericht, zelfs in uitdagende situaties.
  • klantgericht met het vermogen om de wensen, behoeften en belangen van zowel interne als externe partijen in kaart te brengen.

Wat krijg je van ons

IT&Care is onderdeel van HumanTotalCare. De merken van HumanTotalCare – met in totaal 2.000 collega’s – hebben één gezamenlijk doel: het versterken van organisaties en medewerkers op het gebied van gezond, gemotiveerd en competent werken. Wij hebben een hybride manier van werken waarbij je thuiswerken en op kantoor werken combineert. Dat is ook #meerbetekenen. Verder krijg je:

  • een open, informele werksfeer. We doen het voor, door en met elkaar.
  • een baan voor 32 tot 40 uur per week.
  • de bruto salarisindicatie voor deze rol, afhankelijk van je ervaring, is tussen de € 4.776, - en € 5.970, -. Dit is op basis van 40 uur.
  • goede pensioenregeling en 25 vakantiedagen (met de mogelijkheid om maximaal 13 dagen bij te kopen). Plus een laptop, mobiele telefoon en zakelijke reiskostenvergoeding.
  • hybride werken, met een goed ingerichte werkplek zodat je in de toekomst deels thuis kunt werken. Er is een thuiswerkvergoeding.
  • direct een vast contract.
  • een eindejaarsuitkering.
  • een warme introductie in onze organisatie. Dankzij de introductiedagen de onboarding app weet je snel je weg te vinden.
  • aandacht voor preventie en vitaliteit in jouw werk vanuit onze organisatie richting jou. We zijn trots op ons vitaliteits- en ontwikkelprogramma en stimuleren je graag hier gebruik van te maken.
  • gezellige, informele bijeenkomsten en borrels, omdat ontspanning voor ons net zo belangrijk is als werken.

Je sollicitatie

Wil jij als Information Security Officer (ISO) #meerbetekenen voor werkend Nederland? We zien je sollicitatie graag tegemoet. Vragen? Neem contact op met onze recruiter via onderstaande gegevens.

*Acquisitie o.b.v deze vacature wordt niet gewaardeerd
Je werkt samen met

Als je werk doet wat je leuk vindt, wat je kunt én dat past in het leven dat je leidt, dán is werk ’t meest van betekenis. Voor jezelf, de organisatie en de maatschappij. Collega's vertellen hoe zij #meerbetekenen voor werkend Nederland. 
IT&Care

IT&Care is, samen met ArboNed, HumanCapitalCare, Mensely en Focus, onderdeel van HumanTotalCare, de grootste dienstverlener binnen het domein werk en gezondheid. We werken voor 65.000 werkgevers en ruim 1.4 miljoen medewerkers.
Leren & Ontwikkelen

Wij houden je letterlijk en figuurlijk in beweging. Met onze persoonlijke ontwikkelingstesten, een heuse leefstijl-app en een individueel vitaliteitsbudget werk je aan je persoonlijke ontwikkeling en ambitie. 
Sollicitatieprocedure

  • Bedankt voor je sollicitatieWe beoordelen jouw CV en laten zo snel mogelijk van ons horen.
  • Eerste gesprekIn een persoonlijk gesprek maken we kennis om te kijken wat we voor elkaar kunnen betekenen.
  • Tweede gesprekWe zijn beiden enthousiast, er komt een vervolg. Je ontmoet meer toekomstige collega's.
  • VoorstelWat leuk, je komt bij ons werken! We sturen je graag een voorstel. Ook ontvang je een aanvraag voor een VOG.
  • Aan de slagAlles geregeld. We kijken uit naar jouw eerste werkdag.