Security Specialist (GRC)

Wanneer het jouw droom is om de stap te maken naar Security Specialist (GRC).

Waar jij goed in wordt

  • vertaling van GRC beleid naar de werkvloer (implementatie en handhaving)
  • door jou voldoen alle activiteiten aan alle toepasselijke wet- en regelgeving, normen en beleidslijnen
  • advisering over GRC kwesties binnen de organisatie
  • diepgaande kennis van information security control systemen

Wat je daarbij krijgt

  • waarderende, teamgerichte bedrijfscultuur
  • kennisdeling: collega’s met security expertise om te sparren
  • studiemogelijkheden / certificeren
  • 29,5 vakantiedagen
  • veel verantwoordelijkheid
  • open cultuur “straight forward”
  • innovatieve projecten
  • leasefiets voor jou of familielid
  • kortingen via “Corporate Benefits”
  • 1/2 dagen thuiswerken p/week
  • goede bedrijfspensioenregeling
  • kantoorruimte met uitstraling met fitnessstudio
  • stabiele, financieel gezonde werkgever

Naar welke rol jij groeit

Samen met 2 collega’s vorm jij het Information Security & Governance, Risk, and Compliance team. Je kunt dus volledig sparren met een ervaren collega. Samen vertaal je het GRC beleid naar de werkvloer. Daarbij ben je verantwoordelijk voor het implementeren en handhaven van een effectief GRC programma en heb je een grote rol in de voor de organisatie geldende audits. Je zorgt voor bewustwording binnen de organisatie. Om dit succesvol te doen ben je geen onbekende bij onze collega’s. Je zal steeds meer een sleutelrol gaan spelen in het:

  • zorgdragen dat alle activiteiten binnen de organisatie voldoen aan alle toepasselijke wet- en regelgeving, normen en beleidslijnen en dat de organisatie certificeringen behaald en behoud.
  • Advies aan het management en de relevante afdelingen over GRC kwesties en doet aanbevelingen voor beleidsmaatregelen en procedures om naleving te waarborgen.
  • Identificeren en evalueren van risico’s en ontwikkelen van strategieën om risico’s te verminderen.
  • Opstellen van rapportages over je bevindingen en geeft gevraagd en ongevraagd aanbevelingen.

Projecten in 2024-2026

Dit zijn projecten/onderwerpen waar jij op toeziet dat deze in samenwerking met de IT afdeling, voldoen aan alle toepasselijke wet- en regelgeving, normen en beleidslijnen.

  • Risk management proces review
  • Attack surface management
  • NIS2 readiness
  • Cyber incident exercise
  • Gap analyse 27001:2022
  • Supplier risk management process
  • Data classificatie
  • Improve security reporting
  • Network access control (802.1x)
  • Identity governance
  • API security
  • Data leak prevention (DLP)

Waarom deze werkgever anders is

  • onafhankelijk en trots familiebedrijf
  • internationale werkomgeving
  • sterke focus op innovatie
  • vooruitstrevend
  • ISO 27001 gecertificeerd
  • drive om te leren
  • echte Rotterdamse werkmentaliteit
  • een open cultuur “recht door zee”
  • uitwisseling van vakkennis in een dynamische 24/7 omgeving
  • visie: eigen verantwoordelijkheid, oprechtheid en het respect voor elkaar
  • vrijheid om je werk zelf in te richten
  • nauwelijks personeelsverloop
  • IT team dat op elkaar goed inspeelt en vertrouwt, de loyaliteit is groot
  • binnen het IT team lopen “echte” mensen, authentiek en mensgericht
  • mensgerichte Head of Infrastructure & Operations, zeer loyaal naar zijn mensen

De organisatie in het algemeen

Onze opdrachtgever is wereldmarktleider in het transporteren van vloeibare producten voor de voedingsmiddelen-, gas- en chemische industrie in tankcontainers over de weg, het spoor en over zee.

Vragen?

Contact Evie!

Specificaties

Deel vacature

    privacy policy*

    Feiten en cijfers van onze opdrachtgever

    Gemiddelde leeftijd:

    0

    Locaties NL:

    0

    Actieve branches:

    0

    Collega's wereldwijd:

    0

    Total IT colleagues:

    0

    Aantal gebruikers:

    0

    Actieve landen:

    0

    Opgericht in:

    0

    Collega's NL:

    0

    Directe collega's:

    0