Security Specialist (GRC)
Wanneer jouw hart ligt bij IT Security (GRC)
Salaris & voorwaarden
- salaris €4.500-5.500 per maand
- 1 of 2 dagen thuiswerken
- geen leaseauto
- eigen auto gewenst, OV niet mogelijk
- fitnessruimte met douches
- leasefiets voor jou of familielid
- kortingen via “Corporate Benefits”
- goede bedrijfspensioenregeling
- studiemogelijkheden / certificeren
Je wordt expert in
- de implementatie en handhaving GRC beleid
- toezien op naleving van wet- en regelgeving, normen, beleidslijnen
- advisering over GRC kwesties binnen de organisatie
- kennis van information security control systemen
- hoe je bewustwording creëert
In welke rol jij verder groeit
Samen met 2 collega’s vorm jij het Information Security & Governance, Risk, and Compliance team. Je kunt dus volledig sparren met een ervaren collega, kennisdeling is belangrijk. Samen vertaal je het GRC beleid naar de werkvloer. Daarbij ben je verantwoordelijk voor het implementeren en handhaven van een effectief GRC programma en heb je een grote rol in de voor de organisatie geldende audits. Je zorgt voor bewustwording binnen de organisatie. Om dit succesvol te doen ben je geen onbekende bij onze collega’s. Je zal steeds meer een sleutelrol gaan spelen in het:
- zorgdragen dat alle activiteiten binnen de organisatie voldoen aan alle toepasselijke wet- en regelgeving, normen en beleidslijnen en dat de organisatie certificeringen behaald en behoud.
- Advies aan het management en de relevante afdelingen over GRC kwesties en doet aanbevelingen voor beleidsmaatregelen en procedures om naleving te waarborgen.
- Identificeren en evalueren van risico’s en ontwikkelen van strategieën om risico’s te verminderen.
- Opstellen van rapportages over je bevindingen en geeft gevraagd en ongevraagd aanbevelingen.
Projecten in 2024-2026
Dit zijn projecten/onderwerpen waar jij op toeziet dat deze in samenwerking met de IT afdeling, voldoen aan alle toepasselijke wet- en regelgeving, normen en beleidslijnen.
- Risk management proces review
- Attack surface management
- NIS2 readiness
- Cyber incident exercise
- Gap analyse 27001:2022
- Supplier risk management process
- Data classificatie
- Improve security reporting
- Network access control (802.1x)
- Identity governance
- API security
- Data leak prevention (DLP)
Waarom deze werkgever anders is
- onafhankelijk, financieel gezond en trots familiebedrijf
- internationale werkomgeving
- sterke focus op innovatie; vooruitstrevend / “straight forward”, drive om te leren
- collega’s ervaren veel verantwoordelijkheid/vrijheid in hun rol
- ISO 27001 gecertificeerd
- echte Rotterdamse werkmentaliteit
- een open cultuur “recht door zee”
- uitwisseling van vakkennis in een dynamische 24/7 omgeving
- visie: eigen verantwoordelijkheid, oprechtheid en het respect voor elkaar
- vrijheid om je werk zelf in te richten
- collega’s werken hier lang en hebben het naar hun zin
- IT team dat op elkaar goed inspeelt en vertrouwt, de loyaliteit is groot
- binnen het IT team lopen “echte” mensen, authentiek en mensgericht
- mensgerichte Head of Infrastructure & Operations, zeer loyaal naar zijn mensen
- waarderende, teamgerichte bedrijfscultuur
- kantoorruimte met uitstraling
De organisatie in het algemeen
Onze opdrachtgever is wereldmarktleider in het transporteren van vloeibare producten voor de voedingsmiddelen-, gas- en chemische industrie in tankcontainers over de weg, het spoor en over zee.
Feiten en cijfers van onze opdrachtgever
Gemiddelde leeftijd:
Locaties NL:
Actieve branches:
Collega's wereldwijd:
Total IT colleagues:
Aantal gebruikers:
Actieve landen:
Opgericht in:
Collega's NL:
Directe collega's: