Security Specialist (GRC)

Wanneer jouw hart ligt bij IT Security (GRC)

Samen met 2 collega’s vorm jij het Information Security & Governance, Risk, and Compliance team. Je kunt dus volledig sparren met een ervaren collega, kennisdeling is belangrijk. Samen vertaal je het GRC beleid naar de werkvloer. Daarbij ben je verantwoordelijk voor het implementeren en handhaven van een effectief GRC programma en heb je een grote rol in de voor de organisatie geldende audits. Je zorgt voor bewustwording binnen de organisatie. Om dit succesvol te doen ben je geen onbekende bij onze collega’s. Je zal steeds meer een sleutelrol gaan spelen in het:

• zorgdragen dat alle activiteiten binnen de organisatie voldoen aan alle toepasselijke wet- en regelgeving, normen en beleidslijnen en dat de organisatie certificeringen behaald en behoud.
• Advies aan het management en de relevante afdelingen over GRC kwesties en doet aanbevelingen voor beleidsmaatregelen en procedures om naleving te waarborgen.
• Identificeren en evalueren van risico’s en ontwikkelen van strategieën om risico’s te verminderen.
• Opstellen van rapportages over je bevindingen en geeft gevraagd en ongevraagd aanbevelingen.

Dit zijn projecten/onderwerpen waar jij op toeziet dat deze in samenwerking met de IT afdeling, voldoen aan alle toepasselijke wet- en regelgeving, normen en beleidslijnen.

• Risk management proces review
• Attack surface management
• NIS2 readiness
• Cyber incident exercise
• Gap analyse 27001:2022
• Supplier risk management process
• Data classificatie
• Improve security reporting
• Network access control (802.1x)
• Identity governance
• API security
• Data leak prevention (DLP)

• onafhankelijk, financieel gezond en trots familiebedrijf
• internationale werkomgeving
• sterke focus op innovatie; vooruitstrevend / “straight forward”, drive om te leren
• collega’s ervaren veel verantwoordelijkheid/vrijheid in hun rol
• ISO 27001 gecertificeerd
• echte Rotterdamse werkmentaliteit
• een open cultuur “recht door zee”
• uitwisseling van vakkennis in een dynamische 24/7 omgeving
• visie: eigen verantwoordelijkheid, oprechtheid en het respect voor elkaar
• vrijheid om je werk zelf in te richten
• collega’s werken hier lang en hebben het naar hun zin
• IT team dat op elkaar goed inspeelt en vertrouwt, de loyaliteit is groot
• binnen het IT team lopen “echte” mensen, authentiek en mensgericht
• mensgerichte Head of Infrastructure & Operations, zeer loyaal naar zijn mensen
• waarderende, teamgerichte bedrijfscultuur
• kantoorruimte met uitstraling

Onze opdrachtgever is wereldmarktleider in het transporteren van vloeibare producten voor de voedingsmiddelen-, gas- en chemische industrie in tankcontainers over de weg, het spoor en over zee.