Information Security Manager

Locatie

Enschede

Publish date

03-12-2018

Publish end date

01-02-2019

Naam organisatie

Vertrouwelijk

Bedrijfsprofiel

Waar kom je te werken als Information Security Manager
Om van waarde te blijven moeten organisaties digitaal transformeren. CAPE Groep helpt hierbij. CAPE ziet digitale transformatie als strategisch instrument om ambities van organisaties waar te maken. Dit doen we als system integrator door het ontwikkelen van maatwerk applicaties en integraties voor onze klanten en zijn gehele keten. De pijlers mens, methodologie en technologie vormen de basis voor ons succes. Wij geloven dat wij niet alleen onze klanten maar ook onze medewerkers in staat moeten stellen om de beste resultaten te boeken. Bij CAPE Groep werken experts die niets liever doen dan grenzen verleggen. Onze aanpak? Samenwerken. Snel werken. Slim werken. En vooral: doorgeven. Zodat onze klant zélf weer verder kan. Wij zien de toekomst als een uitnodiging om nieuwe wegen te ontdekken en laten los als de bestemming is bereikt. We zijn gevestigd in Enschede van waaruit we landelijk onze klanten bedienen. Inmiddels zijn we gegroeid naar ruim 75 medewerkers maar we zijn nog lang niet uitgegroeid.

CAPE Groep. Make the future happen - your future is our future!

Functie omschrijving

Jouw uitdaging als Information Security Manager
Jij wordt onze kennishouder op het gebied van security. Je begrijpt dat informatiebeveiliging veel meer is dan alleen techniek en juist daarom iedereen binnen ons bedrijf aangaat. Jouw takenpakket is veelzijdig, allereerst ben je verantwoordelijk voor het continu verbeteren van onze eigen informatiebeveiliging, dat doe je voor zowel CAPE als eMagiz. Belangrijke pilaren zijn onze ISO 27001 certificering en ISAE 3402 (type 2). Een deel van de certificering is al gerealiseerd. Jouw doel is om dit voor de gehele organisatie te realiseren . Daarnaast ben je ook nauw betrokken bij de doorontwikkeling van de eMagiz cloud propositie, waarbij security een belangrijke plek inneemt. Je rapporteert direct aan de CEO.

Tot jouw taken en verantwoordelijkheden behoren:

  • onderhoud en verbeteren van ons information security management system (ISMS);
  • het opstellen van beleid en procedures en de toetsing van de werking daarvan;
  • het afronden van het ISO 27001 implementatietraject en het voorbereiden voor ISAE 3402;
  • betrokkenheid bij de beveiliging van eigen applicaties, gebouwde SaaS applicaties voor onze klanten en onze eigen eMagiz cloud stack;
  • uitvoeren van pentesten m.b.t. onze applicaties;
  • overleg met het MT over voortgang van gemaakte afspraken rond security;
  • het uitvoeren van risico analyses, controles en audits (zowel intern als bij leveranciers en partners);
  • nauwe samenwerking met IT over geïmplementeerde technische maatregelen;
  • het verzorgen van kennis en awareness sessies;
  • vertalen van (nieuwe) wetten op het gebied van IT en security richting onze bedrijfsvoering (AVG, Cookiewet, etc.)
  • contact met onze klanten om hen alles te vertellen over onze veilige oplossingen.

Wij vragen

We gaan altijd voor de beste oplossing. Wat zijn jouw kwaliteiten?
Je bent een generalist op het gebied van information security. Je bent van nature nieuwsgierig en maakt je snel nieuwe kennis en kunde eigen. Je denkt continu in risico's en kansen rond de beschikbaarheid, integriteit en vertrouwelijkheid van onze eigen informatie en die van onze partners en klanten. Je deinst er niet voor terug om, zowel gevraagd en ongevraagd, security zaken bespreekbaar te maken op alle niveaus binnen de organisatie. Daarnaast ben je schrijfvaardig, in staat om het grotere geheel te overzien en dit in hapklare brokken te formuleren.

Verder vragen we:

  • WO werk- en denkniveau (minimaal afgeronde hbo-opleiding);
  • minimaal 5 jaar ervaring in een soortgelijke functie op het gebied van IT en security
  • bij voorkeur de beschikking over een CISSP, CISM of vergelijkbare certificering;
  • bij voorkeur ervaring met het implementeren en onderhouden van een ISMS;
  • dat je beschikt over een stevige dosis IT technische kennis;
  • dat je in flexibele processen denkt en deze kunt omzetten naar procedures en beleid;
  • dat je niet terugdeinst om zowel management als medewerkers uit te dagen om bewuster met beveiliging om te gaan;
  • goede communicatieve vaardigheden, in woord en geschrift, zowel in het Nederlands als het Engels.

Wij bieden

Wat bieden we je als Information Security Manager
Bij CAPE hebben we heel veel aandacht voor onze medewerkers. Jouw ontwikkeling staat voorop. Dat is een belofte! Naast de deskundigheid die we in huis hebben, is er veel ruimte voor jouw kennis en ideeën. Een baan bij CAPE biedt veel afwisseling en creativiteit. Daarnaast zorgen we samen voor een gezonde werk-privébalans. Onze teamuitjes, social Friday-meetings, kennissessies en borrels zorgen ervoor dat we, naast een cultuur waarin we hard werken, ook een informele en sociale sfeer kennen.

We starten met een jaarcontract met op termijn een vast dienstverband en bieden je een mooi startsalaris.

Verder kun je denken aan:

  • flexibele werktijden
  • ruime opleidingsmogelijkheden
  • een flexibele pensioenregeling
  • een variabele beloning
  • 8% vakantiegeld en 26 vakantiedagen

Sollicitatieprocedure

Wil je kennismaken of wil je meer weten? Je bent van harte welkom!
Voor functie-inhoudelijke informatie en om te solliciteren kun je contact opnemen met Melinda Hoving, corporate recruiter, via 06-18417398 of reageer direct via onderstaande 'solliciteerknop'.

CAPE Groep (ISO27001) hanteert bij de sollicitatieprocedure een screeningsbeleid. Dit houdt in dat we graag je originele diploma's en een identiteitsbewijs te zien krijgen. Bij aanstelling wordt een VOG aangevraagd.

Acquisitie naar aanleiding van deze vacature wordt niet gewaardeerd.


Solliciteren

Snel solliciteren

Interessante vacature? Vul uw e-mail adres in en upload een CV om direct te solliciteren!

CAPTCHA Image Veiligheidscode vernieuwen Veiligheidscode uitspreken
Enschede Heeft Werk gebruikt cookies om bepaalde voorkeuren te onthouden en vacatures af te stemmen op je interesses.