Information Security Officer

WoningNet N.V. logo

Vacature details Solliciteren

Als Information Security Officer (ISO) bij WoningNet zorg jij voor de veiligheid van gegevens van klanten, woningzoekenden en medewerkers. Jouw werk heeft directe impact op een maatschappelijk relevant vraagstuk: de rechtvaardige verdeling van schaarse huurwoningen. Elke dag verbeteren wij de wereld van woningzoekenden en jij speelt daarin een cruciale rol door onze informatiebeveiligingsprocessen naar een hoger niveau te tillen. Je implementeert maatregelen op basis van grondige risicoanalyses, coördineert belangrijke audits (ISO27001 en ISAE3402) en beheert ons Information Security Management Systeem (ISMS).

Door voortdurende risicomonitoring heb je continu inzicht in potentiële bedreigingen en kun je proactief handelen. Je zoekt actief de samenwerking met onze klanten om passende maatregelen te treffen en spreekt zowel de taal van IT'ers als van business stakeholders. Als sparringpartner van de organisatie word je betrokken bij verschillende projecten waarbij informatiebeveiliging een rol speelt. In deze functie werk je nauw samen met onze Manager IT, DevOps Architect, Jurist en Privacy Officer.

Je rapporteert rechtstreeks aan onze Manager Finance & Control, Dezsö Rácz .

Wat ga je doen?

• Strategisch adviseren: Je bent dé adviseur op het gebied van informatiebeveiliging binnen WoningNet en adviseert management en afdelingen over security-vraagstukken.

• ISMS beheren en doorontwikkelen: Je beheert ons Information Security Management Systeem en zorgt voor continue verbetering conform ISO27001.

• Risicoanalyses uitvoeren: Je realiseert en monitort informatiebeveiligingsassessments, -tests, -reviews en -audits, inclusief Data Protection Impact Assessments (DPIA's).

• Audits coördineren: Je bereidt her-certificering ISO27001 en certificering ISAE3402 voor en begeleidt externe auditors.

• Security awareness verhogen: Je ontwikkelt en verzorgt trainingen, bewustwordingsprojecten en regelmatige evaluaties voor alle medewerkers.

• Cyber resilience waarborgen: Je draagt actief bij aan het ontwikkelen, in stand houden en oefenen van cyber resilience processen.

• Ketenbeveiliging realiseren: Je bevordert contact en kennisuitwisseling met vakgenoten bij klanten en leveranciers om veiligheid in de gehele keten te borgen.

• Onafhankelijk opereren: Vanuit je positie binnen Finance & Control beoordeel je objectief risico's en geef je onafhankelijk advies.

Wie ben jij?

• Minimaal 3 jaar relevante werkervaring in Information Security Management of een vergelijkbare rol binnen IT-security.

• Aantoonbare ervaring met het uitvoeren van risicoanalyses en Data Protection Impact Assessments (DPIA's).

• Ervaring met ISO27001: Bij voorkeur heb je eerder bijgedragen aan her-certificering van ISO27001.

• Kennis van ISAE3402: Ervaring met certificering van ISAE3402/SOC1 is een pre.

• Certificeringen of de ambitie deze te behalen: Denk aan CISSP, CISM, CISA, of ISO27001 Lead Auditor.

• Uitstekende beheersing van de Nederlandse taal in woord en geschrift, omdat je veel communiceert met Nederlandstalige klanten en collega's.

• Adviseur en verbinder: Je zet jouw overtuigingskracht en adviesvaardigheden in om samen met de business de doelen van de organisatie te bereiken

• Hands-on: Je wacht niet af, maar pakt dingen proactief op en denkt in oplossingen

• Communicatief sterk: Je vertaalt complexe technische materie naar begrijpelijke taal voor verschillende doelgroepen

• Positief en enthousiast: Je straalt plezier uit in je werk en inspireert anderen om bewust om te gaan met informatiebeveiliging

• Gedreven door impact: Jouw hart gaat sneller kloppen van informatiebeveiliging en je stelt alles in het werk om de organisatie en klanten te ondersteunen met jouw kennis.

Wat bieden wij jou?

• Salaris: een transparante loonschaal van € 4.633,- tot en met € 6.258,- (afhankelijk van ervaring en uren, bij 36 uur);

• Contract: een jaarcontract met uitzicht op een vast contract;

• Secundair arbeidsvoorwaardenpakket: uitstekende pensioenregeling via SPW, reiskostenvergoeding, thuiswerkvergoeding (apparatuur & internet), opleidingsbudget, certificeringsbudget;

• Flexibiliteit & balans: hybride werken, flexibele werktijden, extra verlofmogelijkheden bij te kopen via IKB;

• Maatschappelijke betekenis/ESG-impact: je draagt bij aan veilig, ethisch datagebruik in de (sociale) huursector, onderdeel van onze governance- en verantwoordingsstructuur.

• Je hebt impact: je werk ondersteunt een rechtvaardige woningmarkt.

• Je werkt in een wendbare organisatie (165 medewerkers) met nauw contact met verschillende stakeholders, mét de slagkracht van data en IT.

• Je krijgt verantwoordelijkheid en autonomie: je werkt zelfstandig, rapporteert direct aan het management en bent sparringpartner in belangrijke projecten.

• Je krijgt kansen om te groeien en te leren, met ondersteuning bij certificeringen en opleidingen.

• Onze cultuur is transparant, inclusief en gericht op vertrouwen & respect.

• Je draagt bij aan onze ESG-doelstellingen: informatiebeveiliging is voor ons niet alleen technisch, maar ook sociaal en bestuurlijk van groot belang.

Een screening en het aanvragen van een VOG is onderdeel van de aanname procedure. Wij ontvangen graag je CV en motivatie. Donata Leeflang (HR/Recruitment) vindt het leuk om van je te horen : T .

Acquisitie n.a.v. deze vacature wordt niet op prijs gesteld.

We hebben nog wat vragen voor je

Motivatie: waarom wil je graag bij WoningNet werken?

Wat maakt jou de ideale Information Security Officer voor WoningNet?

Kun je je ideale werkomgeving omschrijven?

Voor hoeveel uur per week ben je beschikbaar?

Per wanneer ben je beschikbaar voor deze nieuwe uitdaging?

Waar heb je deze vacature gevonden?

Zou je ons een salarisindicatie kunnen geven?

Als je bij WoningNet solliciteert of geïnteresseerd bent in onze vacatures, verwerken wij jouw persoonsgegevens.

Bijvoorbeeld wanneer je een vraag stelt over, of interesse toont in, een vacature. Of als wij je uitnodigen voor een gesprek en naar aanleiding van ons contact je eventueel een aanbod doen.

Contact mogelijk maken tussen jou en WoningNet; 2. Beoordelen of je een geschikte kandidaat bent en je daarover feedback geven; 3. Bijzondere voorzieningen treffen (als dat nodig is, zoals bij een handicap); 4. Verblijfs- en/of werkvergunning aanvragen; 5. Analyses doen waarmee we onze sollicitatieprocedure kunnen verbeteren en gerichtere vacatures kunnen uitzetten.

Wij hebben voor deze verwerking een gerechtvaardigd belang: wij antwoorden op je verzoek en slaan enkel je gegevens op om dat mogelijk te maken.

Beoordelen of je een geschikte kandidaat bent en je daarover feedback geven Om te kunnen beoordelen of je een geschikte kandidaat bent voor de vacature waarop je solliciteert, moeten we je kwalificaties beoordelen. Hiervoor hebben wij je (persoons)gegevens nodig. Die geef je ons bijvoorbeeld via je curriculum vitae. Als wij je uitnodigen, toetsen we je geschiktheid door gesprekken met je te voeren. Om een nog vollediger beeld te vormen van je geschiktheid, bieden wij je ook de mogelijkheid referenties te verstrekken, dit is optioneel. Voor sommige functies stellen wij ook een assessment/proef van bekwaamheid beschikbaar. Op grond van alle verkregen informatie vergelijken we je met andere kandidaten. Wij verwerken de informatie verkregen via je curriculum vitae, eventuele verstrekte referenties en tijdens gesprekken of van referenten en de door de inzet van assessments verkregen informatie omdat dit noodzakelijk is ter voorbereiding van een mogelijke arbeidsovereenkomst met de juiste kandidaat. Dit om goed te kunnen beoordelen of we de juiste kandidaat voor ons hebben en zo objectief mogelijk te kunnen vergelijken.

Bijzondere voorzieningen treffen (als dat nodig is) Als we bijzondere voorzieningen moeten treffen (bijvoorbeeld omdat je een fysieke handicap hebt), dan verwerken we jouw persoonsgegevens alleen om deze voorzieningen te kunnen treffen. Wij verwerken deze informatie omdat wij hiertoe wettelijk verplicht zijn en doen dit slechts om deze voorzieningen te kunnen treffen.

Verblijfs- en/of werkvergunning aanvragen Voor sommige buitenlandse werknemers is een verblijfs- en/of werkvergunning noodzakelijk. Als we jou een aanbod doen en het is nodig, dan vragen we je alleen naar je nationaliteit om deze vergunning aan te kunnen vragen. Deze verwerking moeten wij doen, omdat dit voor ons een wettelijke verplichting is.

Heb je bezwaar tegen een verwerking op basis van gerechtvaardigd belang? Hierboven hebben we enkele keren ons gerechtvaardigd belang genoemd als grondslag voor de verwerking van je persoonsgegevens. Daarbij hebben we elke keer jouw privacybelang afgewogen tegen ons bedrijfsbelang, uitgaande van normale omstandigheden. Vind je dat er bijzondere omstandigheden gelden waardoor onze belangenafweging anders dient uit te vallen? Dan kun je altijd bezwaar aantekenen. Dat doe je door een bericht te sturen naar .

Als je je belangstelling in een functie bij WoningNet kenbaar maakt, verzamelen we van jou de volgende informatie:

Voorafgaand aan indiensttreding controleren wij daarnaast paspoort en identiteitskaart en doen we een social media check.

De resultaten daarvan gebruiken wij om een completer beeld te vormen van je geschiktheid voor de functie waar je op solliciteert.

Je beschikbaarheid Wij vragen altijd naar je beschikbaarheid tijdens de sollicitatieprocedure. Zo weten we of je beschikbaarheid aansluit op onze vacature. Als we je daarna een aanbod doen, kunnen we bovendien afspraken maken over een startdatum.

Salaris Voor het maken van een goede selectie, vragen wij in het begin stadium van het selectieproces of de gepubliceerde salarisindicatie zoals gepubliceerd in onze vacaturetekst, passend is voor jou als kandidaat.

Primaire en secundaire arbeidsvoorwaarden Als we jou een aanbod willen doen, is het nodig om je persoonsgegevens te verwerken in de primaire en secundaire arbeidsvoorwaarden die deel uitmaken van de arbeidsovereenkomst.

Wil je een van deze rechten uitoefenen? Stuur dan een bericht naar: . Daarbij kunnen we jou wel altijd vragen om je te identificeren. Als je voor dit doel een kopie van je paspoort of ander identiteitsbewijs meestuurt, vragen we je om je pasfoto onherkenbaar en je BSN onleesbaar te maken, zoals aangegeven op deze pagina: < https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/fraude-voorkomen-met-kopie-id-bewijs >