Information Security Manager (ISM)

Information Security Manager (ISM)

Information Security Manager (ISM)

Vestiging

De Bilt

Profiel

Overige functies

Carrièreniveau

Senior

Richting

Staf

Opleidingsniveau

Hbo / wo

Expertise

Finance

De toekomst vraagt om creatieve breinen en slimme oplossingen

Wij zijn op zoek naar een ervaren Information Security Manager (ISM). In deze rol ben jij verantwoordelijk voor de ontwikkeling, implementatie, en optimalisatie van Nederlandse Information Security Management Systeem (ISMS). Ben jij die proactieve en resultaatgerichte professional die een cruciale rol wil spelen in de informatiebeveiliging van Sweco Nederland? Dan gaan we graag het gesprek met je aan!

• Martin van der Heijden financieel directeur

Sweco is een toonaangevend architecten- en ingenieursadviesbureau dat zich richt op het creëren van duurzame oplossingen voor de gebouwde en natuurlijke omgeving. Met 2. collegas in Nederland biedt Sweco expertise op het gebied van stedenbouw, infrastructuur, waterbeheer, milieu en energie. Ons team van experts werkt nauw samen met klanten om op maat gemaakte oplossingen te ontwikkelen die voldoen aan de behoeften van vandaag en morgen.

Als Information Security Manager bij Sweco Nederland ben je verantwoordelijk voor het ontwikkelen en implementeren van een effectief informatiebeveiligingsbeleid en procedures die voldoen aan relevante wetgeving en normen, zoals ISO . Het Nederlandse ISMS valt daarbij binnen de kaders en het beleid van Sweco Group. Je houdt de ontwikkelingen op het gebied van informatiebeveiliging en privacy nauwlettend in de gaten, inclusief de opvolging van wettelijke vereisten. Daarnaast coördineer je de jaarlijkse risico-identificatie en classificatie, waarbij je rapportages over KPIs opstelt en deze presenteert aan het directieteam. Je ontwikkelt maandelijks een dashboard voor het management dat inzicht geeft in de status van informatiebeveiliging binnen de organisatie. In geval van informatiebeveiligingsincidenten ben je verantwoordelijk voor het beheer en de coördinatie van de respons, wat cruciaal is voor de continuïteit en veiligheid van de bedrijfsprocessen. Je speelt ook een belangrijke rol in de samenwerking met diverse teams binnen de organisatie en fungeert als het aanspreekpunt voor beveiligingsaspecten.

We zijn op zoek naar een proactieve en resultaatgerichte professional die zelfstandig de verantwoordelijkheid kan nemen voor de rol van Information Security Manager. Wij zoeken iemand die in staat is om deze rol zelfstandig te vervullen en effectief processen en procedures te ontwikkelen, implementeren en te beheersen. Hierbij ben je ook formeel de vertegenwoordiger als beveiligingsfunctionaris voor onze opdrachtgevers (ABDO / ABRO) Je beschikt over uitstekende organisatorische en structurerende vaardigheden, waardoor je complexe informatiebeveiligingsprocessen soepel kunt laten verlopen. Daarnaast is het van belang dat je anderen kunt motiveren en inspireren om de gestelde doelen te bereiken. Met jouw kennis en ervaring in informatiebeveiliging ben je een waardevolle aanvulling voor ons team en draag je bij aan de continue verbetering van onze informatiebeveiligingsnormen.

Als onderdeel van de Sweco Group, een grotere organisatie die actief is in meerdere landen, hebben wij toegang tot een brede kennisbasis en internationale expertise. Dit is de kans om een sleutelrol te vervullen in de ontwikkeling en implementatie van ons Information Security Management Systeem (ISMS), de mogelijkheid om impact te maken op de informatiebeveiliging binnen een dynamische en groeiende organisatie, en de gelegenheid om samen te werken met diverse teams en externe partners. Spreekt dit jou aan? Reageer dan snel!

Dit is wat jij meebrengt

HBO denk- en werkniveau en minimaal 5 jaar ervaring in informatiebeveiliging, bij voorkeur in een internationale omgeving

Grondige kennis van ISO en relevante regelgeving zoals ABDO, ABRO en NIS2

Certificeringen zoals CISSP, CISM en ISO Lead Auditor of Implementer zijn een pre

Vloeiende beheersing van de Nederlandse en Engelse taal, zowel mondeling als schriftelijk

Gericht op continue verbetering en in staat om trainingsprogrammas te ontwikkelen voor bewustwording van informatiebeveiligingsnormen

Een veiligheidsonderzoek kan deel uitmaken van de procedure

Dit is wat je van ons kunt verwachten

Dit is wat we jou bieden

Bij Sweco zit je goed. Dit mag je verwachten van een werkgever met het World-class Workplace label. Om te beginnen ontvang je een goed salaris en maar liefst 32 vakantiedagen. Daarnaast bieden we een thuiswerkvergoeding, vakantietoeslag, een circulaire thuiswerkplek en een uitzonderlijk goede pensioenregeling.

Daarnaast krijg je bij Sweco veel regie, vrijheid en verantwoordelijkheid. Over hoeveel je werkt, waar je werkt, hoe je werkt en wanneer je werkt. Binnen ons arbeidsvoorwaardenpakket heb je de keuze om te kiezen op welke manier jij reist. We stimuleren duurzame en actieve keuzes en belonen deze extra. Ook krijg je direct toegang tot onze eigen AI-omgeving SwecoGPT, tot de Sweco Academy voor zeer ruime ontwikkelmogelijkheden, en tot ons vitaliteitsprogramma gericht op leefstijl en sport.

Naast uitdagend werk, support en middelen pakken we bij Sweco ook graag uit als het gaat om ontspanning en lol. We willen graag dat je met veel plezier naar je werk gaat. Denk aan een tweedaags event voor alle nieuwe collegas, de dagelijkse Fikas op kantoor, events op jouw vestiging, en activiteiten vanuit Jong Sweco en de lokale personeelsverenigingen.