Information Security Officer - Testing/Inspection/Certification

Werk aan digitale veiligheid met maatschappelijke impact. Bij Kiwa Register zorg je dat vergunningen en bevoegdheden binnen de transportsector veilig, betrouwbaar en compliant blijven — van tachograafkaarten tot vaarbevoegdheidsbewijzen. Je werkt in een compacte organisatie met korte lijnen en directe impact, die moet voldoen aan zeer hoge (inter) nationale eisen rondom informatiebeveiliging en vertrouwensdiensten (PKI). Als rechtspersoon met een wettelijke taak staat Kiwa Register onder streng toezicht. Dit maakt de rol inhoudelijk complexer en breder dan bij veel andere organisaties.

Als Information Security Officer maak je deel uit van het securityteam binnen Productmanagement & Compliance. Je werkt in een multidisciplinair team en hebt een centrale rol in het borgen en verbeteren van de informatiebeveiliging.

De basis staat: processen, beleid en frameworks zijn ingericht. Jij zorgt dat deze aantoonbaar werken en blijven aansluiten op de praktijk. Je bent intensief betrokken bij projecten en wijzigingen, van ontwerp tot implementatie. Hier ontstaat het spanningsveld tussen veiligheid, wet- en regelgeving en werkbaarheid. Jij zorgt dat security-eisen niet alleen correct zijn, maar ook praktisch uitvoerbaar blijven voor de organisatie. Je werkt in een breed IT-landschap met zowel cloud als on-premise omgevingen, aangevuld met specifieke toepassingen zoals chipcards en e-licensing. Daardoor heb je zowel met strategische vraagstukken als operationele security te maken.

Wat ga je doen?

• Beheren en verbeteren van het security- en privacybeleid;
• Doorontwikkelen en borgen van het ISO 27001-framework en ISMS;
• Aantoonbaar maken van compliance (bewijsvoering, audit trails);
• Borgen van Security by Design in projecten en changes;
• Vertalen van security-eisen naar werkbare oplossingen binnen projecten en operationele processen;
• Uitvoeren en begeleiden van audits;
• Opstellen van impactanalyses bij wet- en regelgeving;
• Regie voeren bij beveiligingsincidenten en escaleren waar nodig;
• Opzetten en uitvoeren van security awareness activiteiten;
• Bijdragen aan Business Continuity Management.

Je bent een zelfstandige professional die eigenaarschap pakt en goed schakelt met verschillende stakeholders. Je weet belangen af te wegen en keuzes te maken in situaties waar veiligheid, compliance en werkbaarheid samenkomen. Je begrijpt het belang van aantoonbare compliance, maar verliest de uitvoerbaarheid niet uit het oog.

Daarnaast beschik je over:

• Een afgeronde hbo-opleiding in een relevant vakgebied;
• Meerdere jaren werkervaring binnen informatiebeveiliging;
• Kennis van Information Security Management, ISO 27001 en privacywetgeving;
• Ervaring met ISMS en risicomanagement;
• Ervaring met audits en bewijsvoering;
• Ervaring met stakeholdermanagement en security awareness;
• Kennis van PKI/ETSI en vertrouwensdiensten (pré);
• Certificeringen zoals CISM, CISA, SSCP of CISSP (pré).

Kiwa Register is onderdeel van Kiwa. Kiwa behoort tot de wereldwijde top-20 van bedrijven op het gebied van testen, inspectie en certificering (TIC). Met hun services creëren zij onafhankelijk vertrouwen in de producten, services, processen, (management) systemen en medewerkers van hun klanten. Jaarlijks verstrekt Kiwa Register namens de Minister van Infrastructuur en Waterstaat ruim 100.000 vergunningen en bevoegdheden aan natuurlijke personen en bedrijven in de zeevaart, binnenvaart en het personen- en vrachtvervoer over de weg.

• Werkplezier! Je wordt onderdeel van een enthousiast en gemotiveerd team;
• Startsalaris tussen €5.000 – €7.350 plus variabele bonus, met perspectief op verdere groei op basis van ervaring en het leveren van goede prestaties;
• 30 vrije dagen, waarvan 10 ATV dagen* zodat de werk-privébalans op orde blijft;
• Aantrekkelijke secundaire arbeidsvoorwaarden, waaronder een leasefietsregeling en een goede pensioenregeling;
• Alles wat je nodig hebt om goed van start te gaan, zoals een laptop en telefoon;
• Ruimte voor opleiding en training om jou persoonlijk te laten groeien.
• * Je kunt ervoor kiezen om (een deel van) je ATV-dagen te laten uitbetalen. Bij een fulltime dienstverband gaat het om 10 dagen, wat kan oplopen tot maximaal 4% extra jaarsalaris.