Information Security & Risk Officer

Information Security & Risk Officer

Information Security & Risk Officer

Als Information Security & Operational Risk Officer speel je een essentiële rol in het beschermen van de organisatie tegen cyber bedreigingen, het waarborgen van de veiligheid van klantgegevens en het beheersen van de operationele risico’s. Je werkt samen met andere afdelingen binnen de organisatie om een veilig en betrouwbaar betalingsplatform te bieden. Tevens zorg je ervoor dat de organisatie voldoet aan alle relevante wet- en regelgeving op het gebied van informatiebeveiliging en operationeel risicobeheer.

Enschede / Spijkenisse / Diemen / Hybride

Over de rol
-Je beschermt Pay. tegen cyber bedreigingen, datalekken en operationele risico’s.
-Je bent verantwoordelijk voor het opzetten, uitvoeren en onderhouden van beleid, procedures, processen en maatregelen die gericht zijn op het beschermen van de informatie van Pay. en het minimaliseren van risico’s.
-Je voert risico assessments uit, identificeert kwetsbaarheden, adviseert over de meest effectieve beveiligingsmaatregelen en werkt aan het verder versterken van het ERM framework.
-Je beheert het risico management framework, de processen en instrumenten, waaronder SIRA, Change risk assessments, risk appetite statements en coördineert de opvolging van de risico assessments.
-Je zorgt voor de naleving van de relevante wet- en regelgeving, zoals de GDPR, PCI-DSS, EBA Guidelines en ISO 27001.
-Je verzorgt trainingen en bewustzijnssessies voor medewerkers over informatiebeveiliging en risicobeheer.
-Je beheert incidenten en voert onderzoeken uit bij eventuele inbreuken op de beveiliging.
-Je coördineert externe audits en penetratie testen om de beveiligingsmaatregelen te testen en te valideren.
-Je rapporteert aan het management over de status van de informatiebeveiliging en risicobeheer activiteiten, inclusief aanbevelingen voor verbetering.
-Je beheert de GRC-tool voor het vastleggen en opvolgen van risico’s en beveiligingsmaatregelen.

De waarde die jij toevoegt
-Je bent minimaal 36 uur beschikbaar, maar bij voorkeur 40 uur;
-Je bent in het bezit van een bachelordiploma in een relevant vakgebied, zoals informatica, cybersecurity of risk management. Een RE grade is een pré.
-Je hebt minimaal 3 jaar ervaring in een vergelijkbare rol, bij voorkeur binnen de betalingsverwerking of financiële dienstverlening.
-Je hebt kennis van informatie beveiligings- en risicobeheer frameworks, zoals ISO 27001, PCI-DSS, NIST Cybersecurity Framework.
-Je hebt ervaring met het opstellen en implementeren van informatie beveiligings- en risico beheer programma’s.
-Je hebt ervaring met het coördineren van externe audits en penetratie testen.
-Je beschikt over sterke communicatieve vaardigheden en het vermogen om complexe technische risk informatie aan niet-technische stakeholders uit te leggen.
-In het bezit zijn van certificeringen zoals CISSP en/of CRISC of vergelijkbaar zijn een pluspunt.

Wij bieden jou
-Een fulltime (40 uur) of parttime (36 uur) dienstverband
-Een afwisselende functie in een dynamische omgeving, geen dag is hetzelfde;
-Goed salaris op basis van ervaring en kwaliteit;
-Veel ruimte voor eigen inbreng;
-Werken in een informele omgeving op ons kantoor in Enschede en Spijkenisse;
-Succes in een snelgroeiende industrie;
-Mogelijkheden om thuis te werken;
-Lunch op kantoor;
-Leuke team- en bedrijfsuitjes.
Over PAY.
Innoverend, onconventioneel, pioniers. PAY. is dé snelst groeiende Payment Service Provider van Nederland. Dankzij ons full-service omnichannel betaalplatform creëren ondernemers een snelle, veilige en frictieloze betaalervaring in hun webshop of winkel.