Interim Information Security Officer (24 uur/3 maanden)

Vacatureomschrijving

In deze rol zorg je ervoor dat Wehkamp Retail Group digitaal weerbaar blijft. Je beschermt onze organisatie tegen cyberdreigingen en speelt een sleutelrol in het versterken van onze informatiebeveiliging. Daarbij ontwikkel je het beleid én zorg je dat dit binnen de hele organisatie wordt begrepen en toegepast. Zo maak jij cybersecurity niet alleen sterker, maar ook zichtbaar en gedragen binnen Wehkamp.
 

Wat betekent dat in de praktijk:

• Je identificeert risico's en stelt maatregelen voor; bij ernstige risico's onderneem je direct actie;
• Je rapporteert aan het management over de status van diverse beveiligingsgerelateerde onderwerpen;
• Je geeft gevraagd en ongevraagd advies over de te nemen stappen;
• Je neemt het voortouw bij de afhandeling van beveiligingsincidenten;
• Je ontwikkelt en communiceert beveiligingsbeleid en -standaarden (bijv. door middel van bewustwordingsworkshops);
• Je zorgt ervoor dat relevante externe ontwikkelingen worden vertaald naar acties die binnen de organisatie moeten worden ondernomen;
• Je bent het aanspreekpunt voor externe partijen die betrokken zijn bij informatiebeveiliging;
• Je schakelt regelmatig tussen strategische beleidsvorming en operationele uitvoering;
• Je rapporteert periodiek over risico's aan het managementteam van de organisatie.

Hoewel de functie organisatorisch binnen onze Tech afdeling valt, ben je verantwoordelijk voor het betrekken van de gehele organisatie bij het voorkomen en afhandelen van beveiligingsincidenten.

Functie-eisen

Informatiebeveiliging is bij Wehkamp Retail Group een gedeelde verantwoordelijkheid. In deze rol zorg jij ervoor dat security niet alleen een beleid blijft, maar echt onderdeel wordt van hoe we werken. Je weet collega’s te betrekken, maakt complexe beveiligingsvraagstukken begrijpelijk en helpt teams om de juiste keuzes te maken zodat risico’s structureel worden beperkt.

Je werkt daarbij nauw samen met Legal & Compliance en de functionaris voor gegevensbescherming om te zorgen dat onze organisatie voldoet aan de privacywetgeving. Door deze samenwerking sta je dicht op zowel de technische als de juridische kant van security en privacy.

Je rapporteert aan de Tech Lead en hebt daarnaast een functionele rapportagelijn naar de CTO. Daarmee heb je direct invloed op de koers van informatiebeveiliging binnen de organisatie.
 

Wij hechten waarde aan het volgende:

• Je hebt minimaal een afgerond HBO diploma in een relevante richting en bent in het bezit van een CISSP/CISM-certificering of een gelijkwaardige kwalificatie;
• Je hebt minimaal 5 jaar ervaring in een vergelijkbare functie met het opzetten en beheren van ICT-beveiligingsbeleid, bij voorkeur binnen een online retail omgeving;
• Je hebt aantoonbare en actuele kennis van informatiebeveiligingsnormen;
• Je bent in staat je inzichten te vertalen naar helder en praktisch advies voor de organisatie en eindgebruikers, en je kunt de implementatie van dit advies begeleiden en coördineren;
• Je bent communicatief vaardig en kunt op alle organisatieniveaus functioneren;
• Je bent eerlijk, organisatiebewust, analytisch, proactief en resultaatgericht.

Aanvullende informatie

Tijdens deze interimopdracht bieden we je een professionele, dynamische omgeving waarin je direct impact kunt maken.

Je krijgt van ons:

• Een marktconform interim-/uurtarief, passend bij jouw ervaring en expertise.
• Toegang tot interne data, tools en expertise, zodat je optimaal kunt presteren.
• Een organisatie waar samenwerking, innovatie en snelheid centraal staan.