Security, Compliance & Risk Officer

Security & Compliance Officer

32-40 uur

Ben jij zowel strategisch als operationeel sterk op het gebied van informatiebeveiliging, wet- en regelgeving én risicomanagement? Heb je ervaring met het adviseren van directie, risicobeheersing en beleidsvorming?

Als Security, Compliance & Risk Officer ben jij het boegbeeld van informatiebeveiliging, compliance én risk management binnen onze organisatie. Jij ontwikkelt het strategisch beleid op deze gebieden, voert risicoanalyses uit, coördineert audits en bent het eerste aanspreekpunt voor directie en externe toezichthouders. Jij brengt advies, structuur en toezicht samen in één impactvolle functie en bent daarbij ook hands-on een meewerkend voorman/-vrouw die actief betrokken is bij de uitvoering.

Wat ga je doen?

• Optreden als interne ISO: verantwoordelijk voor het ontwikkelen, implementeren en evalueren van het informatiebeveiligingsbeleid;

• Fungeren als Compliance Officer: toezien op naleving van wet- en regelgeving, gedragsregels, interne procedures en externe richtlijnen;

• Ontwikkelen en onderhouden van een integraal risicomanagementraamwerk (ERM): risico’s identificeren, beoordelen en beheersen op strategisch, operationeel en juridisch vlak;

• Adviseren van directie en management over risico’s, maatregelen en strategische keuzes op het gebied van security, compliance en risk;

• Leiden van risicoanalyses en compliance assessments;

• Opstellen en bewaken van risicoregisters en risicorapportages richting directie en management;

• Begeleiden van certificerings- en audittrajecten, waaronder ISO 27001, ISO 9001 (kwaliteitsmanagement) en ISO 14001 (milieumanagement);

• Zorgdragen voor naleving van overige relevante wet- en regelgeving, waaronder branchespecifieke normen, veiligheidsrichtlijnen en milieuwetgeving;

• Opzetten en coördineren van interne audits, incidentregistratie en verbeterplannen;

• Monitoren van trends en externe risico’s (zoals cybersecuritydreigingen en nieuwe wetgeving);

• Initiëren van bewustwordingscampagnes en trainingen voor medewerkers;

• Aanspreekpunt voor toezichthouders, auditors en ketenpartners.

Wat bieden wij?

Een uitdagende en afwisselende functie binnen EBS, waar je een directe bijdrage levert aan de strategische koers van het bedrijf. Je krijgt de kans om nauw samen te werken met de directie en senior management en een centrale rol te spelen in het succes van diverse projecten. Wij bieden een professionele werkomgeving met volop mogelijkheden voor persoonlijke ontwikkeling en groei. Wij waarderen de energie en motivatie die jij in je werk steekt, zodat wij een betrouwbare vervoerspartner voor onze reizigers kunnen zijn. Dit doen we met een aantrekkelijk pakket aan arbeidsvoorwaarden. Alle voorwaarden zijn volgens de cao voor het ov. De beste op een rijtje:

• Een bruto maandsalaris tussen €5.600,- en €6.500,- (o.b.v. 40 uur);

• Minimaal 23 vrije dagen;

• 17 Atv-dagen per jaar bij een fulltime contract;

• 8% vakantiegeld;

• Eindejaarsuitkering van 1,15%;

• Een vaste eindejaarsuitkering van € 400,- bruto;

• Een aantrekkelijke pensioenregeling bij Rail & OV;

• Een jaarcontract met uitzicht op een contract van onbepaalde tijd;

• Volop trainings-, opleidings-, en ontwikkelingsmogelijkheden.

Je hebt ervaring met informatiebeveiliging, compliance en risicomanagement, kent wet- en regelgeving, kunt beleid opstellen én bent in staat om directie en collega’s hierin goed te adviseren. Verder beschik je over:

• WO werk- en denkniveau (bijv. in IT, Rechten, Bestuurskunde of Security Management);

• Minimaal 3 jaar ervaring in informatiebeveiliging, compliance, risk management of als ISO/security officer;

• Kennis van governance, risicobeheersing, ISO-normen (27001, 9001, 14001) en relevante wetgeving;

• Ervaring met risk management methodieken (bijv. COSO ERM, ISO 31000) en het opstellen van risicorapportages;

• Ervaring met het opstellen van beleidsstukken en rapportages op directieniveau;

• Uitstekende communicatieve vaardigheden: je schakelt makkelijk tussen IT, operatie en bestuur;

• Certificeringen zoals CISSP, CISM, CIPP/E, ISO 27001 Lead Implementer of vergelijkbaar zijn een pre.

Competenties:

• Proactief: Je neemt initiatief, signaleert risico’s vroegtijdig en zorgt dat verbetermaatregelen worden doorgevoerd zonder voortdurend toezicht.

• Communicatief: Je kunt helder en overtuigend schakelen met verschillende niveaus in de organisatie, van IT tot directie en externe partijen

• Resultaatgericht: Je houdt de doelstellingen scherp in het vizier, werkt gestructureerd toe naar resultaat en weet ook onder druk effectief te blijven presteren.

• Analytisch: Je bent scherpzinnig, herkent patronen en risico’s in complexe gegevens, en vertaalt deze naar praktische en werkbare oplossingen.

• Hands-on: Je bent een meewerkend voorman/-vrouw die niet alleen beleid maakt, maar ook actief de uitvoering en opvolging op zich neemt.

Voor, door en mét mensen

Vanaf dag één ben je onderdeel van een hecht team. We zijn een mix van diverse collega’s en staan klaar voor elkaar. Niet alleen met hulp, ook met een grapje of een goed gesprek. We zijn een mensgerichte organisatie met diverse locaties door het land. De kantine en de eindpunten zijn onze ontmoetingsplekken; hier komen alle collega’s samen. Van chauffeur tot directeur. De mens achter de functie staat hier op nummer één, zonder uitzondering. Voor, door en met mensen noemen we dat.

Dit wil ik

Heb je nu al vragen of wil je eerst een kopje koffie drinken om elkaar beter te leren kennen? Bel of app met Carla van den Brink, 06-24575292.

Over EBS

EBS Public Transportation is een van de snelst groeiende openbaarvervoerbedrijf in Nederland. Wij verzorgen het openbaar vervoer in de concessies Zaanstreek-Waterland, Voorne-Putten & Rozenburg, Haaglanden Streek en IJssel-Vecht. Inmiddels zijn we met 2.200 collega’s, en daar komen er steeds meer bij. En we groeien door. Dat is met vallen en opstaan, maar de sfeer is altijd goed. We noemden onze missie al: Voor, door en met mensen. Ons doel? Onze passagiers een fijne reiservaring bieden en zelf elke dag met plezier naar ons werk gaan. Want alleen zo zit iedereen met een goed gevoel in de bus.