Digidentity creates solutions that help millions of people use their digital identity with products and services across platforms and devices, guaranteeing absolute security and privacy.
Security Officer
Digidentity is een 'identity provider'. Wij bieden gebruikers de mogelijkheid veilig in te loggen en online zaken te doen, bijvoorbeeld door het gebruik van eHerkenning voor het aanvragen van subsidies of een elektronische handtekening-product om een PDF-documenten digitaal te ondertekenen.
Wij werken samen met zowel overheden als bedrijven uit Europa, Azië en Noord-Amerika. In Nederland en het Verenigd Koninkrijk zijn wij de leverancier van digitale identiteiten van burgers en bedrijven die kunnen worden gebruikt voor online identificatie, authenticatie en autorisatie. In Nederland zijn wij een van de deelnemers van het eHerkenning stelsel.
De Security, Risk & Compliance Analyst (Security Officer) bij Digidentity is verantwoordelijk voor het bewaken van de informatiebeveiligings-, kwaliteits- en bedrijfscontinuïteitsbeleid, de processen en procedures en zorgen dat nieuw beleid binnen Digidentity wordt ingevoerd. De Security Officer zorgt voor de vertaling van eisen op het gebied van beveiliging, kwaliteit en continuïteit naar de andere belanghebbenden in de organisatie. Tevens neemt de Security Officer deel aan verschillende audits en adviseert over corrigerende maatregelen.
De Security Officer werkt samen met en rapporteert aan de Chief Security Officer (CSO) van Digidentity. De rol van Security Officer heeft een sterke governance en compliance focus met noodzakelijke (technische) kennis van informatiebeveiliging, risicomanagement en bedrijfscontinuïteit.
Uitvoeren of deelnemen aan evaluaties, testen en audits (interne en externe);
Bewaken van de kwaliteit van dienstverlening Digidentity;
Bewaken van acties om geïdentificeerde afwijkingen uit evaluaties, testen en audits op te lossen;
Identificeren, bewaken en analyseren van dreigingen en trends, vaststellen van de gevolgen van dreigingen en adviseren van maatregelen om dreigingen te adresseren;
Creëren, bijhouden en geven van interne beveiligingstrainingen;
Definiëren en implementeren van processen en procedures gerelateerd aan informatiebeveiliging, kwaliteit en bedrijfscontinuïteit;
Begeleiden van penetratietesten, inspecties en audits;
Informeren van de CSO over status van informatiebeveiliging, incidenten en verbeteracties;
Bewaken van correcte registratie, analyse en rapportage van incidenten;
Uitvoeren van risicoanalyses en bewaken van risico's;
Onderhouden van Digidentity's Management Systemen (ISO27001, ISO27701, ISO9001 en ISO22301);
Bewaken dat Digidentity's blijft voldoen aan wet- en regelgeving, standaarden en andere eisen.
Informatiebeveiliging en compliance (vijf jaren of meer);
Uitvoeren van evaluaties en audits;
Uitvoeren van risicoanalyses;
Uitvoeren van analyses op diverse standaarden, raamwerken en regelgeving;
Zelfstandig kunnen werken en in staat zijn eigen prioriteiten vast te stellen.
HBO diploma Informatie Technologie of vergelijkbare richting;
CISSP, CISA of CISM informatiebeveiligingscertificeringen;
Kennis van informatiebeveiligingsconcepten en principes;
Goede communicatie zowel gesproken als schriftelijk in Nederlands en Engels;
Kennis van wet- en regelgeving (AVG, eIDAS);
Kennis van IT control frameworks en standaarden (ISO, ETSI of NIST);
Technische kennis van IT infrastructuren en beveiliging;
Vloeiend in Nederlandse en Engelse taal.
Vul online het sollicitatieformulier in. Mocht je vragen hebben dan kun je die e-mailen naar recruitment@digidentity.com.
Acquisitie naar aanleiding van deze advertentie wordt niet op prijs gesteld