Information Security Officer

Als Information Security Officer bij PostNL ben je dé expert die ons helpt risico’s te beheersen en informatiebeveiliging naar een hoger niveau te tillen. Je ontwikkelt beleid, voert risicoanalyses uit en begeleidt verbetertrajecten. Je werk heeft directe impact op miljoenen klanten en is zichtbaar tot in de top van de organisatie. Klaar voor een rol met vrijheid, verantwoordelijkheid én ontwikkelkansen?

Daarom kies je als information Security Officer voor PostNL:

•    Zichtbaar werk: security is van cruciaal belang voor PostNL en staat hoog op de agenda van (IT) bestuursleden. Het werk is belangrijk voor PostNL en geeft je veel zichtbaarheid.

•    Uitdaging: hier krijg je echt de kans om je versnelt te ontwikkelen. Met ondersteuning en coaching vanuit het team en je manager krijg je de ruimte om je eigen doelen en ambitie te formuleren en vervolgens te verwezenlijken. Hierin wordt er gewerkt vanuit vertrouwen en ambitie.

•    Goede sfeer: je werkt samen met collega’s die kansen durven te pakken en elkaar vooruithelpen.

 •    Vrijheid: je gaat thuis aan de slag en op een flexplek in ons bruisende, hypermoderne kantoor in het historische Stationspostgebouw (naast station Holland Spoor).

•    Verantwoordelijkheid: je vult jouw functie en werktijden grotendeels zelf in.

•    Ontwikkelkansen: je krijgt volop mogelijkheden om opleidingstrajecten te volgen en door te groeien naar andere functies of afdelingen.

Dit is jouw rol: In deze rol ben je verantwoordelijk voor het waarborgen van informatiebeveiliging binnen onze organisatie. Je rapporteert aan de Information Security Lead voor OT/IT en hebt als belangrijkste aandachtsgebied informatiebeveiliging voor heel PostNL. Je adviseert het management over informatiebeveiligingsvraagstukken en promoot de noodzaak van informatiebeveiliging. Ook houd je je op de hoogte van wetgeving en best practices op het gebied van informatiebeveiliging. Verder zorg je voor het ontsluiten en onderhouden van alle relevante documentatie met betrekking tot informatiebeveiliging op het intranet.

Daarnaast heb je algemene kennis van het IT-landschap binnen PostNL en ben je bekend met processen en functies van verschillende eenheden. Je brengt een actieve benadering van risico's en incidenten tot stand door implementatie van het informatiebeveiligingsbeleid. Ook rapporteer je aan het management team van PostNL IT over ernstige incidenten met betrekking tot informatiebeveiliging en stel je maatregelen voor om deze in de toekomst te voorkomen. Je vertegenwoordigt PostNL IT in relevante overlegorganen.

Jouw collega's Het Information Risk & Security (IRS) maakt onderdeel uit van het PostNL IT CIO Office. Doel van de organisatie is het continu verhogen van de Informatiebeveiliging binnen PostNL en specifiek binnen het IT-landschap. Je werkt daarin o.a. samen met de BU IT afdelingen, Risk Management & Internal Control (RMIC), Internal Audit en het Privacy Office  Binnen PostNL IT zijn de BU IT afdelingen verantwoordelijk voor het verbeteren en onderhouden van de IT-oplossingen voor zowel het eigen business domein als ook voor aan hen toegewezen innovatiedomeinen. De primaire focus van de BU IT afdelingen is op verbeteringen in IT-dienstverleningen projecten die binnen bestaande architecturele uitgangspunten blijven. 

Dit bezorgen we jou: In deze rol krijg je veel autonomie en ruimte om je rol invulling te geven. Met je ervaring kan je hier echt het verschil maken. Je krijgt de ruimte om je eigen doelen te stellen en door samenwerking met het team deze te realiseren. Daarnaast werk je aan interessante projecten zoals.

•    Het coördineren van de SSO en PAM implementatie

•    Het implementeren van Zero Trust binnen PostNL 

 •    Het schrijven van de access management policy

En verder 

•    Salaris tussen € 4.030,- en € 6.400- bruto per maand (schaal 11) bij 37 uur per week.  •    Ruimte om hybride te werken en je tijden flexibel in te delen. Werk je twee dagen of meer per week vanuit huis? Dan krijg je een vergoeding van € 45,- netto per maand.  •    8% vakantiegeld en 25 vakantiedagen als je fulltime werkt.  •    Reiskostenvergoeding voor woon-werkverkeer.  •    Een goede pensioenregeling via het PostNL-pensioenfonds.  •    Opleidings- en ontwikkelingsmogelijkheden via de PostNL Academy.  •    Kortingen op vakanties, evenementen en producten. Ontdek alle arbeidsvoorwaarden bij PostNL

Dit breng je mee: Als Security Officer ben je in staat om snel en doeltreffend problemen op te lossen, variërend van technische beveiligingskwesties tot compliance-uitdagingen. Hierbij weet

je de juiste collega's te betrekken om je doelen te bereiken. Je bent integer en betrouwbaar, en je houdt je altijd aan ethische normen en procedures, gezien de gevoelige aard van de informatie waarmee je werkt.

Wat je verder meebrengt:  

•    HBO / WO werk- en denkniveau.

•    Kennis en ervaring op het gebied van informatiebeveiliging en risicomanagement in het IT-werkveld.

 •    Gecertificeerd CISSP, CISM of equivalent

· Comptia security

•    Kennis van (ontwikkelingen in) de relevante wet- en regelgeving zoals (bijvoorbeeld NIS-2 en AVG)

 •    Ervaring met het toepassen van industrie standaarden, waaronder IEC62443, ISO2700x, NIST CSF, etcetra

•    Minimaal 5 jaar ervaring binnen security rollen 

Nog wat laatste post:

· Tijdens de sollicitatie doen we een achtergrondcheck. Hierbij vragen we je om een Verklaring Omtrent het Gedrag (VOG).

· Wij zoeken zelf naar nieuwe collega’s die samen met ons willen bouwen aan het PostNL van de toekomst. Post van wervingsbureaus sturen we daarom retour.

· Een high screening is onderdeel van de sollicitaieprocedure

Vragen over deze vacature? Neem gerust contact op met onze recruiter Karolina Kolcun via +31623017061of karolina.kolcun@postnl.nl