1. Home
  2. Over 9292
  3. Werken bij 9292
  4. Security & Privacy Officer (32 uur per week)

Over 9292

Security & Privacy Officer (32 uur per week)

Security & Privacy Officer (32 uur per week)

Ben jij een gepassioneerde security- en privacy professional die het belang van gegevensbescherming begrijpt in een wereld die steeds digitaler wordt? 9292 is op zoek naar een Security & Privacy Officer die ons helpt onze data en systemen veilig te houden. Heb jij een scherp oog voor risico's, ben je communicatief sterk en wil je werken in een dynamische omgeving? Lees dan verder! 

Over 9292 

Bij 9292, het meest populaire OV-reisplatform van Nederland, maken we elke maand miljoenen reizigers blij met onze website en app! We zijn trots op onze platte organisatie waar zelfverantwoordelijkheid en teamwork centraal staan. Hier krijg je de kans om initiatief te nemen en zelfstandig te werken, terwijl we elkaar ondersteunen waar nodig. We hechten veel waarde aan een fijne werksfeer, zodat iedereen zich kan ontwikkelen en bijdragen aan ons gezamenlijke doel: de reiziger en de OV-bedrijven helpen door voortdurend te innoveren.  

Jouw rol als Security & Privacy Officer is essentieel om de integriteit en vertrouwelijkheid van de gegevens van onze gebruikers te waarborgen en ervoor te zorgen dat we voldoen aan de hoogste standaarden op het gebied van privacy en informatiebeveiliging. 

Functieomschrijving 

Als Security & Privacy Officer bij 9292 ben jij dé expert op het gebied van informatiebeveiliging en privacybeleidbinnen ons team. Je zorgt ervoor dat onze systemen en data beschermd zijn tegen interne en externe bedreigingen. Dit doe je door risico’s te identificeren, beveiligingsprotocollen te ontwikkelen en te implementeren, en samen te werken met verschillende teams & leveranciers om een beveiligingsbewuste cultuur binnen 9292 te bevorderen. 

Jouw verantwoordelijkheden

  • Het ontwikkelen en implementeren van security- en privacybeleid en procedures. 
  • Het uitvoeren van risicoanalyses en het identificeren van potentiële beveiligingsrisico’s. 
  • Toezien op de juiste implementatie en naleving van de eisen voor informatiebeveiliging die voorvloeien uit wet- en regelgeving (ISO27001/2, NIS2); 
  • Het begeleiden van interne en externe audits en in samenwerking met de Functionaris Gegevensbeschermerervoor zorgen dat 9292 voldoet aan de geldende wet- en regelgeving(zoals AVG). 
  • Initiëren en coördineren van informatiebeveiligingsactiviteiten en -projecten; 
  • Adviseren van het management (gevraagd en ongevraagd) ten aanzien van actuele vragen en ontwikkelingen waarin informatiebeveiliging een rol speelt; 
  • Het geven van advies en trainingen aan collega’s om beveiligingsbewustzijn te vergroten. 
  • Actief oppakken, uitzetten en coördineren van noodzakelijke werkzaamheden in het geval van privacy- of informatiebeveiligingsincidenten; 
  • Zorgen voor inzicht en overzicht van bevindingen die voortkomen uit analyses, (pen)testen en onderzoeken en actief zorgdragen voor het implementeren van mitigerende maatregelen. 
  • Regie voeren op onze IT diensten die uitbesteed zijn bij externe leveranciers; operationele aansturing van deze leveranciers en het bewaken van de kwaliteit van de dienstverlening. 

Jouw profiel

We zoeken een collega die niet alleen technische kennis heeft, maar ook strategisch kan meedenken en communiceren met verschillende lagen binnen onze organisatie en richting leveranciers. 

  • Minimaal HBO-niveau; 
  • Minimaal 3 jaar ervaring in een vergelijkbare rol op het gebied van informatiebeveiliging. Bij voorkeur gecertificeerd in CISM, CISSP, CISA of CRISC of bereid dit te halen; 
  • Kennis van actuele wet- en regelgeving en inzichten ten aanzien van risicomanagement, compliance (modellen, methodes en technieken) en andere normenkaders (zoals AVG, NIS2, ISO 27001 en 27002); 
  • Kennis van software development is een pré, beveiliging in infrastructuren (TCP, IP, Firewall, CMS en PKI), van web- en mobile-applicaties (beveiligde architectuur en hackingtechnieken) en van databases (SQL). 
  • Analytisch sterk en in staat om risico’s te beoordelen en prioriteiten te stellen. 
  • Goede communicatieve vaardigheden en in staat om beveiligingseisen duidelijk uit te leggen aan niet-technische collega’s. 

Voldoe je niet aan alle eisen maar denk je toch te passen in het profiel en binnen onze organisatie? Schroom niet om alsnog te reageren!

Wat wij bieden

  • Marktconform salaris, afgestemd op jouw kennis en ervaring; 
  • Goed vooruitzicht: een tijdelijk contract van een jaar met mogelijkheid tot verlenging bij goed functioneren; 
  • Persoonlijke groei:een werkomgeving waarin je alle gelegenheid krijgt om je jezelf verder te ontwikkelen en mogelijkheid tot het volgen van opleidingen; 
  • Flexibiliteit:je hebt zelf de controle over je agenda en hybride werken is mogelijk;  
  • Team: een prettige en informele werksfeer waar teamwork en successen samen worden gevierd; 
  • Work-life balance:27 vakantiedagen op basis van 40 uur en de mogelijkheid om vakantiedagen bij te kopen;  
  • Extra’s:laptop en telefoon van de zaak, NS-BusinessCard voor woon-werkverkeer; Thuiswerkvergoeding voor maximaal 2/3e van de werktijd en een uitstekende pensioenregeling, waarbij de werkgever twee-derde van de pensioenpremie betaalt;   
  • Ook prettig: Een super leuke werkplek in een modern kantoor op loopafstand van Utrecht Centraal/ UtrechtVaartscheRijn. 

Interesse? 

Ben jij de Security & Privacy Officer die ons helpt de reiziger veilig op weg te houden? Stuur dan je CV en motivatie naar ons via leukebaan@9292.nl. We kijken ernaar uit om kennis met je te maken! 

Heb je nog vragen?  

Voor aanvullende informatie over het sollicitatieproces en/of algemene vragen kun je contact opnemen via leukebaan@9292.nl. Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.