Security Officer

Klanten in staat stellen hun primaire business veilig voort te zetten door als vertrouwde adviseur richting te geven aan hun informatiebeveiliging en privacy, en risico's terug te brengen tot het niveau dat past bij hun strategie en context.

Northwave bestaat uit ruim 275 professionals en levert al 19 jaar 24/7 cybersecuritydiensten waarin Business, Bytes en Behaviour samenkomen. Onze Security Officers en CISO's vormen het gezicht richting de klant: zij vertalen wat er technisch, organisatorisch en in gedrag nodig is naar een aanpak die werkt op directieniveau.

Het aantal klanten groeit, het dreigingslandschap verandert continu en wet- en regelgeving (NIS2, DORA, AVG) wordt steeds bepalender. Tegelijk verwachten klanten dat security niet als losse compliance-oefening wordt opgepakt, maar als integraal onderdeel van hun bedrijfsvoering. Het Security & Privacy Office breidt daarom uit met een Security & Privacy Officer die deze brug tussen strategie en uitvoering bij klanten kan slaan.

Deze rol is bedoeld om:

· Een betrouwbare gesprekspartner te zijn voor klanten op tactisch en strategisch niveau, tot in de boardroom

· Risico's voor de primaire business van de klant inzichtelijk te maken en terug te brengen via passende organisatorische, technische en gedragsmatige maatregelen

· Het managementsysteem voor informatiebeveiliging en privacy bij de klant op te bouwen, te onderhouden en aantoonbaar te laten werken

· Compliance te realiseren als logische uitkomst van goed securitymanagement, niet als doel op zich

Hoe succes eruitziet (eerste 6 tot 9 maanden):

· Vaste positie bij een eigen klantportefeuille, met heldere risico-inzichten en geaccepteerde verbeterplannen op directieniveau

· Managementsysteem bij de klant aantoonbaar in beweging, met zichtbare voortgang op de prioriteiten die er voor de business toe doen

· Soepele samenwerking met het bredere klantteam (privacy, projecten informatiebeveiliging, Red Team, Blue Team, Awareness), waarbij je als regisseur richting klant optreedt

· Klanten ervaren je als autoriteit die complexe vraagstukken begrijpelijk maakt en bestuurders helpt om onderbouwd te beslissen

Kernverantwoordelijkheden:

· Klantrelatie en strategisch advies. Bouw een langdurige relatie op met je klanten, begrijp hun core business en adviseer op tactisch en strategisch niveau over risico's, prioriteiten en maatregelen.

· Risico's vertalen naar actie. Vertaal abstracte informatiebeveiligings- en privacyvraagstukken naar concrete, haalbare oplossingen die passen bij de volwassenheid en ambitie van de klant.

· Managementsysteem realiseren. Initieer en begeleid veranderingen in het security- en privacymanagementsysteem van de klant, en bewaak implementatie en continuïteit.

· Boardroom partnerschap. Geef directie en bestuur regelmatig inzicht in het cyberdreigingslandschap, hun risicopositie en de voortgang op verbeterplannen.

· Holistische aanpak. Bepaal wanneer bedrijfsmatige, technische of gedragsmatige maatregelen nodig zijn en betrek de juiste collega's uit het Northwave-netwerk.

· Northwave vertegenwoordigen. Treed bij de klant op als gezicht van een organisatie die wordt gezien als autoriteit op het gebied van integrale informatiebeveiliging.

Een ervaren security professional die zich thuis voelt in de boardroom én aan de werkvloer. Iemand die de business van de klant centraal stelt, complexiteit kan structureren en draagvlak weet te creëren zonder zich te verschuilen achter frameworks of jargon. Stevig genoeg om tegenwicht te bieden op directieniveau, pragmatisch genoeg om beweging te krijgen in de uitvoering.

Wat je meebrengt:

· Ervaring: 5 jaar of meer in een vergelijkbare rol als Security Officer, CISO, Information Security Manager of vergelijkbaar, bij voorkeur in een adviesomgeving of bij meerdere organisaties.

· Strategisch perspectief: Vermogen om risico's te wegen vanuit de bedrijfscontext en deze te vertalen naar bestuurlijke besluitvorming.

· Inhoudelijke breedte: Kennis van relevante normenkaders en wetgeving (ISO 27001, NIS2, DORA, AVG), met begrip van hoe deze samenhangen in de praktijk.

· Holistische blik: Inzicht in het samenspel tussen organisatie, techniek en gedrag, met het vermogen om de juiste mix van maatregelen voor te stellen.

· Adviesvaardigheden: Sterk in het bouwen van vertrouwen, het creëren van draagvlak en het voeren van inhoudelijke gesprekken op directieniveau.

· Communicatie: Helder en overtuigend in zowel Nederlands als Engels, schriftelijk en mondeling.

· Zelfstandigheid: Goed georganiseerd en gestructureerd, in staat om eigen portefeuille en prioriteiten te managen.

· Samenwerking: Werkt soepel samen binnen multidisciplinaire klantteams en met collega's uit Red Team, Blue Team, Awareness en het projectteam informatiebeveiliging.

Wat je kunt verwachten 

• Competitief salaris, uitbetaald op de 25e, met jaarlijkse review en 8% vakantietoeslag

• Pensioen via Nationale Nederlanden, Northwave betaalt 50%, inclusief partnerpensioen

• 25 vakantiedagen plus alle nationale feestdagen

• Ruim bijzonder verlof voor huwelijk, geboorte, rouw, zorg en zwangerschap

• Leaseauto op salarisschaal (ook elektrisch), of kies voor €0,23/km plus 50% leasebudget als mobiliteitsvergoeding

• MacBook, telefoon en accessories volledig verzorgd

• €200 netto jaarlijkse vergoeding voor flexibel en thuiswerken

• Alleo-budget voor sport, wellness en vrije tijd naar keuze

• Opleidingsbudget

• Referral bonus bij het aandragen van een nieuwe collega

• Hybride werken vanuit een modern kantoor in Utrecht

• Persoonlijke groei via het Role Model en FeedForward-cyclus, jouw ambities en ontwikkeling centraal

Ben je geïnteresseerd? 

Solliciteer direct of neem contact op met Youri Roelofs.