Group Manager Information Security
- Amsterdam
- Hybride
- Maandelijks salaris: € 6.900 - € 9.300
Impact maken op digitale veiligheid binnen een organisatie die Nederland draaiende houdt?
GROUP MANAGER INFORMATION SECURITY
Amsterdam | 36–40 uur | HBO/WO werk- en denkniveau
WAAROM HANAB?
Hanab is een toonaangevend Nederlands bedrijf in energie, techniek en connectiviteit. Met zes gespecialiseerde divisies en circa 4.000 medewerkers verbinden we mensen, bedrijven en systemen — boven én onder de grond. We combineren ruim 150 jaar vakmanschap met de energie van een start-up en spelen een sleutelrol in de Nederlandse energie- en connectiviteitstransitie.
Voor een organisatie van deze schaal, met vitale infrastructuur en grote hoeveelheden data, is informatiebeveiliging onmisbaar. Daarom zoeken wij een Group Manager Information Security die Hanab Group helpt om het hoogste niveau van informatiebeveiliging te bereiken én te behouden. Je bent de verbindende factor tussen technologie, compliance en bestuur, en zorgt dat de hele organisatie gezamenlijk verantwoordelijkheid neemt voor een veilige en betrouwbare informatievoorziening.
WAT GA JE DOEN?
Als Group Manager Information Security ben je eindverantwoordelijk voor het ontwikkelen, implementeren en handhaven van informatiebeveiliging binnen Hanab Group. Je vertaalt complexe beveiligings- en compliance vraagstukken naar beheersbare maatregelen.
Je beweegt je op het snijvlak van technologie, compliance en bestuur en bent de verbindende schakel tussen directie, IT en business. Je beschermt bedrijfsdata, klantgegevens en IT-assets tegen interne en externe dreigingen en zorgt voor naleving van actuele wet- en regelgeving. Je ontwikkelt visie, beleid en kaders en zorgt dat deze in de hele organisatie worden verankerd.
Je vervult een strategische rol bij risicobeheer, cyber- en informatieveiligheid, digitale weerbaarheid en dataveiligheid. Je rapporteert rechtstreeks aan de directie en bent de strategische spil in ons informatieveiligheidsbeleid.
Je bent onder andere verantwoordelijk voor:
- Je ontwikkelt en onderhoudt een bedrijfsbrede informatiebeveiligingsstrategie, met bijbehorend beleid, standaarden en procedures die aansluiten op de bedrijfsdoelstellingen.
- Je identificeert, analyseert en mitigeert informatiebeveiligingsrisico's, inclusief supply-chain- en derde-partijrisico's, en voert risicoanalyses en impact assessments uit.
- Je houdt toezicht op compliance met relevante wet- en regelgeving (o.a. AVG/GDPR, NIS2/Cyberbeveiligingswet, EU AI Act, CRA en ISO 27001/27002) en borgt de zorg-, registratie- en bestuurdersaansprakelijkheidsverplichtingen.
- Je zet een strak incident response framework neer, coördineert security-incidenten en datalekken en bewaakt tijdige melding bij toezichthouders binnen de wettelijke meldtermijnen.
- Je begeleidt interne en externe audits, pentests en certificeringstrajecten (zoals ISO 27001) en fungeert als aanspreekpunt voor toezichthouders.
- Je houdt toezicht op technische beveiligingsmaatregelen en borgt secure-by-design en secure-by-default in het ontwikkelproces, in samenwerking met IT (data en ontwikkelteams)
- Je bouwt aan een sterke security culture, ontwikkelt awareness-programma's en verhoogt het risicobewustzijn binnen de hele organisatie.
- Je stuurt het securityteam en/of externe partners aan
- Je rapporteert helder en impactvol over risico's, voortgang en compliance richting directie en bestuur.
Vaardigheden en vereisten
WAT BRENG JE MEE?
- HBO/WO werk- en denkniveau (achtergrond in bijv. cybersecurity, IT-audit)
- Minimaal 5–7 jaar ervaring in een senior information securityrol
- Actuele certificering zoals CISSP, CISM, CISA (of gelijkwaardig) is een pre
- Kennis van cloudbeveiliging (Azure, AWS) is een pre
- Je beweegt je soepel tussen strategie, beleid en uitvoering en hebt ervaring met stakeholdermanagement op directie- en managementniveau
- Diepgaande kennis van security frameworks en standaarden (o.a. ISO 27001,NIS2-baseline) en van relevante wet- en regelgeving (o.a. AVG/GDPR, Cyberbeveiligingswet/NIS2, EU AI Act).
- Je hebt ervaring met risicomanagement, incident response frameworks, audits en leveranciersbeveiliging
- Sterke communicatieve vaardigheden (NL/EN)
- Je bent stressbestendig, besluitvaardig en overtuigend
- Je bent integer, organisatiesensitief en verbindend
- Je bent analytisch, gestructureerd en resultaatgericht
- Je neemt de leiding, inspireert en coacht collega's en verankert veranderingen duurzaam in de organisatie.
- Je hebt het vermogen om beleid te vertalen naar concrete procedures en om mensen mee te krijgen in het belang van een veilige digitale organisatie.
- Een Verklaring Omtrent Gedrag (VOG) is onderdeel van het werving- en selectieproces.
WAT HEBBEN WE JE TE BIEDEN?
Deze rol bied je de kans om een zichtbare en bepalende bijdrage te leveren aan de digitale veiligheid van een organisatie met maatschappelijke impact.
Je krijgt ruimte om richting te geven, te bouwen en structureel te verbeteren.
- Een bruto maandsalaris tussen € 6.900,- en € 9.300,00 op basis van een fulltime dienstverband (40 uur), het exacte salaris stemmen we af op jouw kennis en werkervaring.
- Leaseauto, laptop en mobiele telefoon
- CAO Metaal & Techniek – Technisch Installatiebedrijf
- 25 vakantiedagen en 13 ADV-dagen (op basis van een 40-urige werkweek)
- Goede pensioenregeling en aanvullende verzekeringen
- Mogelijkheid om gedeeltelijk thuis te werken en veel autonomie
- Volop kansen voor persoonlijke en professionele ontwikkeling (opleidingen, trainingen, conferenties)
LATEN WE KENNISMAKEN!
Enthousiast geworden? Solliciteer direct via de sollicitatiebutton. Heb je eerst nog vragen? WhatsApp, bel of mail gerust met Ad Sieses (Group Manager Information Security) via +31 6 50 225 813 of asieses@hanab.nl.
We werven graag zelf. Acquisitie naar aanleiding van deze vacature laten we daarom aan ons voorbijgaan.
#LI-RV1
Over het bedrijf
Hanab
Ad Sieses | Contactpersoon
Powered door
