Chief Information Security Officer

Fiks jij het Cyber security beleid van HEMA?

HEMA is op zoek naar een Chief Information Security Officer.

"De afdeling IT Security is een dynamische plek waar je continu bezig bent met het beschermen van HEMA! Je bent omringt met slimme, ambitieuze en leuke collega's waarmee je samen elke dag weer probeert HEMA zo veilig mogelijk te maken."- Pieter, CTO HEMA.

je hebt

• minimaal 8 jaar relevante werkervaring binnen het IT security domein. Ervaring in leidinggevende en/of coördinerende posities is een pré.
• een afgeronde HBO-of WO opleiding.
• Norea (RE), ISACA en/of ISC2 certificeringen op CISSP, CISM, CIPP en/of CISA.
• kennis van en ervaring met het gebruik van information security frameworks en good-practices (CIS, ISO27001/2, NIST, OWASP, PCI, etc.).
• kennis van en ervaring met GDPR.
• een pragmatische instelling en houdt ervan zaken voor elkaar te krijgen.
• goede kennis van wat er speelt rond informatiebeveiliging en bent in staat om deze ontwikkelingen te vertalen naar de consequenties en acties voor HEMA.
• een proactieve instelling, bent initiatiefrijk en een sterke gesprekspartner op strategisch en tactisch niveau binnen de organisatie.

je fikst

• het implementeren, onderhouden en door ontwikkelen van de HEMA IT Cyber security strategie en hierover rapporteer je aan het Information Security Committee en het Managementteam.
• het borgen van adequate security maatregelen in nieuwe (digitale) producten en diensten die door HEMA worden ontwikkeld of aangekocht.
• het aansturen van de IT Security Architect en IT Security Specialisten voor het technisch waarborgen van het IT security beleid.
• de aansturing en monitoring van IT security control activiteiten, zoals:
  • Kwetsbaarheid scans (in- en extern) en penetratietesten (door externe partijen);
  • Maandelijkse leveranciersrapportages (met betrekking tot security);
  • Periodieke gebruikersreviews.
• het ontwikkelen en onderhouden van IT governance documentatie waarin de taken en verantwoordelijkheden omtrent informatiebeveiliging en IT processen is vastgelegd.

"Je werkt actief samen in een multidisciplinair team met architecten, infrastructuur specialisten, cloud engineers en service medewerkers. Jij kan echt het verschil maken door de basis voor een veilige IT landschap te leggen." - Alexander, Digital Cloud Infrastructure & Platform Architect.

wij bieden

• een MT positie binnen HEMA Digital.
• een werkplek op ons prachtige hoofdkantoor op de NDSM werf, boven een HEMA winkel.
• Leuke, unieke en ambitieuze collega's.
• een team dat verantwoordelijk is voor alle IT Security binnen HEMA, echt een centre of excellence.

een dag als Chief Information Security Officer

Om onze organisatie zo goed mogelijk te beschermen tegen bedreigingen van buitenaf heb jij als CISO een belangrijke rol binnen HEMA. In deze rol ben jij het centrale aanspreekpunt omtrent Informatiebeveiliging binnen HEMA.

Je bent dagelijks bezig om het security bewustzijn te verhogen en te onderhouden bijvoorbeeld door trainingen en e-learnings te initiëren. Zorgdragen voor een effectieve samenwerking met de IT afdelingen is van cruciaal belang, dit doe je door de dagelijkse aansturing van de Security Specialisten en Architect, voor de implementatie van de IT security policy. Maar ook de samenwerking met Risk & Internal Audit om te borgen dat internal controls effectief (blijven) werken.

Met jouw scherpe blik werk je samen met alle onderdelen van de IT organisatie, van alle afdelingen op het hoofdkantoor tot aan het distributiecentrum in Utrecht, van onze eigen winkels in binnen- en buitenland tot aan de franchisenemers. Ook werk je samen met externe stakeholders zoals leveranciers, partners, consultants, accountants en inspectie.

Lijkt het jou een uitdaging om eindverantwoordelijk te zijn voor het IT security domein binnen HEMA? Reageer direct via de solliciteer knop!

jij fikst het bij HEMA

Bij HEMA is er elke dag werk aan de winkel. We hebben namelijk grote ambities: het alledaagse leven van onze klanten beter maken en de wereld een beetje mooier. Dat fiksen we alleen als we allemaal onze handen uit de mouwen blijven steken. En dat doen we met plezier. We laten ons niet zomaar uit het veld slaan en leren door te doen. Dat moet ook wel met onze grote ambities: we willen uitgroeien tot de sterkste retailer van Nederland en daarbuiten!

de 'snel even langs HEMA-versie'

• H et implementeren, onderhouden en door - ontwikkelen van de HEMA IT Cyber S ecurity strategie en hierover rapporteren aan het Information Security Committee en onze Chief Technology Officer .
• H et borgen van adequate securitymaatregelen in nieuwe en bestaande (digitale) producten en diensten die door HEMA worden ontwikkeld of aangekocht.
• Het initiëren, verbeteren en begeleiden van IT-architectuur initiatieven; samenbouwen aan een veilige en effectieve basis voor HEMA
• H et aansturen van het HEMA Security Office, bestaande uit een IT Security Analyst , Security Engineer en een Information Security Officer (ISO) voor het technisch waarborgen van het IT-security beleid.
• D e aansturing en monitoring van IT-security control activiteiten, zoals:
  • Dagelijkse security operations en het HEMA Security Office tea m ;
  • Kwetsbaarheid scans (in- en extern) en penetratietesten (door externe partijen);
  • Maandelijkse rapportage s analyseren en opstellen met betrekking tot security;
  • Aansturen van meerdere projecten op het gebied van informatiebeveiliging en compliance.
• Je gaat samenwerken met andere IT-afdelingen aan de definitie van verantwo ordelijkheden, efficië nte govern ance structur en , bele id en procedures.

dit neem je mee naar HEMA

• M inimaal 10 j aar relevante werkervaring binnen het IT-security domein.
• Ervaring in leidinggevende en/of coördinerende functie is van noodzakelijk belang om succesvol te zijn binnen deze functie.
• E en afgeronde HBO-of WO-opleiding .
• R elevante certificating , zoals CISSP, CISM, CISA , CCISO of CIPP /E .
• K ennis van en ervaring met het gebruik van information security frameworks en best practices (CIS, ISO27001/2, NIST, OWASP, PCI, etc.).
• K ennis van en ervaring met GDPR wet- en regelgeving is een pre .
• Goede kennis van wat er speelt rond informatiebeveiliging en je bent in staat om deze ontwikkelingen te vertalen naar de consequenties en acties voor HEMA.
• E en pragmatische instelling , en je houdt ervan zaken voor elkaar te krijgen.
• Een proactieve instelling, je bent initiatiefrijk en een sterke gesprekspartner op strategisch en tactisch niveau binnen een grote organisatie.
• Je bent communicatief vaardig en je bent in staat om constructieve relaties aan te gaan en te onderhouden met belangrijke stakeholders . Hierbij focus je op het vinden van een oplossing die voor iedereen het beste werkt.
• Je bent technisch goed onderlegd en je weet teams te bevragen en uit te dagen op dit gebied.
• Je hebt een sterke focus op proces efficiëntie, en je ben in staat om grote verandering goed te laten landen binnen de organisatie.

dit haal je bij HEMA

• een salaris van 7 5 00 tot 90 00 euro bruto per maand, op basis van 40 uur werken per week
• je gaat op vakantie en je neemt mee: 8% vakantiegeld en 30 vakantiedagen op basis van een 40-urige werkweek
• een variabele beloning welke kan oplopen tot maar liefst 14% , afhankelijk van de bedrijfsresultaten van HEMA
• 15% personeelskorting op al je HEMA-favorieten
• een eindejaarsuitkering van 4% en een netto maandelijkse onkostenvergoeding van 110 euro
• een goede pensioenregeling voor op je oude dag
• vanaf 10 tot 30 kilometer woon-werkafstand krijg je een reiskostenvergoeding van 21 cent per kilometer
• toegang tot kortingsplatform benefits at work , met korting op bekende merken en pretparken
• een laptop .