Risk & Security Manager in Veghel

Groots in genieten en passie voor de producten. Vanaf dag een staat Sligro Food Group bekend als liefhebber van een goede keuken en dat zie je terug in de kwaliteit van de producten. Als Risk & Security Manager gebruik jij je leidinggevende skills en sterke visie om de kwalitatieve en persoonlijke aanpak van Sligro succesvol te vertalen naar een veilige en toekomstbestendige IT omgeving. Zorg jij voor een optimaal gebalanceerd risicomanagement en security beleid?

De functie

Om de toekomstige internationale en digitale expansie mogelijk te maken staat Sligro Food Group aan de vooravond van een groot transitieprogramma. We gaan als bedrijf een nieuw gestandaardiseerd IT landschap- en organisatiestructuur implementeren. Als Risk & Security Manager zorg je er voor dat er een optimale balans is tussen informatie beveiligingsrisico’s en de operatie.

In de rol van Risk & Security Manager ben je vanuit IT verantwoordelijk voor risicomanagement, compliance en informatiebeveiliging. De focus is het opzetten van een informatiebeveiliging visie, strategie en roadmap. Je zorgt er tevens voor dat deze roadmap wordt gerealiseerd. Uiteraard is het belangrijk om met alle interne en externe stakeholders de uitgewerkte kaders af te stemmen.

Belangrijke taken en verantwoordelijkheden in deze functie zijn:

• Op basis van Sligro’s risico profiel ontwikkel, implementeer en monitor je het information security visie, strategie en roadmap;
• Je bent verantwoordelijk voor het ontwikkelen en implementeren van een security prestatie meetbaar framework als onderdeel van continue verbetering methode;
• Je zorgt dat IT-oplossing binnen de scope voldoen aan security richtlijnen, afwijkingen worden gerapporteerd en verholpen volgens gedefinieerde processen;
• Je laat de toegepaste beschermingsmaatregelen en gerelateerde processen toetsen;
• Je draagt bij dat Sligro Food Group voldoet aan wet- en regelgeving waaronder privacy;
• Je informeert, traint en coach de organisatie over informatie beveiligingsbedreigingen, security maatregelen en het gewenst security gedrag;
• Je support interne en externe audits en certificeringen;
• Je initieert en faciliteert audits en compliance programma’s bij toeleverancier;
• Je signaleert kansen, knelpunten en risico’s en speelt hier actief op in;
• Je ontwikkelt actief kennis, volgt ontwikkelingen en trends met betrekking tot het eigen verantwoordelijkheidsgebied en speelt hier op adequate wijze op in;
• Je zorgt voor het opstellen van rapportages t.b.v. verbetering van de dienstverlening.

• Universitair werk- en denkniveau;
• Minimaal 5-10 jaar ervaring in het information security / cyber domein;
• Minstens een security certificering zoals CISSP, CISM, CISA;
• Kennis van security compliance frameworks zoals ISO2700x, NIST Cyber Security etc.;
• Kennis van audit standaarden zoals (SSAE16 / ISAE3402 SOC 2) ;
• Je hebt ervaring met het leidinggeven aan een security afdeling en vindt het een uitdaging om te werken in een complexe omgeving; 
• Sterk analytisch en probleemoplossend vermogen; 
• Goede interpersoonlijke vaardigheden op alle lagen in de organisatie; 
• Ervaring in het werken vanuit een ecosysteem aan partners en leveranciers; 
• Wordt gekenmerkt als een innovatief, gepassioneerd en energieke persoonlijkheid.