Over de functie
Als Information Security & Compliance Officer ben je verantwoordelijk voor het opzetten en onderhouden van een breed compliance-programma binnen TJIP. Jij zorgt ervoor dat we voldoen aan essentiële veiligheids- en nalevingsvereisten, waaronder ISO 27001, SOC 2, NIS-2, en DORA. Binnen TJIP zijn wij werkzaam in de financiële sector, wat jouw rol nog belangrijker en uitdagender maakt. Jij staat centraal als het gaat om het beschermen van onze bedrijfs- en klantgegevens en adviseer je collega’s en management over informatiebeveiliging en naleving van regelgeving.
Belangrijkste werkzaamheden:
- Het opzetten en uitvoeren van risicoanalyses en Business Impact Analyses (BIA’s) om potentiële risico's te identificeren en te beheersen;
- Implementeren en beheren van compliance-programma’s, zoals ISO 27001, SOC 2, NIS-2 en DORA, en zorgen voor naleving en voortdurende verbetering;
- Data Protection Impact Assessments (DPIA’s) uitvoeren en gedetailleerde documentatie en opvolging verzorgen;
- Interne audits uitvoeren om de naleving van compliance- en veiligheidsnormen te waarborgen;
- Medewerkers informeren, trainen en bewust maken van informatiebeveiliging, compliance-eisen en relevante wet- en regelgeving;
- Opstellen en up-to-date houden van beveiligings- en compliancebeleid om te voldoen aan veranderende normen en regelgeving;
- Signaleren van trends en ontwikkelingen in het compliance- en securitylandschap en proactief adviseren over verbeteringen.