Information Security Officer (ISO, 28-36 uur)

Hybride
- Weesp
€ 4.633 - € 6.258 per maand
Finance & Control

Functieomschrijving

Jouw impact

Als Information Security Officer (ISO) bij WoningNet zorg jij voor de veiligheid van gegevens van klanten, woningzoekenden en medewerkers. Jouw werk heeft directe impact op een maatschappelijk relevant vraagstuk: de rechtvaardige verdeling van schaarse huurwoningen. Elke dag verbeteren wij de wereld van woningzoekenden en jij speelt daarin een cruciale rol door onze informatiebeveiligingsprocessen naar een hoger niveau te tillen. Je implementeert maatregelen op basis van grondige risicoanalyses, coördineert belangrijke audits (ISO27001 en ISAE3402) en beheert ons Information Security Management Systeem (ISMS).

Door voortdurende risicomonitoring heb je continu inzicht in potentiële bedreigingen en kun je proactief handelen. Je zoekt actief de samenwerking met onze klanten om passende maatregelen te treffen en spreekt zowel de taal van IT'ers als van business stakeholders. Als sparringpartner van de organisatie word je betrokken bij verschillende projecten waarbij informatiebeveiliging een rol speelt. In deze functie werk je nauw samen met onze Manager IT, DevOps Architect, Jurist en Privacy Officer.

Je rapporteert rechtstreeks aan onze Manager Finance & Control, Dezsö Rácz.

Wat ga je doen?

Strategisch adviseren: Je bent dé adviseur op het gebied van informatiebeveiliging binnen WoningNet en adviseert management en afdelingen over security-vraagstukken.
ISMS beheren en doorontwikkelen: Je beheert ons Information Security Management Systeem en zorgt voor continue verbetering conform ISO27001.
Risicoanalyses uitvoeren: Je realiseert en monitort informatiebeveiligingsassessments, -tests, -reviews en -audits, inclusief Data Protection Impact Assessments (DPIA's).
Audits coördineren: Je bereidt her-certificering ISO27001 en certificering ISAE3402 voor en begeleidt externe auditors.
Security awareness verhogen: Je ontwikkelt en verzorgt trainingen, bewustwordingsprojecten en regelmatige evaluaties voor alle medewerkers.
Cyber resilience waarborgen: Je draagt actief bij aan het ontwikkelen, in stand houden en oefenen van cyber resilience processen.
Ketenbeveiliging realiseren: Je bevordert contact en kennisuitwisseling met vakgenoten bij klanten en leveranciers om veiligheid in de gehele keten te borgen.
Onafhankelijk opereren: Vanuit je positie binnen Finance & Control beoordeel je objectief risico's en geef je onafhankelijk advies.

Vereisten

Wie ben jij?

Je hebt

Minimaal 3 jaar relevante werkervaring in Information Security Management of een vergelijkbare rol binnen IT-security.

Aantoonbare ervaring met het uitvoeren van risicoanalyses en Data Protection Impact Assessments (DPIA's).
Ervaring met ISO27001: Bij voorkeur heb je eerder bijgedragen aan her-certificering van ISO27001.
Kennis van ISAE3402: Ervaring met certificering van ISAE3402/SOC1 is een pre.
Certificeringen of de ambitie deze te behalen: Denk aan CISSP, CISM, CISA, of ISO27001 Lead Auditor.
Uitstekende beheersing van de Nederlandse taal in woord en geschrift, omdat je veel communiceert met Nederlandstalige klanten en collega's.

Je bent

Adviseur en verbinder: Je zet jouw overtuigingskracht en adviesvaardigheden in om samen met de business de doelen van de organisatie te bereiken

Hands-on: Je wacht niet af, maar pakt dingen proactief op en denkt in oplossingen
Communicatief sterk: Je vertaalt complexe technische materie naar begrijpelijke taal voor verschillende doelgroepen
Positief en enthousiast: Je straalt plezier uit in je werk en inspireert anderen om bewust om te gaan met informatiebeveiliging
Gedreven door impact: Jouw hart gaat sneller kloppen van informatiebeveiliging en je stelt alles in het werk om de organisatie en klanten te ondersteunen met jouw kennis.

Wat bieden wij jou?

Salaris: een transparante loonschaal van € 4.633,- tot en met € 6.258,- (afhankelijk van ervaring en uren, bij 36 uur);
Contract: een jaarcontract met uitzicht op een vast contract;
Secundair arbeidsvoorwaardenpakket: uitstekende pensioenregeling via SPW, reiskostenvergoeding, thuiswerkvergoeding (apparatuur & internet), opleidingsbudget, certificeringsbudget;
Flexibiliteit & balans: hybride werken, flexibele werktijden, extra verlofmogelijkheden bij te kopen via IKB;
Maatschappelijke betekenis/ESG-impact: je draagt bij aan veilig, ethisch datagebruik in de (sociale) huursector, onderdeel van onze governance- en verantwoordingsstructuur.

Waarom WoningNet?

Je hebt impact: je werk ondersteunt een rechtvaardige woningmarkt.
Je werkt in een wendbare organisatie (165 medewerkers) met nauw contact met verschillende stakeholders, mét de slagkracht van data en IT.
Je krijgt verantwoordelijkheid en autonomie: je werkt zelfstandig, rapporteert direct aan het management en bent sparringpartner in belangrijke projecten.
Je krijgt kansen om te groeien en te leren, met ondersteuning bij certificeringen en opleidingen.
Onze cultuur is transparant, inclusief en gericht op vertrouwen & respect.
Je draagt bij aan onze ESG-doelstellingen: informatiebeveiliging is voor ons niet alleen technisch, maar ook sociaal en bestuurlijk van groot belang.

Een screening en het aanvragen van een VOG is onderdeel van de aanname procedure. Wij ontvangen graag je CV en motivatie. Heb je nog vragen? Donata Leeflang (HR/Recruitment) vindt het leuk om van je te horen : T 06-51524079.

Acquisitie n.a.v. deze vacature wordt niet op prijs gesteld.

Mijn informatie

Vertel iets over jezelf

Volledige naam

E-mailadres

Telefoonnummer

Foto

Bestand uploaden of sleep en zet hier neerToegestane bestandsformaten: PNG, JPG en JPEG tot 20MB.

Cv bestand uploaden

Bestand uploaden of sleep en zet hier neerToegestane bestanden: PDF, DOC, DOCX, JPEG en PNG-bestanden tot 50MB.

Motivatiebrief

Upload je motivatiebrief

Bestand uploaden of sleep en zet hier neerToegestane bestanden: PDF, DOC, DOCX, JPEG en PNG-bestanden tot 50MB.

Vragen

We hebben nog wat vragen voor je

Motivatie: waarom wil je graag bij WoningNet werken?

Wat maakt jou de ideale Information Security Officer voor WoningNet?

Kun je je ideale werkomgeving omschrijven?

Voor hoeveel uur per week ben je beschikbaar?

Per wanneer ben je beschikbaar voor deze nieuwe uitdaging?

Waar heb je deze vacature gevonden?

Zou je ons een salarisindicatie kunnen geven?

Wettelijke overeenkomsten

Privacyverklaring voor sollicitanten van WoningNet 
Als je bij WoningNet solliciteert of geïnteresseerd bent
in onze vacatures, verwerken wij jouw persoonsgegevens. In deze privacyverklaring
vertellen we waarom we dit doen en hoe we dit doen.
Voor wie geldt deze privacyverklaring? 

Deze privacyverklaring is pas van toepassing als wij in contact met elkaar zijn
over een vacature bij WoningNet. Bijvoorbeeld wanneer
je een vraag stelt over, of interesse toont in, een vacature. Of als wij je
uitnodigen voor een gesprek en naar aanleiding van ons contact je eventueel een
aanbod doen. Zodra je ons aanbod aanneemt en bij ons in dienst treedt, geldt
voor jou onze privacyverklaring voor WoningNet medewerkers.
Voor welke doelen verwerken wij je persoonsgegevens? 
We verwerken je persoonsgegevens voor vijf doelen: 
 1. Contact mogelijk maken tussen jou en WoningNet; 
 2. Beoordelen of je een geschikte kandidaat bent en je daarover feedback
geven; 
 3. Bijzondere voorzieningen treffen (als dat nodig is, zoals bij een
handicap); 
 4. Verblijfs- en/of werkvergunning aanvragen; 
 5. Analyses doen waarmee we onze sollicitatieprocedure kunnen verbeteren
en gerichtere vacatures kunnen uitzetten.
Hieronder leggen we voor elk doel uit waarom het verwerken van je
persoonsgegevens noodzakelijk of gerechtvaardigd is.
Contact mogelijk maken tussen jou en WoningNet 
Om antwoord te kunnen geven op je vragen over een vacature, hebben wij je
contactgegevens nodig. Wij hebben voor deze verwerking een gerechtvaardigd
belang: wij antwoorden op je verzoek en slaan enkel je gegevens op om dat
mogelijk te maken.  Besluit je om bij ons te solliciteren, dan verwerken
we je persoonsgegevens om je op de hoogte te houden van de voortgang van je
sollicitatie. Wij verwerken je contactgegevens dan ter voorbereiding van een
mogelijke arbeidsovereenkomst.
Beoordelen of je een geschikte kandidaat bent en je daarover feedback
geven 
Om te kunnen beoordelen of je een geschikte kandidaat bent voor de vacature
waarop je solliciteert, moeten we je kwalificaties beoordelen. Hiervoor
hebben wij je (persoons)gegevens nodig. Die geef je ons bijvoorbeeld via je
curriculum vitae. Als wij je uitnodigen, toetsen we je geschiktheid door
gesprekken met je te voeren. Om een nog vollediger beeld te vormen van je
geschiktheid, bieden wij je ook de mogelijkheid referenties te verstrekken, dit
is optioneel. Voor sommige functies stellen wij ook een assessment/proef van
bekwaamheid beschikbaar. Op grond van alle verkregen informatie vergelijken we
je met andere kandidaten. Wij verwerken de informatie verkregen via je
curriculum vitae, eventuele verstrekte referenties en tijdens gesprekken of van
referenten en de door de inzet van assessments verkregen informatie omdat dit
noodzakelijk is ter voorbereiding van een mogelijke arbeidsovereenkomst met de
juiste kandidaat. Dit om goed te kunnen beoordelen of we de juiste kandidaat
voor ons hebben en zo objectief mogelijk te kunnen vergelijken.
Bijzondere voorzieningen treffen (als dat nodig is)
Als we bijzondere voorzieningen moeten treffen (bijvoorbeeld omdat je een
fysieke handicap hebt), dan verwerken we jouw persoonsgegevens alleen om
deze voorzieningen te kunnen treffen. Wij verwerken deze informatie omdat wij
hiertoe wettelijk verplicht zijn en doen dit slechts om deze voorzieningen te
kunnen treffen. Voorafgaand aan of tijdens de sollicitatie kun je ons laten
weten dat je deze voorzieningen nodig hebt tijdens de sollicitatie en/of bij
het uitvoeren van de functie. Let wel op: indien je gezondheid rechtstreeks van
belang is voor de functie waarop je solliciteert, bijvoorbeeld omdat je niet
kunt voldoen aan belangrijke onderdelen van de functie vanwege een ziekte of
beperking, dan ben je wel wettelijk verplicht dit ons te melden tijdens de
sollicitatie.
Verblijfs- en/of werkvergunning aanvragen 
Voor sommige buitenlandse werknemers is een verblijfs- en/of
werkvergunning noodzakelijk. Als we jou een aanbod doen en het is nodig, dan
vragen we je alleen naar je nationaliteit om deze vergunning aan te kunnen
vragen. Deze verwerking moeten wij doen, omdat dit voor ons een wettelijke
verplichting is.
Analyses doen waarmee we onze sollicitatieprocedure kunnen verbeteren en
gerichtere vacatures kunnen uitzetten 
Alle persoonsgegevens die wij verkrijgen van jou als sollicitant kunnen
wij gebruiken om onze vacatures en het sollicitatieproces te verbeteren, mede
op basis van statistisch onderzoek. Voor dit onderzoek kijken wij bijvoorbeeld
naar de gemiddelde leeftijd van sollicitanten, populaire woonplaatsen en landen
waar sollicitanten wonen of naar patronen in vaardigheden (of juist het
ontbreken daarvan) van alle sollicitanten. Deze analyses doen wij op basis van
statistieken op geaggregeerd niveau, waarbij de gegevens dus niet meer zijn
terug te voeren naar individuele personen. Wij verwerken de persoonsgegevens
voor voornoemde doeleinden op basis van gerechtvaardigd belang. Waarbij wij ons
zakelijk belang om effectievere vacatures en betere sollicitatieprocedures uit
te kunnen zetten afwegen tegen de beperkte privacy impact van de analyse op
geaggregeerd niveau voor jou.
Heb je bezwaar tegen een verwerking op basis van gerechtvaardigd belang?
Hierboven hebben we enkele keren ons gerechtvaardigd belang genoemd als
grondslag voor de verwerking van je persoonsgegevens. Daarbij hebben we elke
keer jouw privacybelang afgewogen tegen ons bedrijfsbelang, uitgaande van
normale omstandigheden. Vind je dat er bijzondere omstandigheden gelden
waardoor onze belangenafweging anders dient uit te vallen? Dan kun je altijd
bezwaar aantekenen. Dat doe je door een bericht te sturen naar functionarisgegevensbescherming@woningnet.nl.
Welke persoonsgegevens verzamelen wij voor een sollicitatie? 
Als je je belangstelling in een functie bij WoningNet kenbaar maakt, verzamelen we van jou de volgende informatie:
Contactgegevens 
We verzamelen je naam, adres, woonplaats, e-mailadres en telefoonnummer;
dit is noodzakelijk voor ons om contact met je kunnen opnemen.
Gegevens over je kwalificaties, vaardigheden en arbeidsverleden 
We verzamelen je relevante kwalificaties en je arbeidsverleden zoals die
zijn opgenomen in het curriculum vitae en de sollicitatiebrief, de informatie
door jou gegeven tijdens gesprekken, en zoals die blijkt uit referenties,
indien jij deze tijdens de sollicitatie aandraagt en de resultaten van
assessments of proeven. Voorafgaand aan indiensttreding controleren wij
daarnaast paspoort en identiteitskaart en doen we een social media check. 
Assessments en proef van bekwaamheid (case presentatie)
Tijdens de sollicitatie kunnen wij je vragen om proef van bekwaamheid uit te
voeren of aan een assessment deel te nemen. De resultaten daarvan gebruiken wij
om een completer beeld te vormen van je geschiktheid voor de functie waar je op
solliciteert. Als we je voor een programmeeropdracht toegang willen geven tot
onze systemen, is het daarnaast mogelijk dat we jouw IP-adres nodig hebben.
Je beschikbaarheid 
Wij vragen altijd naar je beschikbaarheid tijdens de sollicitatieprocedure. Zo
weten we of je beschikbaarheid aansluit op onze vacature. Als we je daarna
een aanbod doen, kunnen we bovendien afspraken maken over een startdatum.
Salaris
Voor het maken van een goede selectie, vragen wij in het begin stadium van het
selectieproces of de gepubliceerde salarisindicatie zoals gepubliceerd in onze
vacaturetekst, passend is voor jou als kandidaat. 
Primaire en secundaire arbeidsvoorwaarden 
Als we jou een aanbod willen doen, is het nodig om je persoonsgegevens te
verwerken in de primaire en secundaire arbeidsvoorwaarden die deel uitmaken van
de arbeidsovereenkomst.
Bijzondere persoonsgegevens 
Tijdens je sollicitatie zullen wij nooit vragen naar je politieke voorkeuren,
geaardheid en geloofs- of levensovertuigingen of vragen stellen over je
gezondheid. Let wel op: indien je gezondheid rechtstreeks van belang is voor de
functie waarop je solliciteert, bijvoorbeeld omdat je niet kunt voldoen aan
belangrijke onderdelen van de functie vanwege een ziekte of beperking, dan ben
je wel verplicht dit ons te melden tijdens de sollicitatie.
Ook zullen wij nooit tijdens je sollicitatie naar je identiteitspapieren
vragen. Wij vragen alleen naar je nationaliteit als je een verblijfs- of
werkvergunning nodig hebt om voor WoningNet te kunnen werken. Als je deze
informatie zelf verstrekt, verwerken wij ze niet verder, behalve waar het gaat
om informatie over je gezondheid, om waar nodig voorzieningen voor je te
treffen.
Hoe komt WoningNet aan je persoonsgegevens?
Zelf verstrekt Bijna alle persoonsgegevens die WoningNet verwerkt tijdens je sollicitatie zijn door jezelf verstrekt. Bijvoorbeeld door het insturen van je sollicitatie, of de informatie die je verstrekt tijdens een gesprek.
Via een derde partij We kunnen je persoonsgegevens echter ook via een andere weg binnenkrijgen, bijvoorbeeld als je via een recruitmentbureau, detacheringsbureau of als je via een platform zoals LinkedIn hebt gesolliciteerd. In dat geval kunnen we de
gegevens bekijken die je hebt opgenomen in je profiel dat door jou ingevuld is
op zo’n platform. Daarnaast kunnen we aanvullende informatie ontvangen van
referenten die je zelf hebt opgegeven.  
Wie krijgt toegang tot jouw gegevens bij WoningNet?  
Bij WoningNet en Het Vierde Huis krijgt de HR-afdeling toegang tot je
persoonsgegevens. Daarnaast krijgen alleen overige medewerkers en bij WoningNet
en Het Vierde Huis werkende opdrachtnemers toegang tot je persoonsgegevens als
dat noodzakelijk is voor een goed verloop van je sollicitatie.
Dienstverleners
Verder verwerken dienstverleners zoals onze webhost, de aanbieder van ons
recruitmentplatform Recruitee, en (waar van toepassing) detacherings- en
werving- en selectiebureaus en de (sub)verwerkers van deze partijen jouw
persoonsgegevens.
Referenten
Als we contact opnemen met een door jou opgegeven referent of voormalig
werkgever, kan een derde partij op de hoogte raken van jouw sollicitatie. Jij
beslist zelf of je referenten voordraagt; dit is niet verplicht. Tijdens dit
contact met de referent verstrekken wij verder geen inhoudelijke informatie
over je sollicitatie.
Overheidsinstanties 
Alleen als we daartoe wettelijk verplicht zijn, delen we je persoonsgegevens
met overheidsinstellingen zoals instanties voor rechtshandhaving,
toezichthouders en rechtbanken.
Geen doorverkoop 
WoningNet en Het Vierde Huis verkoopt nooit de gegevens door die jij als
sollicitant aan ons hebt verstrekt.
Jouw rechten 
Je hebt de volgende rechten als het gaat om de persoonsgegevens die wij van jou
als sollicitant verwerken:
• Je hebt recht op duidelijke, transparante en begrijpelijke
informatie; 
• Je kunt de persoonsgegevens die wij van jou verwerken altijd kosteloos inzien; 
• Je kunt ons vragen om je persoonsgegevens te wijzigen of te
verwijderen; 
• Onder bepaalde omstandigheden kunnen wij persoonsgegevens aan jou
overdragen; 
• Je kunt bezwaar maken tegen onze verwerking of ons vragen de verwerking te
beperken.
Wil je een van deze rechten uitoefenen? Stuur dan een bericht naar: functionarisgegevensbescherming@woningnet.nl.
Daarbij kunnen we jou wel altijd vragen om je te identificeren. Als je voor dit
doel een kopie van je paspoort of ander identiteitsbewijs meestuurt, vragen we
je om je pasfoto onherkenbaar en je BSN onleesbaar te maken, zoals aangegeven
op deze pagina: < https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/fraude-voorkomen-met-kopie-id-bewijs>
Je hebt altijd de mogelijkheid om een klacht in te dienen bij de Autoriteit
Persoonsgegevens over onze verwerking van persoonsgegevens of bij een afwijzing
of niet-tijdige behandeling door WoningNet van jouw verzoek
ten aanzien van jouw privacy. Ook kun je in beroep gaan bij de rechter.
Internationale doorgifte 
Onze sollicitatiegegevens bewaren wij op het platform Recruitee, welke binnen
de EU is gevestigd.  Alle persoonsgegevens die door Recruitee namens hun klanten worden verwerkt, worden verwerkt binnen de Europese Economische Ruimte. De persoonsgegevens die onder de DPA vallen, worden momenteel verwerkt in Duitsland, Ierland en Nederland.

Hoe lang bewaart WoningNet of Het Vierde Huis je persoonsgegevens? 
We slaan alle persoonsgegevens die nodig zijn voor je sollicitatie op tot
maximaal 4 weken nadat de sollicitatieprocedure is afgelopen. Als we je op een
later moment nog eens willen benaderen voor een vacature, bewaren we je
gegevens maximaal 160 dagen. 
Vragen of opmerkingen? 
We nemen al jouw vragen, opmerkingen en verzoeken serieus. We blijven graag met
je in contact over jouw privacy bij WoningNet en Het Vierde Huis, ook als je
ergens niet tevreden over bent. Heb je vragen over de verwerking van je
persoonsgegevens als sollicitant? Dan kun je altijd contact opnemen met onze
functionaris gegevensbescherming op functionarisgegevensbescherming@woningnet.nl.

































﻿

Information Security Officer (ISO, 28-36 uur)

Functieomschrijving

Vereisten

Helemaal klaar!