Overslaan naar content

Senior Information Security Officer (ISO)

    Functieomschrijving

    Ben jij een ervaren Informatiebeveiligingsprofessional die energie krijgt van het versterken van de securitypositie van een snelgroeiende organisatie? Vind je het leuk om beleid te maken, dit te vertalen naar praktische maatregelen en collega’s te begeleiden in hun securityvolwassenheid? Dan is de rol van Senior Information Security Officer bij Mobility Invest Group iets voor jou! 

    Wil jij werken bij een inclusieve, dynamische organisatie waar je echt het verschil kunt maken? Bij Mobility Invest Group draait alles om samen doen, betrouwbaar en verbeteren. Je komt terecht in een snelgroeiende organisatie waar jouw ideeën écht gehoord worden en je de ruimte krijgt om te leren en impact te maken – of je nu ervaren bent of net begint. We zijn een erkend inclusief werkgever in Amersfoort: bij ons is iedereen welkom, ongeacht je achtergrond. 

     

    Wij bieden jou! 

    • Een salaris van €5.800 tot €7.500 bruto per maand (op basis van 40 uur), afhankelijk van jouw kennis en ervaring; 

    • Dagelijks een verzorgde lunch, een eigen grand café met wekelijkse borrels, leuke teamuitjes en personeelsfeesten; 

    • Een fijne werkomgeving op loopafstand van het centrum en station van Amersfoort; 

    • Vitaliteit op de werkvloer: stoelmassages, een voetbal- en padelteam, en nog veel meer; 

    • Nog meer goede arbeidsvoorwaarden, zoals een premievrij pensioen, een zakelijk ov-reiskaart (tweede klas), fietsvergoeding en opleidingsbudget om jezelf te blijven ontwikkelen; 

    • Een open werkomgeving waarin samenwerken, humor en elkaar helpen vanzelfsprekend zijn; 

    • Een informele organisatie waar je je welkom voelt. Wij geloven dat de kracht van diversiteit en inclusiviteit de kwaliteit van ons werk verhoogt.  

     

    Wat ga je doen? 

    Als Senior Information Security Officer ben jij hét aanspreekpunt voor alles wat te maken heeft met informatiebeveiliging binnen MIG en onze labels, waaronder Reisbalans. Je maakt securitybeleid en vertaalt dit naar concrete maatregelen, begeleidt audits en zorgt dat onze systemen en processen voldoen aan de hoogste normen. Je draagt direct bij aan het veilig houden van onze applicaties waarmee we meer dan 200.000 eindgebruikers bedienen. Daarnaast: 

    • Maak en verbeter je securitybeleid en zie je erop toe dat dit juist wordt uitgevoerd; 

    • Faciliteer je de overleggen binnen het securityteam en de Agile Release Train (ART); 

    • Zet je de strategische koers uit voor het MIG securityprogramma en vertaal je dit naar securityjaarplannen; 

    • Coördineer je de increment- en sprintplanning voor het securityteam; 

    • Coördineer je partnerprojecten vanuit Cyber Security;

    • Ontwikkel en onderhoud je het ISMS samen met de Compliance Officer; 

    • Begeleid je SOC2-, ISO27001- en ISAE3402-audits en zorg je voor up-to-date systeembeschrijvingen; 

    • Evalueer je nieuwe wet- en regelgeving en vertaal je deze naar praktische aanpassingen; 

    • Beoordeel je risico’s, adviseer je over passende mitigerende maatregelen en zorg je voor opvolging via risicomanagement overleggen; 

    • Neem je initiatief in securityonderzoeken, zoals wachtwoordloos authenticeren en zero trust architectuur;  

    • Adviseer je management en ontwikkelteams over de status van en het verder verhogen van de securityvolwassenheid. 

     

    Wie ben jij? 

    • Je hebt een HBO+ werk- en denkniveau, bij voorkeur met een relevante opleiding; 

    • Je hebt minimaal 6 jaar ervaring in een rol als Information Security Officer of vergelijkbare functie; 

    • Je bent 32 tot 40 uur per week beschikbaar; 

    • Je bent het liefst woonachtig in de regio Amersfoort of reist binnen ongeveer 30 minuten naar kantoor: 

    • Je bent analytisch, communicatief sterk en in staat om complexe security vraagstukken helder te communiceren richting management en technische teams; 

    • Je hebt kennis van ISO27001 en ervaring met risicoanalyses; 

    • Je hebt ervaring met Agile werken; 

    • Je hebt ervaring met het aansturen van een team;  

    • Ervaring met cloud security (Azure Kubernetes) is een pré; 

    • Kennis van frameworks zoals ISAE 3402, SOC2 of PCI-DSS is een pré; 

    • In het bezit van relevante certificaten zoals CISSP, CISM of CISA is een pluspunt. 
       

    Meer over ons: 

    Mobility Invest Group (MIG) integreert alle vormen van duurzame mobiliteit (OV, elektrische auto, -step, -scooter en deelfiets etc.) tot één duurzame en creatieve oplossing. Dat doen wij door alle vormen van mobiliteit op een app en/of op een pas beschikbaar te stellen voor de zakelijke markt. Ook richten wij ons op duurzame CO2 mobiliteitsvraagstukken, gedragsverandering, het sociale domein, de consument en het vereenvoudigen van rittenregistratie en declaraties voor de klant en zijn werknemer. 

    Onder de Mobility Invest Group vallen een aantal (internationale) merklabels waaronder; Reisbalans, Dumoco, Dumoco International, WijMobiel en Ottimo.  

    Werk jij mee aan onze ‘way-to-zero’ voor 1 miljoen mensen?  

    We zien je CV en motivatie graag tegemoet! Solliciteer eenvoudig via onderstaande button. 

    Heb je vragen over deze vacature of wil je even sparren? Neem gerust contact op met Romy via romy.vanessen@mobiliteitsfabriek.nl of bel naar +31 6 23 28 17 86. Ze helpt je graag verder! 

    Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld. 

    of

    Privacy statement© Mobility Invest Group 2025