Information Security Officer

Hoe zorg jij ervoor dat de medewerkers van onze opdrachtgever veilig gebruik kunnen en blijven maken van de ICT-faciliteiten? Dat hun dienstverlening op een veilige manier wordt uitgevoerd en dat de continuïteit gewaarborgd blijft? Ben je creatief in het creëren van bewustwording over IT-security, op informele wijze, bij hun collega’s en bestuurders van de fondsen? Heb jij een duidelijk beeld bij deze vragen? Dan komen we graag met je in gesprek!

Wie is onze opdrachtgever?

Onze opdrachtgever is een onafhankelijke pensioenuitvoerder. Ze ondersteunen en adviseren pensioenfondsbesturen op het gebied van vermogensbeheer, pensioenadministratie, bestuursondersteuning en deelnemerscommunicatie. Ze koppelen hoge kwaliteit aan praktisch en persoonlijk advies. Het draait om het resultaat en de houdbaarheid op de lange termijn, ze laten zichzelf niet leiden door de waan van de dag. Op hun kantoor in Amstelveen werken zij met ongeveer 175 collega’s voor grote, vaak internationale ondernemingen, waaronder KLM, Staples, IFF, SNS Reaal en Philips. Zij hebben circa 185.000 deelnemers in de administratie en beheren een vermogen van ongeveer € 24 miljard.

Enkele typeringen van hun klanten en medewerkers: ‘wat een vakmanschap’, ‘het voelt als echt persoonlijke dienstverlening’, ‘overdag wordt er hard gewerkt en tegelijkertijd is er ook veel ruimte om leuke dingen samen te doen zoals vrijmibo’s, veel sportevents en teamuitjes’. Fijne werkplekken en een super bedrijfsrestaurant zijn de kers op de taart.

Afdeling Informatie Service Management

Als Information Security Officer maak je deel uit van het team Informatie Service Management (ISM). Dat team organiseert het Informatiemanagement en ICT voor de hele organisatie samen met hun IT partners. Elke maandagochtend staan ze als team bij elkaar om vooruit te kijken naar de werkzaamheden van de komende week en elke vrijdag kijken ze terug en bespreken ze de successen van de afgelopen week. Hulpvragen worden gesteld en beantwoord. Collegialiteit staat voorop. Actueel thema is bijvoorbeeld wat ISM kan betekenen in het programma ‘Digitaal samenwerken’ voor alle medewerkers (Mobile Device Management, Office365, security).

Werkzaamheden

Als Information Security Officer (ISO) ben je verantwoordelijk voor de continuïteit en de beveiliging van de ICT van onze opdrachtgever. Vanuit die rol zorg je voor een adequaat informatiebeveiligingsbeleid en continuïteitsbeleid en ben je verantwoordelijk voor het IT control Framework. Op basis van risico analyses worden controle doelstellingen opgesteld en adequate beheersmaatregelen geformuleerd. Voor onze opdrachtgever zijn dit beleid en de beheersmaatregelen de norm voor de inrichting van beveiliging en continuïteit.

De ISO voert testen en interne audits uit, identificeert eventuele afwijkingen van de norm en stelt verbeteringen voor. Op die manier maak je de mate waarin beheersmaatregelen worden nageleefd inzichtelijk en rapporteer je daar over. Waar nodig treed jij signalerend op richting de verantwoordelijke lijn om zo risico’s onder de aandacht te brengen. Je bent verantwoordelijk voor de follow-up van bevindingen en van beveiligings-incidenten.

Als ISO toets je wijzigingen vanuit beheer en projecten aan het beveiligingsbeleid en geef je advies m.b.t. security en continuïteit in business analyses en projecten. De ISO begeleidt externe audits op het gebied van security en continuïteit en assisteert bij het vaststellen en vastleggen van het gewenste niveau van security en continuïteit bij leveranciers waaraan onze opdrachtgever gegevensopslag of –verwerking uitbesteedt. Daarnaast ben je ook aanspreekpunt voor de toezichthouder(s). Als ISO ben je aanspreekpunt voor de afdeling Juridische zaken op het gebied van informatiebeveiliging en privacy in het kader van uitbesteding. Tenslotte stimuleer je doorlopend de security awareness van alle medewerkers in de breedste zin van het woord. Binnen onze opdrachtgever is de ISO dé autoriteit op het gebied van security en continuïteit.

Jouw expertise en ervaring

  • HBO en/of WO achtergrond in informatica, bestuurlijke informatiekunde, (technische)bedrijfskunde of bedrijfseconomie bij voorkeur aangevuld met cursussen op het gebied van informatiebeveiliging, risicomanagement en bedrijfscontinuïteit.
  • Minimaal 5 jaar ervaring in het werkgebied informatiebeveiliging, risicomanagement en bedrijfscontinuïteit op tactisch of strategisch niveau.
  • Ervaring binnen de financiële dienstverlening is een pré.
  • De wensen van onze opdrachtgever met betrekking tot vakinhoudelijke kennis:

- CISSP / CISM en/of CISA gecertificeerd.

- Ervaring met het uitvoeren en auditeren van informatiebeveiligingsbeleid.

- Gedegen kennis van ISO 27001, Cobit en NIST.

- Gedegen kennis van risicomanagement (ISO31000, DNB/Focus).

- Kennis van wet- en regelgeving op informatiebeveiligings- en privacy gebied.

- Kennis van en ervaring met technische infrastructuur.

  • Voor deze functie wordt verwacht dat je flexibel, pragmatisch en probleemoplossend bent.
  • Je schrikt niet van stresssituaties en kan ook kritisch en standvastig zijn als dat nodig is.
  • Je bent organisatiesensitief en beschikt over goede samenwerkingsvaardigheden.
  • Je hebt uitstekende communicatieve vaardigheden, zowel schriftelijk als mondeling.
  • Vanzelfsprekend zoeken zij binnen het ISM-team naar een leuke en betrokken collega! 

Wat biedt onze opdrachtgever

Een afwisselende baan in een gedreven en energiek team met veel ruimte voor eigen invulling van het werk. Een prima salaris binnen een professionele organisatie waar zaken goed geregeld zijn. Goede secundaire arbeidsvoorwaarden en mogelijkheden om je verder te ontwikkelen. 

Je zult veel impact kunnen maken binnen het team en krijgt de kans om je eigen winkel te draaien! 

Details

DienstverbandVast
Uren per week32 - 40
RegioAmsterdam
NiveauSenior
OpleidingsniveauHBO, WO