Eric Kuik
Stroomt informatiebeveiliging door je bloedbaan? Reageer dan direct op deze mooie functie.

Information Security Officer

Argenta Spaarbank N.V.

9067280 | BREDA | Vast | HBO | 5.633 p/m | publicatiedatum

Solliciteer

Over de functie

De functie
Als Information Security Officer ben je verantwoordelijk voor het beheren en ontwikkelen van het Informatie Beveiligingsbeleid rekening houdend met het corporate beleid. Daar stopt het echter niet. Beleid schrijven is één ding, dit implementeren in de organisatie een ander. Het is aan jou om een security bewuste cultuur te creëren, risico's te signaleren en maatregelen te (laten) implementeren om risico's te mitigeren. Als Information Security Officer rapporteer je aan de ICT Manager.

Naast een hands on mentaliteit beschik je verder ook over de juiste skills om mensen te bewegen en verbinden. Dit alles leidt ertoe dat je de informatiebeveiliging onder controle hebt. Er zijn een zestal resultaatgebieden waarvoor je verantwoordelijk bent die hieronde zijn beschreven.

Beleidsbijdrage, opstellen van het Informatie Beveiligingsbeleid en bijdragen aan de ICT-beleidsontwikkeling door:

  • Leveren van input voor beleidsontwikkeling vanuit eigen deskundigheid en kennis;
  • Vertalen van strategie en beleid naar een (activiteiten-)plan voor eigen aandachtsgebied:
  • Opstellen van beleid volgens beveiligingstandaarden (ISO27001, NIST800-53);
  • Volgen van ontwikkelingen van gebruikte beveiligingstandaarden en het beleid hier vervolgens op aanpassen;
  • Volgen van ontwikkelingen in wet & regelgeving en daar het beleid op aanpassen.
Bijdrage Information Risk Management (IRM), bijdragen aan het implementeren en uitvoeren van het IRM-beleid NL door:
  • Bijdragen aan Non-Financial Risk assessments;
  • Bijhouden van de risico’s in het risico register;
  • Rapporteren over programma’s om risico’s te reduceren;
  • Uitvoeren van risk assessments gerelateerd aan Informatie Beveiliging;
  • Adviseren over accepteren, reduceren, overdragen of vermijden van de risico’s.
Security Management, uitvoeren van security incident management, access management en het kwetsbaarheden proces (pentesten, versiebeheer en updates) teneinde optimale ICT Security te realiseren door:
  • Fungeren als escalatiepunt in geval van een security incident;
  • Delen van inhoudelijke expertise bij het oplossen van security gerelateerde incidenten;
  • Begeleiden van, en inhoudelijke expertise leveren aan het onderkennen van rode lijnen in security incidenten en het continu verbeteren;
  • Organiseren van penetratietesten;
  • Meedenken over use cases op te nemen in de SIEM;
  • Inrichten en uitvoeren van awareness campagnes en training van medewerkers.
Governance (Beleid, Awareness), communiceren van het security beleid en procedures aan de organisatie, teneinde dat een eenduidig beeld van het security beleid wordt gerealiseerd en daar naar wordt gehandeld door:
  • (Laten) uitvoeren van awareness campagnes en training van medewerkers;
  • Fungeren als voorbeeldfunctie zodat medewerkers zien en snappen wat ze moeten doen of juist niet en waarom;
  • Terugkoppelen naar en advisering van Non-Financial Risk Officer aangaande haalbaarheid en aanpassing van IRM beleid.
Kennisontwikkeling,verzamelen en bijhouden van informatie, volgen van interne en externe ontwikkelingen en het overdragen van kennis door:
  • Opvolgen vakliteratuur en nieuwsbrieven;
  • Bijhouden van relevante ontwikkelingen op de markt;
  • Beheren, delen en inbedden van kennis.

Risico’s, proactief identificeren en mitigeren van strategische, tactische en operationele risico’s door:
  • Bijhouden en op de hoogte zijn van de – dagelijkse – risico’s die inherent zijn aan de producten, activiteiten, processen en systemen waaraan een bijdrage wordt geleverd;
  • Identificeren, rapporteren en waar mogelijk mitigeren van risico’s.

Functie-eisen

Wie ben jij?
Voor deze rol zoeken we, zoals gezegd, iemand die hands on is. Je vindt het leuk om het Informatie Beveiligingsbeleid neer te zetten en hier binnen de organisatie invulling aan te geven. Je bent een doener, probleemoplossend ingesteld en in staat om out of the box te denken. Je beschikt over uitstekende communicatieve en sociale vaardigheden. Je bent een verbinder zowel intern als extern. Andere competenties waar we je aan herkennen zijn:

  • Resultaatgericht werken, klantgerichtheid tonen, samenwerken, jezelf ontwikkelen;
  • Analyseren, adviseren, plannen & organiseren
De functie-eisen
  • Je beschikt over een HBO werk- en denkniveau;
  • Je hebt een opleiding in een relevante richting, bij voorkeur aangevuld met relevante certificeringen zoals bv CISSP;
  • Je hebt minimaal 3 jaar relevante ervaring met Informatie Beveiliging, bij voorkeur in een vergelijkbare rol binnen de financiële dienstverlening;
  • Je hebt kennis van AVG/GDPR;
  • Je beheerst de Nederlandse taal in woord en geschrift;

Arbeidsvoorwaarden

Voor deze rol kom je direct in dienst bij Argenta. Het maximum bruto maandsalaris o.b.v. een 36,5 urig werkweek is € 5.633,- Uiteraard wordt jouw salaris bepaald o.b.v. opleiding en ervaring. Er wordt een 36,5 urige werkweek gehanteerd waar 204,4 vakantie uren en 21,9 ADV uren op jaarbasis bij horen. Eens per jaar krijg je 8% van je jaarsalaris uitgekeerd om op vakantie te gaan of andere leuke dingen mee te doen.

Argenta kent een vaste 13e maand en een goed pensioenplan. Daarnaast ontvang je nog een toeslag van €100,- bruto per maand ter vervanging van de Belgische eetbonnen. Argenta keert geen bonussen uit. De winst die men maakt, investeert men weer in de bank, om tot een eerlijk product te komen voor haar consumenten.

Bedrijfsinformatie

Argenta is actief in het bankwezen. Ze biedt hypotheek- en spaarproducten aan particuliere klanten. Dit doet zij zowel rechtstreeks als via outsourcing partners.

Contactinformatie

Voor meer informatie neem je contact op met Oktay Cankilic via telefoonnummer 06-46101061

Werken voor Yacht
Yacht is dé organisatie van en voor professionals. Wij verbinden professionals en organisaties die het verschil willen maken. Ons doel is optimaal resultaat: jou als professional uitdagend werk bieden waarmee jij de organisaties van onze opdrachtgevers blijvend verbetert. Behoor jij tot de beste professionals in jouw vak? Wil je samen met vakgenoten het verschil maken bij toonaangevende organisaties? Dan willen we jou graag leren kennen.

Solliciteer

Uiteraard staat deze vacature open voor zowel mannen als vrouwen.