W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy90zxjnb3mvanbnl2jhbm5lci1kzwzhdwx0lwpvynmuanbnil1d

Information Security Officer

  • Locatie:

    Noord-Holland

  • Expertise(s):

    COBIT

  • Type vacature:

    Vast dienstverband

  • Contact e-mail:

    joerlemans@tergos.nl

  • Gepubliceerd:

    6 maanden geleden

  • Consultant:

    Jorn Oerlemans

Als Information Security Officer voer je risico analyses uit op systemen, processen en organisatie onderdelen, toets en challenge je de organisatie op ingerichte information security maatregelen en adviseer je over verbeteringen. Je speelveld betreft de gehele organisatie en alle IT van mainframe tot en met mobiele applicaties. Ook werken aan betere en veilige dienstverlening voor onze klanten? Zie jij information security ook als een business enabler? Waar denk jij aan bij een volgende stap? Maak werk van je doelen en ontwikkel je zowel professioneel als persoonlijk!

De functie

Als Security Officer II toets én adviseer je de eerste lijn (bijv. business, IT, dochters) op Information Security risk management aspecten en controls. Je bent de gesprekspartner van de stakeholders in de ‘3 Lines of Defence’ inclusief regulators.
Daarnaast voer je zelfstandig, in overleg met de stakeholders, onderzoeken uit naar de volwassenheid van bepaalde processen en producten op het gebied van Information Security. Daarin identificeer je zo vroeg mogelijk relevante tekortkomingen en risico's en adviseer je over de wijze om deze op te lossen. Dat vergt niet alleen (technische) Information Security kennis, maar ook overtuigingskracht en vasthoudendheid. Niet alleen naar de IT organisatie maar ook naar de business, dochters en (externe) toezichthouders. Je draagt bij aan het QA proces van het team en bent betrokken bij initiatieven om onze dienstverlening te verbeteren.Je bent tevens een senior die in staat is junior risk managers aan te sturen en te begeleiden.

De werkomgeving

Het Information Security Risk Management (ISRM)  team telt ruim 12 medewerkers, kent een internationale sfeer - de voertaal is in sommige gevallen Engels -, werkt met andere risk partijen en CISO afdelingen, intensief samen en maakt nadrukkelijk ruimte voor (onderlinge) kennisdeling. Het is een inspirerende omgeving waarin je je Information Security hart kunt ophalen: zowel inhoudelijk als qua sfeer. Onze klanten zien ons steeds meer als business partner en vertrouwen op onze analyses en adviezen. De Corporate Information Security Office (CISO) is een afdeling die bestaat uit ongeveer 300 hoog opgeleide en gespecialiseerde professionals, werkend aan alle aspecten van information security. Werken bij deze organisatie betekent nog beter worden in wat je doet. Wij begrijpen klanten, vertalen hun ambities naar gemeenschappelijk succes en winnen zo vertrouwen. We willen dat onze klanten onze producten begrijpen. Dat betekent dat we soms 'nee' verkopen als het risico van een product voor een klant te groot is. Klantbelang is ook een overzichtelijk productaanbod bieden.

Jouw profiel

Je bent vaktechnisch en communicatief zeer sterk, beschikt over overtuigingskracht en vasthoudendheid, kan security issues goed vertalen naar je publiek. Daarnaast ben je bekend met de financiële wereld en heb jij een goede beheersing van de Engelse taal in zowel woord als geschrift. Daarnaast ben je nieuwsgierig en kun je op basis van wetgeving kritisch beoordelen, redeneren en adviseren. Je bent secuur maar durft ook onbekende terreinen te onderzoeken. Check je profiel: 

  • Hbo+;
  • Indien je beschikt over Information Security beroepskwalificaties (zoals CISSP, CISA, CISM, etc.) is dat een pré;
  • Minimaal 5 jaar aantoonbare ervaring in IT;
  • Minimaal 3+ jaar aantoonbare ervaring in Information Security (IS) of Technology Risk Assessment;
  • Kennis van en ervaring met security processen, technologieën en architectuur;
  • Ervaring met het schrijven en reviewen van IS documenten en rapporten;
  • In staat om Information Security en technologische risico’s te vertalen in voor de klant begrijpelijke taal;
  • Kennis van risk management en risk management frameworks.