Deze website gebruikt cookies die nodig zijn om de website te laten functioneren. Daarnaast gebruiken we cookies die op anonieme wijze het gebruik van de website bijhouden. Onze cookies dienen nadrukkelijk niet om je te volgen of om je iets te verkopen.
Information Security Officer
In de systemen van de SVB staan waardevolle gegevens van miljoenen burgers. Onze Information Security Officers (ISO) stimuleren dat deze gegevens worden beschermd en tegelijkertijd toegankelijk blijven voor de juiste collega’s.
Dagelijkse bezigheden van een Information Security Officer
Onze ISO’s zijn actief door de hele organisatie: dienstverlening, bedrijfsvoering en IT. Een belangrijk onderdeel van het dagelijks werk van een ISO is het uitvoeren van risicoanalyses. Waar zitten de grootste gevaren? Dit kunnen hackers zijn die proberen in te breken in het systeem of phishingmails versturen. Ook kan er een datalek ontstaan of kan fraude voorkomen.
De ISO’s van SVB zijn daarnaast de helpende hand bij het managen van de bedrijfscontinuïteit. Mocht er een calamiteit plaatsvinden, bijvoorbeeld een brand of overstroming, dan moeten de servers zo snel mogelijk weer beschikbaar zijn.
Een ISO brengt in kaart waar de risico’s zijn en welke maatregelen hiervoor moeten worden getroffen. De volgende stap is het afstemmen met collega’s. Dit kunnen Product Owners zijn, proceseigenaren, managers en directeuren. De ISO brengt advies uit en deelt de eisen voor het beveiligen van de informatie. Na verloop van tijd volgen bijvoorbeeld interviews met deze collega’s om te controleren of het advies daadwerkelijk is opgevolgd.
Een Information Security Officer bij de SVB herken je aan…
In dit werk draait alles om zorgen dat de burger krijgt waarop deze recht heeft. Dit moet zo veilig mogelijk gebeuren, maar ook op een innovatieve manier. De organisatie komt niet verder als we alle systemen dichttimmeren. Daarom maken onze ISO’s constant risico-afwegingen en zoeken ze de balans. Wat is er wél mogelijk? Ze denken na over oplossingen en bekijken hoe de SVB op een veilige manier stappen naar voren maakt en haar service constant verbetert.
Eigenschappen van ISO’s zijn een sterk analytisch vermogen, doortastendheid en een behulpzame instelling. Ze vinden het leuk om samen met andere collega’s tot een goed resultaat te komen en zijn goed bekend met onder andere de BIO (Baseline Informatiebeveiliging Overheid, gebaseerd op ISO 27001).
Evelien werkt als Chief Information Security Officer (CISO) bij de SVB: “Werken als ISO bij de SVB geeft uitdaging. Zo zijn we middels het programma Digitaal Veilig een enorme boost aan het geven aan onze cyberweerbaarheid. Help jij ons aan een veilige dienstverlening met grote maatschappelijke impact?”
Dit moet je weten over ons vakgebied IT
Bij de SVB zijn ongeveer 450 mensen werkzaam binnen het vakgebied IT. We kennen vijf afdelingen: managed services, businesssupport en drie afdelingen applicatie-onderhoud en ontwikkeling. Deze laatste drie zijn onderverdeeld in Sociale Verzekeringen (SV), PGB en bedrijfsvoering (generiek). Gezamenlijk zijn de afdelingen verantwoordelijk voor alle technologie binnen de SVB.
We ontwikkelen applicaties in het hele spectrum: soms klein, soms voor miljoenen klanten. We zorgen er natuurlijk ook voor dat alles 24/7 in de lucht blijft op onze complexe infrastructuur. Dat doen we deels in scrumteams die één of meerdere webapplicaties technisch beheren, maar voor wat oudere systemen of situaties waar scrum minder toegevoegde waarde heeft, werken we ook in reguliere teams. In teamverband met Agile-ontwikkelmethodes.
Uitgelichte vacatures
DevOps Engineer
- Arbeidsduur: 32 uur
- Salaris: 4.556,- tot 6.027,-
- Opleidingsniveau: hbo, mbo+, hbo+
- Locatie: Amstelveen
Senior Scrum Master
- Arbeidsduur: 32 tot 36 uur
- Salaris: 4.556,- tot 6.027,-
- Opleidingsniveau: hbo, mbo+
- Locatie: Amstelveen
Senior IT Beheerder
- Arbeidsduur: 36 uur
- Salaris: 4.075,- tot 5.336,-
- Opleidingsniveau: wo, hbo
- Locatie: Amstelveen
Verhalen van collega's
"Er heerst een can do-mentaliteit waarbij ik me erg thuis voel "Marc - Sectiemanager Security & Continuity