Deze website gebruikt cookies die nodig zijn om de website te laten functioneren. Daarnaast gebruiken we cookies die op anonieme wijze het gebruik van de website bijhouden. Onze cookies dienen nadrukkelijk niet om je te volgen of om je iets te verkopen.
Reageer uiterlijk: 07-12-2023
ISO heeft de charme om Bedrijfsvoering, de meest dynamische directie van de SVB, in-controle te houden.
3 redenen waarom dit jouw baan is
- Omdat je je charme inzet om van informatieveiligheid een hip begrip te maken binnen ons bedrijf.
- We jouw expertise kunnen benutten om jouw kennis en ervaring in te zetten, naast op de houding en gedrag bij medewerkers, vooral ook op de technisch/juridische kaders van beveiligingsbeleid.
- Jij de uitdaging zoekt om informatieveiligheid in de mindset van je collega’s binnen de directie Bedrijfsvoering vanzelfsprekend te laten worden en niet bang bent om te zeggen dat je het geweten bent van de organisatie.
Jij doet het
Als Information Security Officer (ISO) treed je op als adviseur inzake informatiebeveiliging. Jij draagt actief bij om aan de BIO (Baseline Informatiebeveiliging Overheid) te voldoen. In deze functie werk je zeer nauw samen met de privacy officers, de autorisatiemanager en de risicomanager van directie Bedrijfsvoering. Ook leg je een lijn met je vakgenoten van andere directies en de CIO office.
Als ISO:
- adviseer je het management proactief op het vlak van informatiebeveiliging;
- beheer je en onderhoud je, in nauw samenwerking met de privacy officers en de risicomanager van directie Bedrijfsvoering het control framework inzake beveiligings- en privacy beleid;
- levert een bijdrage aan de risicomanager door analyses van risico’s, kwetsbaarheden en afhankelijkheden met betrekking tot informatiebeveiliging en draagt bij aan het opstellen van business continuïteitsplannen;
- bewaak en bevorder je informatiebeveiligingsstandaarden (ISO27001 / NIST) in de bedrijfsprocessen van de directie Bedrijfsvoering
- draag je actief bij aan het ontwikkelen, in standhouden en oefenen van cyber resilience processen en waar nodig bij cyber incident respons activiteiten;
- vervul je een actieve rol bij business- en informatieanalyses en in de voorbereidings- en realisatiefase van projecten;
- zorgt voor het ontwerpen en beheer van autorisatierollen van de medewerkers van Bedrijfsvoering en coördineert de taken van autorisatie management;
- draag je in samenwerking met de Privacy Officers bij aan PIA’s door het in kaart brengen van informatiebeveiligingsrisico’s en stel je daar maatregelen voor op;
- sta je samen met je team op voor blijvende bewustwording en kennis van informatiebeveiliging ('awareness').
Jij bent het
Een echte verbinder die de brug vormt tussen het beleid en de praktijk. En oh ja, omdat we een organisatie zijn die midden in de maatschappij staat, vraagt dit veel van ons én jouw verandervermogen.
Verder ben je (bij voorkeur) in het bezit van een CISSP-, CISM- of CISA- certificering of bereid die op korte termijn te behalen.
- Je hebt aantoonbare kennis van en ervaring met het behandelen van security issues, ISO-27001/27002 en Baseline Informatiebeveiliging Overheid (BIO);
- je hebt relevante meerjarige werkervaring opgedaan in een soortgelijke functie in een complexe organisatie, bij voorkeur (semi)overheid;
- je beschikt over (juridische) aantoonbare kennis van informatiebeveiliging. Dat is een must!
- je bent bekend met processen van de bedrijfsvoering en begrijp je waar het om draait bij softwareontwikkeling en aanbestedingen;
- ben je bestuurlijk sensitief. Je kent de gevolgen en invloed van jouw beslissingen op de organisatie en beeldvorming;
- je communiceert makkelijk en spreekt vanzelfsprekend de taal van je klanten / opdrachtgevers;
- je zet je overtuigingskracht en je adviesvaardigheden in om de doelen van de organisatie, samen met de business, te bereiken en zorgt voor de rol zuiverheid;
- je neemt het voortouw vanuit een goed ontwikkeld organisatietalent en sterk ontwikkeld conceptueel vermogen;
- je beschikt over een gezonde dosis humor (onontbeerlijk binnen ons team!).
Je bent bereid om je continu te blijven ontwikkelen en je kennis op jou vakgebied te vergroten. De SVB is lid van het ISF en we betalen ook het lidmaatschap van het PvIB en ISACA.
Welke kansen bieden we jou?
Aan jou de taak om ze te pakken. Jouw uitdaging, balans en groei: het heeft onze aandacht. Kansen en mogelijkheden om te groeien als persoon en als professional zijn er genoeg. Bovendien kan jij (op basis van een 32 tot 36-urige werkweek) ook rekenen op een modern arbeidsvoorwaardenpakket dat gericht is op eigen regie en keuzevrijheid met een bruto maandsalaris tot maximaal € 5.737,- Inschaling op basis van ervaring en geschiktheid.
Meer informatie over secundaire arbeidsvoorwaarden (vergoedingen, pensioen en opleidingsbudget) vind je hier.
Jouw werkomgeving
De directie Bedrijfsvoering is verantwoordelijk voor de uitvoering van Finance & Control, Human Resources, Inkoop & Contractmanagement, Facilities en het Shared Service Center Data. De directie kenmerkt zich door een breed spectrum aan taken en verantwoordelijkheden en daarmee ook door een grote diversiteit van functies en medewerkers.
De ISO functie is ondergebracht in het HR Service Center binnen Human Resources. De ISO wordt hiërarchisch aangestuurd door de manager HR Service Center en functioneel valt deze functie onder de CISO. Dit betekent een continue dynamiek tussen de vakgebieden Privacy, Informatieveiligheid, bedrijfscontinuïteitsmanagement en Risicomanagement versus het management en de proceseigenaren van de directie Bedrijfsvoering.
Het huidige team bestaat uit 2 Privacy Officers, 1 professional met focus op informatieveligheid en 1 professional die verantwoordelijk is voor risicomanagement en bedrijfscontinuïteit.
Thuis werken of op kantoor? Bij de SVB noemen we dit 'Bewust Werken'. Dit gaat verder dan alleen een afweging maken tussen werken op kantoor of thuis (hybride). Met Bewust Werken maak je in overleg met je team en leidinggevende een professionele en bewuste afweging over hoe, waar, wanneer, met wie en met welke middelen jij jouw resultaten optimaal kunt behalen, zowel kwalitatief als kwantitatief. Hierin staat niet alleen het klantbelang voorop maar worden ook de belangen van onze organisatie, de teams en de medewerkers meegewogen. Er is geen dichtgetimmerd plan, maar we willen Bewust Werken realiseren door te experimenteren en te leren. Wanneer werken op locatie wel aan de orde is, is jouw werkplek te vinden aan de van Heuven Goedhartlaan in Amstelveen, dicht bij het bus/metro station en het centrum.
Meer weten?
Wil je eerst nog meer informatie?
Met jouw inhoudelijke vragen over de functie en het team kan je terecht bij Eva Swager-Solymosy, manager HR Service Center: 06-29076148.
Khadija Rachid, Corporate Recruiter, beantwoordt via 06-50076762 al jouw vragen over de sollicitatieprocedure.
Solliciteren: jij pakt deze kans
Graag! We zien jouw sollicitatie, voorzien van motivatie en cv, graag tegemoet. Solliciteren kan t/m 7 december 2023.
Iedereen verdient het om zich thuis te voelen bij de SVB. Divers samengestelde teams waar iedereen ertoe doet, maken ons effectiever, creatiever en verbeteren onze dienstverlening. Onze doelgroep is immers ook divers. We verwelkomen medewerkers met een grote verscheidenheid aan achtergronden en perspectieven.
Opmerking acquisitie en VOG
Een VOG aanvraag maakt onderdeel uit van de sollicitatieprocedure.
Sollicitatieproces
Ontvangst- bevestiging
Eerste reactie
Kennismakings- gesprek
2e gesprek
Arbeids-overeenkomst