Information Security Officer

  • Arbeidsduur: 28 tot 36 uur
  • Salaris: 3.916,- tot 5.229,-
  • Opleidingsniveau: hbo
  • Locatie: Amstelveen
Reageer uiterlijk: 03-10-2022

De ISO zorgt ervoor dat Bedrijfsvoering, de meest dynamische directie van de SVB, in control wordt gebracht. Ben jij klaar voor deze uitdaging?

3 redenen waarom dit jouw baan is

  • Omdat je jouw kennis en competenties inzet om security een hip begrip te maken binnen onze organisatie.
  • We jouw expertise kunnen benutten op de technisch/juridische kaders van beveiligingsbeleid én op de houding & het gedrag van onze medewerkers. 
  • Jij de uitdaging zoekt om bij onze directie aan de BIO (Baseline Informatiebeveiliging Overheid) te voldoen en niet bang bent door te zeggen dat je het geweten bent van de organisatie. 

Jij doet het

Als Information Security Officer (ISO) treed je op als adviseur inzake informatiebeveiliging. Jij draagt actief bij om aan de BIO (Baseline Informatiebeveiliging Overheid) te voldoen. In deze functie werk je zeer nauw samen met de Privacy Officers, de Autorisatiemanager, BCM Coördinator en de Risicomanager van de directie Bedrijfsvoering. Ook leg je een lijn met  je vakgenoten van andere directies en ons CIO Office.

Als ISO:

  • Adviseer je het management proactief op het vlak van informatiebeveiliging.
  • Beheer je en onderhoud je, in nauw samenwerking met de Privacy Officers en de Risicomanager van de directie Bedrijfsvoering het control framework inzake het beveiligings- en privacy beleid;
  • Werk je samen met de Risicomanager door analyses te maken van risico’s, kwetsbaarheden en afhankelijkheden met betrekking tot informatiebeveiliging en draag je bij aan het opstellen van business continuïteitsplannen. 
  • Bewaak en bevorder je informatiebeveiligingsstandaarden (ISO27001 / NIST) in de bedrijfsprocessen van de directie Bedrijfsvoering.
  • Draag je actief bij aan het ontwikkelen, in standhouden en oefenen van cyber resilience processen en waar nodig bij cyber incident respons activiteiten;
  • Vervul je een actieve rol bij business- en informatieanalyses en in de voorbereidings- en realisatiefase van projecten;
  • Zorg je voor het ontwerpen en beheer van autorisatierollen van de medewerkers van Bedrijfsvoering en coördineer je de taken van autorisatiemanagement.
  • Ontwerp, onderhoud en laat je toegangsschema’s van applicaties en systemen valideren;
  • Stel je taakconflictenmatrices op en onderhoud je deze; 
  • In samenwerking met de Privacy Officers draag je bij aan  PIA’s door het in kaart brengen van informatiebeveiligingsrisico’s en stel je daar maatregelen voor op;
  • Sta je samen met je team op voor blijvende bewustwording en kennis van informatiebeveiliging ('awareness').

Jij bent het

Een echte verbinder die de brug vormt tussen het beleid en de praktijk. En, omdat we een organisatie zijn die middenin de maatschappij staat, vraagt dit veel van ons én jouw verandervermogen. Je bent bestuurlijk sensitief, je kent de gevolgen en invloed van jouw beslissingen op de organisatie en beeldvorming. Je communiceert makkelijk en spreekt vanzelfsprekend de taal van je klanten & opdrachtgevers. Je zet je overtuigingskracht en je adviesvaardigheden in om de doelen van de organisatie, samen met de business, te bereiken en zorgt voor de rolzuiverheid. Jij neemt het voortouw vanuit een goed ontwikkeld organisatietalent en een sterk ontwikkeld conceptueel vermogen. En: jij beschikt over een gezonde dosis humor (onontbeerlijk binnen ons team!).

Verder:

  • Ben je (bij voorkeur) in het bezit van een CISSP-, CISM- of CISA- certificering of bereid die op korte termijn te halen.
  • Is er aantoonbare kennis van en ervaring met het behandelen van security issues, ISO 27001/27002 en Baseline Informatiebeveiliging Overheid (BIO).
  • Is er relevante meerjarige werkervaring opgedaan in een soortgelijke functie in een complexe organisatie, bij voorkeur in de (semi)overheid.
  • Is er (juridische) aantoonbare kennis van informatiebeveiliging. Dit is een must. 
  • Ben je bekend met processen van de bedrijfsvoering en begrijp je waar het om draait bij softwareontwikkeling en aanbestedingen.

Je bent bereid om je continu te blijven ontwikkelen en je kennis op jou vakgebied te vergroten. De SVB is lid van het ISF en wij betalen ook het lidmaatschap van het PvIB en ISACA.

Welke kansen bieden we jou?

Aan jou de taak om ze te pakken. Jouw uitdaging, balans en groei: het heeft onze aandacht. Kansen en mogelijkheden om te groeien als persoon en als professional zijn er genoeg. Bovendien kan jij (op basis van een 36-urige werkweek) ook rekenen op een modern arbeidsvoorwaardenpakket dat gericht is op eigen regie en keuzevrijheid met een bruto maandsalaris tot maximaal € 5.229,- (inschaling op basis van ervaring en geschiktheid).

Meer informatie over onze ijzersterke secundaire arbeidsvoorwaarden (vergoedingen, pensioen en opleidingsbudget) vind je hier.

Jouw werkomgeving

De directie Bedrijfsvoering is verantwoordelijk voor de uitvoering van Finance & Control, Human Resources, Inkoop & Contractmanagement, Facilities en het Shared Service Center Data. De directie kenmerkt zich door een breed spectrum aan taken en verantwoordelijkheden en daarmee ook door een grote diversiteit van functies en medewerkers. 

De ISO functie is ondergebracht in het HR Service Center binnen Human Resources. De ISO wordt hiërarchisch aangestuurd door de Manager van het HR Service Center en functioneel valt deze functie onder de CISO. Dit betekent een continue dynamiek tussen het vakgebied Privacy, Informatiebeveiliging, BCM en Risicomanagement versus het management en de proceseigenaren van de directie Bedrijfsvoering. 

Het huidige team bestaat uit 2 Privacy Officers, een professional met focus op informatiebeveiliging en een professional die verantwoordelijk is voor Risicomanagement en bedrijfscontinuïteit. 

Thuis werken of op kantoor? Bij de SVB noemen we dit 'Bewust Werken'. Dit gaat verder dan alleen een afweging maken tussen werken op kantoor of thuis (hybride). Met Bewust Werken maak je in overleg met je team en leidinggevende een professionele en bewuste afweging over hoe, waar, wanneer, met wie en met welke middelen jij jouw resultaten optimaal kunt behalen, zowel kwalitatief als kwantitatief. Hierin staat niet alleen het klantbelang voorop maar worden ook de belangen van onze organisatie, de teams en de medewerkers meegewogen. Er is geen dichtgetimmerd plan, maar we willen Bewust Werken realiseren door te experimenteren en te leren. Wanneer werken op locatie wel aan de orde is, is jouw werkplek te vinden aan de van Heuven Goedhartlaan in Amstelveen, dicht bij het bus/metro station en het centrum.

Meer weten?

Vragen over de sollicitatieprocedure of de functie? Neem dan contact op met Anne Besselink (Recruitment Business Partner). 

Solliciteren: jij pakt deze kans

Graag! Solliciteren kan tot en met maandag 3 oktober. 

Iedereen verdient het om zich thuis te voelen bij de SVB. Divers samengestelde teams waar iedereen ertoe doet, maken ons effectiever, creatiever en verbetert onze dienstverlening. Onze doelgroep is immers ook divers. We verwelkomen medewerkers met een grote verscheidenheid aan achtergronden en perspectieven. 

Opmerking acquisitie en VOG

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Een VOG maakt onderdeel uit van de procedure.

"Het is fijn te werken bij een organisatie die dezelfde waarden heeft als ik"
Lindsay - Hoofd Informatie- en Datamanagement
"Ik dacht ‘dit doe ik tijdelijk’, maar dat pakte anders uit"
Serap - Bestuurssecretaris
"Bijzondere plekken, verschillende culturen, veel afwisseling in het werk"
Jeanine - Beleidsmedewerker CTB

Sollicitatieproces

Ontvangst-
bevestiging

Eerste reactie

Kennismakings-
gesprek

2e gesprek

Arbeids-
overeenkomst

De SVB, de uitvoerder van volksverzekeringen in Nederland