None

DE FUNCTIE

De afdeling Legal en Risk bestaat uit vier teams, t.w. Risk, Assurance Services, Information Security en Legal. Als Chief Information Security Officer binnen Stater ben je verantwoordelijk voor het opstellen, bijstellen en vernieuwen van het informatiebeveiligingsbeleid. Controleren op de werking en naleving van dit beleid en de daaruit voortvloeiende maatregelen hoort daar bij, evenals het voorbereiden en begeleiden van informatiebeveiligingsaudits in verband met Staters ISO 27001 certificering.

De Risk teams hebben met alle organisatieonderdelen van Stater te maken, van Sales & Marketing tot aan de IT-organisatie. Maar ook met Audit, peers bij klanten van Stater en externe accountants en auditors voor periodieke audits/controles. Aandachtsgebieden in deze functie zijn o.a. SRA’s, HLRA’s, RSA’s, RIR, ORC, Risk Framework, Policy Framework, NFRD’s, data incidenten, privacy, fraude en WFT. Je rapporteert aan de Directeur Legal en Risk en je acteert op tactisch en operationeel niveau.

Het (lijn)management adviseren op de uitwerking van dit beleid is een belangrijk onderdeel van het werk van de CISO. Daarnaast rapporteer je ook periodiek aan het management over beveiligingsincidenten en de afhandeling daarvan. Je initieert periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses. Informatiebeveiligingsbewustzijnsprogramma’s opzetten valt ook onder jouw verantwoordelijkheid. Verder treed je op als informatiebeveiligingsadviseur (voor het management) bij nieuwe ict-voorzieningen en bij ingrijpende veranderingen in de ict-infrastructuur heb jij een belangrijke rol. Uiteraard sta je open voor feedback over eventuele beveiligingsincidenten vanuit de gebruikersorganisatie.

Naast je dagelijkse werkzaamheden leid je projecten die als doel hebben de beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op langere termijn te handhaven en waar nodig te verbeteren. Het spreekt voor zich dat je op de hoogte blijft van de laatste ontwikkelingen op het gebied van informatiebeveiliging en zo nodig met verbetervoorstellen komt. Zoals je hier boven leest heb je als CISO binnen Stater te maken met een breed werkveld. Belangrijk is daarbij dat jij de samenwerking met het team IT Security zoekt en in staat bent informatiebeveiliging hoog op de agenda te houden in de organisatie. \Jij blijft continue in beweging om te bepalen wat nodig is voor Stater en haar klanten. Zo slaag jij er in om een adequaat informatiebeveiligingsbeleid te voeren.

HET PROFIEL

Jij realiseert je dat het vertrouwen van de stakeholders effect heeft op de continuïteit van de organisatie. De informatiebeveiliging van Stater naar een hoger plan tillen, daar haal jij je energie uit. Of je nu bij directie of bij klanten aan tafel zit, jij kunt en durft strategisch organisatieadvies geven. Daarbij kun je ook wel tegen een beetje weerstand. Doelen en prioriteiten stellen gaat je niet alleen goed af, je kunt ook aan anderen uitleggen wat er moet gebeuren en waarom. Je bent goed in verwachtingsmanagement en met jouw eigen doorzettingskracht en vastberadenheid weet je ook anderen te motiveren tot verandering. Je kunt goed het overzicht houden in een veelheid aan onderwerpen en je bent pragmatisch. Je hebt oog voor problemen én voor oplossingen.

Je bent een ervaren Security professional en hebt aantoonbaar je kennis in dit vakgebied onderhouden.
Wat breng je verder mee:

  • Een academisch werk- en denkniveau;
  • Aantal jaar ervaring als (Chief) Information Security Officer/Information Security Risk Manager;
  • Zeer brede actuele kennis van alle Information Security management gebieden (ISO 27001/27002), actuele kennis en methodes op het gebied van Information Security;
  • Gedegen kennis van GRC structuren, Enterprise Risk management en Integrated Risk Management;
  • Kennis van risk tooling in de markt en in gebruik;
  • Actuele kennis van relevante Wet & Regelgeving voor de bancaire- & verzekeringssector;
  • Ervaring in het ontwikkelen van methodes en methodieken ter ondersteuning aan information security beleid;
  • Goede communicatie/presentatie vaardigheden;
  • Organisatiesensitiviteit, contactuele vaardigheden;
  • Initiatief nemend, overredingskracht, conceptueel sterk, resultaatgericht;
  • Ervaring met project en planmatig werken;
  • Kennis van de wet GDPR is een pre;
  • Goede beheersing van de Engelse taal.

HET AANBOD

  • Een innovatieve werkomgeving met de mogelijkheid om je kennis toe te passen en uit te breiden in een internationaal werkveld;
  • Alle ruimte om je te blijven ontwikkelen en het beste uit jezelf te halen;
  • Een bruto jaarsalaris tot € 118.000,– (schaal 23) op basis van een 40-urige werkweek inclusief ons persoonlijk duurzaam inzetbaarheidsbudget, waarmee je flexibel jouw eigen arbeidsvoorwaarden kunt bepalen. Je kunt het budget bijvoorbeeld inzetten om te genieten van extra vrije dagen of het fiscaal voordelig volgen van een opleiding of het kopen van een fiets;
  • NS Business card of een reiskostenvergoeding;
  • Thuiswerkvergoeding;
  • Een goede pensioenregeling.

Wij bieden je een uitdagende functie in een complexe omgeving. Hierin kun je je talenten kwijt en is er veel ruimte voor initiatieven en persoonlijke ontwikkeling.

Deze vacature bij Stater kan jouw nieuwe baan worden: solliciteer direct via onderstaande button.

Goed om te weten: Wanneer je komt werken bij Stater, wordt van je verwacht dat je binnen drie maanden na indiensttreding de bankierseed aflegt. Bij gelijke geschiktheid hebben interne sollicitanten voorrang op de procedure.

Direct solliciteren Alle Vacatures
We maken gebruik van cookies om er zeker van te zijn dat u onze website zo goed mogelijk beleeft. Als u deze website blijft gebruiken, gaan we ervan uit dat u dat goed vindt.