De afdeling Legal en Risk bestaat uit vier teams, t.w. Risk, Assurance Services, Information Security en Legal. Als Chief Information Security Officer binnen Stater ben je verantwoordelijk voor het opstellen, bijstellen en vernieuwen van het informatiebeveiligingsbeleid. Controleren op de werking en naleving van dit beleid en de daaruit voortvloeiende maatregelen hoort daar bij, evenals het voorbereiden en begeleiden van informatiebeveiligingsaudits in verband met Staters ISO 27001 certificering.
De Risk teams hebben met alle organisatieonderdelen van Stater te maken, van Sales & Marketing tot aan de IT-organisatie. Maar ook met Audit, peers bij klanten van Stater en externe accountants en auditors voor periodieke audits/controles. Aandachtsgebieden in deze functie zijn o.a. SRA’s, HLRA’s, RSA’s, RIR, ORC, Risk Framework, Policy Framework, NFRD’s, data incidenten, privacy, fraude en WFT. Je rapporteert aan de Directeur Legal en Risk en je acteert op tactisch en operationeel niveau.
Het (lijn)management adviseren op de uitwerking van dit beleid is een belangrijk onderdeel van het werk van de CISO. Daarnaast rapporteer je ook periodiek aan het management over beveiligingsincidenten en de afhandeling daarvan. Je initieert periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses. Informatiebeveiligingsbewustzijnsprogramma’s opzetten valt ook onder jouw verantwoordelijkheid. Verder treed je op als informatiebeveiligingsadviseur (voor het management) bij nieuwe ict-voorzieningen en bij ingrijpende veranderingen in de ict-infrastructuur heb jij een belangrijke rol. Uiteraard sta je open voor feedback over eventuele beveiligingsincidenten vanuit de gebruikersorganisatie.
Naast je dagelijkse werkzaamheden leid je projecten die als doel hebben de beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op langere termijn te handhaven en waar nodig te verbeteren. Het spreekt voor zich dat je op de hoogte blijft van de laatste ontwikkelingen op het gebied van informatiebeveiliging en zo nodig met verbetervoorstellen komt. Zoals je hier boven leest heb je als CISO binnen Stater te maken met een breed werkveld. Belangrijk is daarbij dat jij de samenwerking met het team IT Security zoekt en in staat bent informatiebeveiliging hoog op de agenda te houden in de organisatie. \Jij blijft continue in beweging om te bepalen wat nodig is voor Stater en haar klanten. Zo slaag jij er in om een adequaat informatiebeveiligingsbeleid te voeren.
Jij realiseert je dat het vertrouwen van de stakeholders effect heeft op de continuïteit van de organisatie. De informatiebeveiliging van Stater naar een hoger plan tillen, daar haal jij je energie uit. Of je nu bij directie of bij klanten aan tafel zit, jij kunt en durft strategisch organisatieadvies geven. Daarbij kun je ook wel tegen een beetje weerstand. Doelen en prioriteiten stellen gaat je niet alleen goed af, je kunt ook aan anderen uitleggen wat er moet gebeuren en waarom. Je bent goed in verwachtingsmanagement en met jouw eigen doorzettingskracht en vastberadenheid weet je ook anderen te motiveren tot verandering. Je kunt goed het overzicht houden in een veelheid aan onderwerpen en je bent pragmatisch. Je hebt oog voor problemen én voor oplossingen.
Je bent een ervaren Security professional en hebt aantoonbaar je kennis in dit vakgebied onderhouden.
Wat breng je verder mee:
Wij bieden je een uitdagende functie in een complexe omgeving. Hierin kun je je talenten kwijt en is er veel ruimte voor initiatieven en persoonlijke ontwikkeling.
Deze vacature bij Stater kan jouw nieuwe baan worden: solliciteer direct via onderstaande button.
Goed om te weten: Wanneer je komt werken bij Stater, wordt van je verwacht dat je binnen drie maanden na indiensttreding de bankierseed aflegt. Bij gelijke geschiktheid hebben interne sollicitanten voorrang op de procedure.