Als CISO help jij ons het informatiebeveiligingsbeleid van Stater verder vorm te geven, je acteert als adviespartner en je bewaakt de naleving van dit beleid binnen onze organisatie.
Solliciteren Lees verderWie is Stater eigenlijk? Wellicht heb je nog nooit van ons gehoord, dus wij leggen je graag uit wat we doen. Binnen stater ontwikkelen en leveren wij hypothecaire diensten en platformen voor externe geldgevers. Met onze producten en diensten beheren wij 40% van de hypotheken in Nederland. Werken bij ons is dus werken bij een organisatie die midden in de maatschappij staat met producten die veel Nederlandse gezinnen (indirect) raken. Onze klanten zijn o.a. grote Nederlandse banken en andere geldverstrekkers.
Jij helpt ons om het informatiebeveiligingsbeleid op en bij te stellen. Je controleert werking en naleving van dit beleid en neemt de daaruit voortvloeiende maatregelen. Als CISO begeleid jij informatiebeveiligingsaudits in verband met Staters ISO 27001 certificering en adviseer je de organisatie.
Naast je dagelijkse werkzaamheden leid je projecten die als doel hebben de beveiligingsmaatregelen te verbeteren. Een goede samenwerking met het team IT Security is belangrijk en het is jouw doel informatiebeveiliging hoog op de agenda te houden in de organisatie.
Je zal onderdeel uit gaan maken van de afdeling legal en risk, waar de volgende teams onderdeel van uitmaken: risk, assurance services, information security en legal. Door te acteren op tactisch en operationeel niveau krijg je met alle organisatieonderdelen van Stater te maken, van Sales en Marketing tot aan de IT-organisatie. Aandachtsgebieden in deze functie zijn SRA’s, HLRA’s, RSA’s, RIR, ORC, Risk Framework, Policy Framework, NFRD’s, data incidenten, privacy, fraude en WFT.
Daarnaast ben je verantwoordelijk voor:
• Het initiëren van periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses;
• Je treedt op als adviseur voor het management bij nieuwe ict-voorzieningen en bij veranderingen in de ict-infrastructuur. Het is daarbij belangrijk open te staan voor feedback over incidenten vanuit de gebruikersorganisatie.
We komen graag in contact met een proactieve CISO die door passie voor het vak op de hoogte is en blijft van de ontwikkelingen rondom informatiebeveiliging. Het is daarbij belangrijk dat je de juiste strategie weet te bepalen, jouw positie als specialist weet te pakken en energie haalt uit het werken in een complexe, dynamische en gezond stressvolle omgeving.
Daarnaast beschik je over:
• Een academisch werk- en denkniveau;
• Meerdere jaren ervaring als (Chief) Information Security Officer/Information Security Risk Manager;
• Zeer brede actuele kennis van Information Security management gebieden (ISO 27001/27002) en actuele kennis van methodes op het gebied van Information Security;
• Gedegen kennis van GRC structuren, Enterprise Risk management en Integrated Risk Management;
• Actuele kennis van relevante Wet & Regelgeving voor de bancaire- & verzekeringssector;
• Ervaring in het ontwikkelen van methodes en methodieken ter ondersteuning aan information security beleid;
• Kennis van de wet GDPR is een pre;
• Uitstekende communicatieve vaardigheden in zowel de Nederlandse als Engelse taal.
Het begint natuurlijk bij een uitdagende functie en een werkomgeving waar jij je thuis voelt, maar ook de overige arbeidsvoorwaarden zijn uiteraard belangrijk. Hier een aantal van onze arbeidsvoorwaarden op een rijtje:
• Een organisatie waar jij centraal staat met maximale aandacht voor jouw ontwikkeling. Ons Stater Learning Center bied je op onze kosten de ruimte om sterker te worden op persoonlijk en inhoudelijk vlak. Interne doorgroei stimuleren en faciliteren wij.
• Een tijd-voor-tijdregeling. Gebruik de tijd die je op het ene moment meer maakt op momenten die er voor jou toe doen.
• Ons salaris is opgebouwd uit 2 componenten. Naast het bruto maandsalaris van €5.700,- tot €7.160,- (schaal 23) bieden wij een flexibel inzetbaar budget. Waar zet jij dit budget voor in? Geniet je van extra vakantiedagen, laat je dit liever uitbetalen of kies je een andere optie?
• NS Business card of een reiskostenvergoeding.
• Hybride werken is bij ons heel normaal. Om dat te faciliteren bieden wij je een goede thuiswerkvergoeding en een thuiswerkplek.
• Een goede pensioenregeling, wij vinden het belangrijk dat je later ook nog profijt hebt van je inzet bij ons.
Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.
Neem dan contact op met Veroniek Smits, Recruiter via 06-253 832 08 of veroniek.smits@stater.nl.
Als Risk Officer AO/IC ben je contactpersoon en adviseur voor het lijnmanagement van Stater ten aanzien van risicobeheersing.
Bij ons adviseer je over de risico’s voor een internationaal groeiende organisatie op het gebied van privacy en data. Dit ga je doen binnen een organ…