Vacature

ICT Security Officer

We begrijpen elkaar en onze klanten, vertalen hun ambities naar gemeenschappelijk succes en verdienen zo vertrouwen. We willen dat onze klanten onze producten begrijpen. Dat betekent dat we soms ‘nee’ moeten verkopen als het risico van een product voor een klant te groot is. Klantbelang is ook: een overzichtelijk productaanbod bieden en helder communiceren.n afwachtende houding en bent incidenten graag voor. Je zoekt de kwetsbaarheden op en bedenkt hier oplossingen voor.

Solliciteren Lees verder

Over Stater

Wie zijn wij?

Wie is Stater eigenlijk? Wellicht heb je nog nooit van ons gehoord, dus wij leggen je graag uit wat we doen. Binnen stater ontwikkelen en leveren wij hypothecaire diensten en platformen voor externe geldgevers. Met onze producten en diensten beheren wij 40% van de hypotheken in Nederland. Werken bij ons is dus werken bij een organisatie die midden in de maatschappij staat met producten die veel Nederlandse gezinnen (indirect) raken. Onze klanten zijn o.a. grote Nederlandse banken en andere geldverstrekkers.

Over deze functie

Wat ga je doen?

In de functie van ICT Security Officer ben je verantwoordelijk voor invulling en uitvoering geven aan het ICT beveiligingsbeleid binnen Stater. In deze functie werk je nauw samen met IT Operations, je werkt zowel in projecten als zelfstandig. De ICT Security Officer ziet het belang van ICT beveiliging binnen de organisatie in en kan deze toelichten en uitdragen.Je helpt de business vooruit door elke stap zo veilig mogelijk te maken. Je denkt mee, adviseert en werkt samen met onze development teams om informatiebeveiliging te borgen in het prille stadium van onze producten. Kortom: een constante co-creatie en security by design!De Stater organisatie is jouw grootste opdrachtgever en het samenwerken met de business is een van jouw key drivers. Je vervult een sleutelpositie bij het waarborgen van de vertrouwelijkheid, beschikbaarheid en integriteit van de in de systemen vastgelegde informatie van onze klanten, hun consumenten, business partners, leveranciers en de eigen medewerkers.

Wat je doet:

Functioneel en technisch beheer van security applicaties; Data Discovery, Data Loss
Prevention en Privileged Access Management;
Vulnerability management, Systeem hardening en Patch Management;
Het vaststellen en verifiëren van controles zodat aan de assuranceverwachtingen van onze klanten kan worden voldaan.
Controles op beveiligingscriteria, coördinatie en rapportages over incidenten, het verzorgen van risicoanalyses en aanbevelingen bij maatregelen of incidenten;
Draagt mede zorg voor naleving van (wijzigingen in) het beveiligingsbeleid door het aanspreken op gedrag, het geven van advies en informatie aan gebruikers, (project) managers en medewerkers en in voorkomende gevallen aan klanten;
Stimuleren van beveiligings-bewustzijn door o.a. teams te leren security by design toe te passen;
Het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen;
Toetsing bij aanschaf van IT aan beleid en standaarden, selectie trajecten, toetsing aan architectuur en IT beleid. Kijkt naar inpasbaarheid op technische en organisatorische aspecten. Geeft aanschafadvies v.w.b. IT beveiliging producten;
Onderhouden van contacten met IT Security leveranciers;
Monitort de externe ontwikkelingen op security gebied en vertaalt deze naar relevante adviezen; • Faciliteert penetratietesten;
Threat modeling sessies aan Agile Development teams

Overtuigd? Direct solliciteren

Skills

Naar wie zijn wij op zoek?

Iemand met:

Een Hbo-diploma, voorkeursrichting Security.
Minstens 4 jaar werkervaring. Bij voorkeur in de financiële sector.
Kennis op gebied van ICT, ITIL Security management..
Kennis van Agile Manifest en Scrum raamwerk.
Information security (IS) beroepskwalificaties, zoals CCSP, CISSP, CISM of OCSP is een pré.
Kennis van IS risk management (frameworks) zoals ISO2700, ISAE300 , en DORA
Aantoonbare affiniteit met zaken als: Securityprocessen, -technologieën en architecturen, applicatie security en encryptie.

Verder ben je:

Analytisch sterk.
Communicatief vaardig, zowel verbaal als schriftelijk in het Nederlands en Engels.
Contactuele vaardigheden.
Sterk in het overbrengen van kennis.
Ontwikkelgericht.

Wat bieden we je aan?

Het begint natuurlijk bij een uitdagende functie en een werkomgeving waar jij je thuis voelt, maar ook de overige arbeidsvoorwaarden zijn uiteraard belangrijk. Hier een aantal van onze arbeidsvoorwaarden op een rijtje:

Een organisatie waar jij centraal staat met maximale aandacht voor jouw ontwikkeling. Ons Stater Learning
Center biedt je op onze kosten de ruimte om sterker te worden op persoonlijk en inhoudelijk vlak. Interne doorgroei stimuleren en faciliteren wij.
Ons salaris is opgebouwd uit twee componenten. Naast een bruto maandsalaris van €4.586,- tot €5.733,-
(schaal 21) bieden wij een flexibel inzetbaar budget. Waar zet jij dit budget voor in? Geniet je van extra vakantiedagen, laat je dit liever uitbetalen of kies je een andere optie?
NS Business card of een reiskostenvergoeding.
Hybride werken is bij ons heel normaal. Om dat te faciliteren bieden wij je een goede thuiswerkvergoeding en een thuiswerkplek.
Een goede pensioenregeling, wij vinden het belangrijk dat je later ook nog profijt hebt van je inzet bij ons.

Gerelateerde vacatures

Application Consultant Documents & Correspondence

Technology

Als Application Consultant met specialisme Uitingen, adviseer je zowel interne als externe klanten over de inzet van bestaande of nieuw te realiseren…

Amersfoort Fulltime

Solliciteer

Software Engineer .NET