Security Officer

Ben jij een Corporate Information Security Officer die op zoek is naar een volgende stap? Wil jij een organisatie adviseren over (Information) Security risico’s en ben je op de hoogte van de laatste wet- en regelgeving? Ben je een doener en neem je graag initiatief? Dan horen we graag van jou! 

Informatie

  • IT
  • Fulltime
  • Den Haag
"Een uitdagende baan is het zeker", zegt Wout van Wijngaarden, unit manager IT-Levering. "Je mag als Chief Information Security Officer aan de slag om de persoonlijke gegevens van 2 miljoen pensioendeelnemers met een totaal belegd vermogen van € 125 miljard beschermen tegen alle mogelijke cyber dreigingen.  

Als Chief Information Security Officer (CISO) bij MN ben je verantwoordelijk voor het initiëren, opstellen, implementeren, uitdragen en bewaken van het beleid op het gebied van informatiebeveiliging. Je geeft invulling aan het managementproces (Plan-Do-Check-Act cyclus) voor informatiebeveiliging. Tevens werk je aan organisatie brede projecten in een complex vakgebied en je opereert op de grens van pensioenbeheer, vermogensbeheer, verzekeren, staforganisatie en techniek. 
 
Jouw hiërarchische leidinggevende is de manager Kwaliteit en Verandering. Omdat security niet alleen de verantwoordelijkheid van de IV afdeling is, maar juist eigenaarschap van alle business-lines vraagt, rapporteer je aan een nog op ter richten integraal beveiligingsoverleg. 
 
Wie ben jij
Je communiceert makkelijk op verschillende niveaus: van werkniveau tot directieniveau. 
Je beweegt je makkelijk op het snijvlak van bedrijfspolitiek en de verantwoordelijkheid voor de veiligheid van gegevens van onze pensioendeelnemers, klanten en personeel.
Je herkent tijdig situaties die potentieel tot crises kunnen leiden en trekt daarbij tijdig aan de bel. Je deinst daarbij niet terug om ongemakkelijke boodschappen te geven.
Je kunt omgaan met tegengestelde belangen en denkt in oplossingen. Ook in hectische situaties (bijvoorbeeld bij een eventueel datalek of ander informatiebeveiligingsincident) blijf je rustig en stuur je het proces.  Dit ga je doen
In samenwerking met diverse interne en externe partijen ben je de spin in het web voor informatiebeveiliging:

•    Op het gebied van informatiebeveiliging stel je het MN beleid en procedures op en als boegbeeld draag je informatiebeveiliging uit binnen de MN organisatie.
•    Gevraagd en ongevraagd geef je adviezen over beveiligingsmaatregelen aan management en medewerkers op alle niveaus in de organisatie. 
•    Je initieert bewustwordingscampagnes om de kennis en vaardigheden van medewerkers op het gebied van informatiebeveiliging te verbeteren. 
•    Bij informatiebeveiligingsincidenten doe je onderzoek en bewaak je de afhandeling en stel je eventuele verbetervoorstellen op. 
•    Je controleert het effect van genomen beveiligingsmaatregelen. 
•    Je geeft functioneel leiding aan het SOC.
•    Regelmatig overleg je over informatiebeveiligingsaspecten met interne vertegenwoordigers de business, de staven, de IC, het facilitair bedrijf, communicatie en juridische zaken. Daarnaast neem je deel aan overleggen met externe partners. 
•    Je volgt actuele ontwikkelingen zowel in techniek als in nieuwe dreigingsbeelden en komt tijdig met aanbevelingen.
•    Periodiek rapporteer je over beveiligingsmaatregelen, -controles en -incidenten.
•    Je verzorgt de periodieke rapportages aan DNB waaronder het information security self-assessment en het melden van cloud-initiatieven en daaromtrent uitgevoerde risicoanalyses

Dit zijn je specs
•    Afgeronde WO opleiding, voorkeur Information Security Technology, Informatica, Bedrijfskunde of soortgelijk.
•    Minimaal één van de bekende certificeringen: CISSP, CISM en CISA is een pré.
•    Minimaal 10 jaar relevante werkervaring als Information Security Officer of Information Security consultant in een financiële of ICT- omgeving. 
•    Gedegen kennis van relevante normenkaders en frameworks, zoals ISO27001/2, COBIT, NIST.
•    Ruime ervaring met en het initiëren van professionaliseringstrajecten op het gebied van information security. 
•    Eigenaarschap, ketendenker, samenwerkingsgericht en nauwkeurig.
•    Een goede schriftelijke en mondelinge beheersing van het Nederlands. 
•    In staat zelfstandig te werken en verantwoordelijkheid te nemen.
•    Constant gericht op resultaat, hoge kwaliteit en verbeteringen.