Information Security Officer

Treed jij op als het geweten van de Directie Dienstverlening Sociale Verzekeringen (DSV) op gebied van informatiebeveiliging?

Organisatie onderdeel Dienstverleningsorganisatie SVB
Locatie Utrecht
Opleidingsniveau Academisch
Uren maximaal 36
Geplaatst 04-12-2017

Wat ga je doen?    

De directie DSV is verantwoordelijk voor de uitvoering van verschillende Sociale wetten zoals de AOW en Kinderbijslag. Een belangrijk onderdeel bij de uitvoering is informatiebeveiliging, Privacy en Risicomanagement, waarbij zorg wordt gedragen voor het beschikbaar houden van aan de SVB toevertrouwde persoonsgegevens en het waarborgen van de vertrouwelijkheid en integriteit.

De Information Security Officer (ISO) ontwikkelt, implementeert, onderhoudt en actualiseert het beveiligingsbeleid voor de directie DSV in samenspraak met de DSV Portefeuillehouder Informatiebeveiliging en de Chief Information Security Officer. Daarbij treed je op als het geweten van de directie op het gebied van informatiebeveiliging. Je bent in staat om zelfstandig en in goede samenwerking met collega’s knelpunten te signaleren en concrete voorstellen voor verbetering te doen. Je stemt daarbij af met collega’s zowel binnen als buiten de directie. 

Als ISO stel je voor de directie regels en richtlijnen op, voortvloeiend uit het beveiligingsbeleid. Tevens analyseer je risico’s, kwetsbaarheden en afhankelijkheden en werk je samen met de DSV proceseigenaren om business continuïteitsplannen op te stellen. Onderdeel van de functie is het bewaken en bevorderen van informatiebeveiligingsstandaarden in de primaire en secundaire bedrijfsprocessen en de ondersteunende IT. Je draagt actief bij aan het ontwikkelen, in standhouden en oefenen van cyber resilience processen voor de SVB en je kan betrokken worden bij cyber incident respons activiteiten. Je vervult een actieve rol bij business- en informatieanalyses en in de voorbereidings- en realisatiefase van projecten. Daarnaast adviseer je het MT van de directie op het gebied van informatiebeveiliging en riskmanagement.

 Je handelt incidenten af en bent samen met de collega’s van unit Informatiebeveiliging & Risicomanagement (IRM) verantwoordelijk voor de werkzaamheden in relatie tot de Meldplicht Datalekken. Je stuurt op blijvende bewustwording van informatiebeveiliging en op het compliant zijn met het SVB IB-beleid, ook voer je periodieke toetsen uit. 

Wie zoeken we? 

Als persoon ben je enthousiast, gedreven, stressbestendig, klantvriendelijk en op samenwerking gericht. Met overtuigingskracht kun jij mensen motiveren en beschik je over uitstekende sociale en communicatieve vaardigheden. Je bent dan ook in staat om jouw boodschap op een goede wijze te presenteren. Je bent flexibel, maar als het moet ook vasthoudend en je bent in staat om wijzigingen op het gebied van informatiebeveiliging door te voeren.
Als ISO heb je een afgeronde opleiding op minimaal Academisch niveau en ruime werkervaring in een soortgelijke functie. Je hebt ervaring opgedaan in complexe organisaties, bij voorkeur in de (semi)overheid. Je hebt grondige kennis van informatiebeveiliging en ervaring met audits (EDP). Daarnaast beschik je over de volgende kennis en vaardigheden:

  • Grondige technische ICT-kennis, waaronder kennis van diverse ICT infrastructuren en softwareontwikkeling is een pré.
  • Bij voorkeur kennis van bedrijfsprocessen, business continuity planning en ITIL-security management en COBIT. 
  • Je bent in bezit van één van de certificeringen CISSP, CISM, CISA of daartoe bereid. 
  • Gedegen kennis van ISO 27001 en BIR. 
  • Ruime ervaring met het opstellen, bewaken en onderhouden van informatiebeveiligingsplannen en bedrijfscontinuïteit. 

Jouw werkplek

Je maakt deel uit van het IRM team (5 personen) dat gezamenlijk verantwoordelijk is voor het bepalen, uitdragen en implementeren van de SVB strategie en beleid op het gebied van informatiebeveiliging, bedrijfscontinuïteit, privacy en de digitale weerbaarheid. IRM valt onder de stafafdeling CS&O, deze afdeling zorgt voor een adequate ondersteuning van de directeuren en de managers bij de besturing van de directie. De afdeling CS&O bestaat uit 3 units, waaronder IRM.

Ga voor de SVB

Volop carrièrekansen en een prettige, inspirerende sfeer. Plus alle ruimte voor je persoonlijke en professionele ontwikkeling, bijvoorbeeld via de SVB Academie. Werken bij de SVB is werken aan jezelf. Maar natuurlijk ook aan een transparante en evenwichtige sociale zekerheid. Van de kinderbijslag tot de AOW: iedereen die er recht op heeft moet op ons kunnen rekenen. We bedienen ruim vijf miljoen klanten. Dus je levert echt een essentiële bijdrage aan de Nederlandse samenleving. 

Wat bieden we? 

De functie kent een inschaling van niveau schaal 9 binnen de CAO van de SVB. Dat betekent op basis van een fulltime dienstverband (=36 uur) een salaris van minimaal €3496,- Klik hier als u tekst wilt invoeren. en maximaal € 4668,- bruto per maand. Afhankelijk van kennis en ervaring. Exclusief vakantiegeld (8%) en een 13e maand. Je kunt rekenen op goede secundaire arbeidsvoorwaarden waaronder flexibele werktijden.

Meer weten?

  • Een assessment kan deel uitmaken van de procedure.
  • Een VOG screening maakt onderdeel uit van de selectieprocedure.

Neem voor meer informatie contact op met Kelly Engbrocks, Manager CS&O op 030 2649800.

Solliciteren
Solliciteer via de button vóór 18-12-2017 ter attentie van Asmaa Es-Sbai (HR-adviseur)

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld