Senior Business Information Risk Manager

Organisatie onderdeel IT
Locatie Amstelveen
Opleidingsniveau Academisch
Uren maximaal 32-36
Geplaatst 12-06-2018

Wat ga je doen?

De SVB is verantwoordelijk voor het beschikbaar houden van de aan de SVB toevertrouwde persoonsgegevens en het waarborgen van de vertrouwelijkheid en integriteit. De rechten en verplichtingen zijn vastgelegd in de wet (zoals de AVG en de Wet Computercriminaliteit). 

De Senior Business Information Risk Manager (SBIRM) treedt op als het geweten van de organisatie op het gebied van GRC. Je bent in staat om zelfstandig en in teamverband de GRC knelpunten op het gebied van met name de governance structuur te (laten) signaleren. Je bent eindverantwoordelijk voor het uitvoeren van projecten en stuurt betrokken project medewerkers aan. Deze kunnen zich zowel binnen als buiten de CIO Office bevinden. Je signaleert knelpunten en risico’s in vooral de bedrijfsprocessen en daarnaast ook de ICT-processen. Je regelt de acceptatie en komt met concrete voorstellen voor verbetering. Je stemt daarbij af met collega’s zowel binnen als buiten de CIO organisatie en creëert draagvlak voor acceptatie. Je onderhoud nauwe contacten met stakeholders in de business en met de stafafdeling. Ook weet je Business en compliance eisen te vertalen naar maatregelen in de GRC en governance omgeving en daarbuiten. Je bent verantwoordelijk voor de IB beleid, richtlijnen en GRC principes, voortvloeiend uit ERM en het ICT- en SVB beleid. Je borgt deze in bestaande governance en beheers processen. Je analyseert risico’s, kwetsbaarheden en afhankelijkheden. Je bent verantwoordelijk voor het actuele en toekomstige dreigingsbeeld voor de SVB.

Jouw belangrijke taken bestaan uit:•Het aansturen van de decentrale IB-organisatie voor GRC, BCM-onderwerpen;

  • Het coördineren van risk assessments en het bepalen van de overall risico strategie en mitigerende maatregelen;
  • Het begeleiden en uitvoeren van risico sessies voor de Directie IT;
  • Deelname periodieke afstemming uitvoeringsrichtlijnen en beveiligingsmaatregelen met CISO en andere IB-collega’s in het IB-werkveld;
  • Verantwoordelijk voor het uitwerken van de GRC en BCM gerichte uitvoeringsrichtlijnen die vallen onder de verantwoordelijkheid;
  • Het periodiek aansturen van processen die leiden tot het uitwerken, implementeren en rapporteren over de bijbehorende normen- en toetsingskaders;
  • Het onderhouden van nauwe banden met Business stakeholders en het decentrale IB-werkveld;
  • Het aansturen van het SOC m.b.t. monitoring (risk management) strategie en het cyber response proces.

Je bent onderdeel van het CISO-Team (dat valt binnen de CIO-Office van de Directie IT) met als standplaats Amstelveen. Je functionele manager is de CISO die je ook kan waarnemen. De leden van dit team hebben ieder een eigen primair aandachtsgebied, echter er wordt verwacht dat er een nauwe onderlinge samenwerking is en dat je ook de andere gebieden tot op zekere hoogte beheerst. Samenwerking met afdelingen als Audit, Juridische zaken, Communicatie en Audit zijn daarnaast ook belangrijk. 

Wie zoeken we?

  • Je hebt een afgeronde opleiding op minimaal HBO niveau en ruime werkervaring in een soortgelijke functie. Ervaring in complexe information verwerkende omgevingen, bij voorkeur in de (semi) overheid;
  • Je hebt ervaring met projectmanagement en het aansturen en managen van medewerkers (ICT en non-ICT);
  • Grondige kennis van risicomanagement, informatiebeveiliging, compliance- en audit processen, Business continuity, cyber resilience en ervaring met privacywetgeving;
  • Globale technische ICT-kennis en ICT-beheersprocessen;
  • Bij voorkeur kennis van bedrijfsprocessen, business continuity planning en ITIL-securitymanagement en COBIT;
  • Je bent in bezit van één van de certificeringen CISSP, CISM, CISA of daartoe bereid deze te halen;
  • Gedegen kennis van ISO 27001/27002, VIR/BIR en andere standaarden;
  • Ruime ervaring met het opstellen, bewaken en onderhouden van Informatiebeveiligingsplannen en bedrijfscontinuïteitsplannen.

Als persoon ben je enthousiast, gedreven, stressbestendig, klantvriendelijk en op samenwerking gericht. Met overtuigingskracht kun jij mensen motiveren en bewegen. Jij beschikt over uitstekende sociale en communicatieve vaardigheden en bent in staat om jouw boodschap op een goede wijze te presenteren. Ook in het Engels. Jij bent flexibel, maar als het moet ook vasthoudend en je bent in staat om wijzigingen op gebied van informatiebeveiliging door te voeren en daarmee bij te dragen aan de ontwikkelingen van de SVB (o.a. het agile werken). 

Jouw werkplek

Deze strategisch/tactische senior functie is gericht op met name de Business kant van informatiebeveiliging en Business continuity. Dus risk management, information security management processen governance en compliance (GRC) en Business continuity management.

Je bent in staat om zelfstandig mensen te bewegen, projecten tot een succes te leiden (accountable) en de CISO in volledige competentie te vervangen. Je stuurt decentrale IB en BCM medewerkers functioneel aan waar het gaat om met name GRC- en beleidsvraagstukken en het implementatie van beleid. Je hebt een brede belangstelling en weet Business behoefte te signaleren en in concreet strategie voorstellen te vertalen en deze middels beleid uit te (laten) voeren. Je stelt de IB strategie voor GRC en BCM op en zorgt voor goedkeuring en draagvlak en dat deze binnen de business wordt uitgevoerd.

Ook stuur je IB compliance- en riskmanagementprocessen aan en ben je verantwoordelijk voor het governance deel van de digitale weerbaarheid van de SVB. Als Senior Business Information Risk Manager ben je verantwoordelijk voor de IB risico component binnen Enterprise risk management (ERM) van de SVB. 

Ga voor de SVB

Volop carrièrekansen en een prettige, inspirerende sfeer. Plus alle ruimte voor je persoonlijke en professionele ontwikkeling, bijvoorbeeld via de SVB Academie. Werken bij de SVB is werken aan jezelf. Maar natuurlijk ook aan een transparante en evenwichtige sociale zekerheid. Van de kinderbijslag tot de AOW: iedereen die er recht op heeft moet op ons kunnen rekenen. We bedienen ruim vijf miljoen klanten. Dus je levert echt een essentiële bijdrage aan de Nederlandse samenleving. 

Wat bieden we?

Wij bieden ruime doorgroei- en opleidingsmogelijkheden, waarbij je een opleiding of training in SVB werktijd mag doen. Ook is er aandacht voor je werk-privé balans; 32 of 4x9 uur werken is mogelijk. Kom je met de auto? Geen probleem we hebben een eigen grote parkeergarage.

De functie kent een inschaling op niveau 10 binnen de CAO van de SVB. Dat betekent op basis van een fulltime dienstverband (=36 uur) een salaris van maximaal € 5.390,- bruto per maand - exclusief vakantiegeld (8%) en een 13e maand. Je kunt rekenen op goede secundaire arbeidsvoorwaarden waaronder flexibele werktijden.

Meer weten?

Neem voor meer informatie contact op met Jaap Halfweeg, Chief Information Security Officer, telefoon, 06 51535400 of neem contact op met onze IT recruiter Dorien van Eijnsbergen 06  20310069.

Solliciteren

Solliciteer via de button ter attentie van Jaap Halfweeg. 

Een VOG screening maakt onderdeel uit van de selectieprocedure.
Een assesment kan deel uitmaken van de procedure.
Voor het goed uitoefenen van deze functie is een goede beheersing van de Nederlandse taal een vereiste.  

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.