
Information Security Officer - Risk Management
Brand New Day
Amsterdam, North Holland, Netherlands
6.000 – 7.150 / month
Hybrid
Intermediate
3 uur geleden geplaatst
Vacaturesamenvatting
Bij Brand New Day is informatiebeveiliging cruciaal voor onze dienstverlening. Als information security officer ben je verantwoordelijk voor het waarborgen van effectieve informatiebeveiliging en adviseer je het management over risico's en verbeteringen.
In deze functie ben je de onafhankelijke sparringpartner op het gebied van informatiebeveiliging binnen onze organisatie. Je zorgt ervoor dat onze informatiebeveiliging niet alleen voldoet aan normen, maar ook daadwerkelijk functioneert in de praktijk. Je combineert strategisch denken met een pragmatische aanpak en ontwikkelt beleid, beoordeelt risico’s en ziet toe op de effectiviteit van beheersmaatregelen. Je volgt de laatste ontwikkelingen in cyberdreigingen, technologische vooruitgang en wet- en regelgeving, zoals DORA, om ervoor te zorgen dat Brand New Day hierop anticipeert.
Als information security officer maak je deel uit van de afdeling riskmanagement (tweede lijn) en houd je toezicht op de beheersing van informatiebeveiligingsrisico’s binnen de bank. Je houdt je onder andere bezig met:
Je werkt intensief samen met collega's van IT, compliance, privacy, operational-riskmanagement en met externe leveranciers. Ook neem je deel aan het Information Security Incident Response Team (ISIRT). Geen dag is hetzelfde; je bespreekt risicoanalyses met de directeur IT, presenteert rapportages aan de directie of beoordeelt de uitkomsten van penetratietests.
De afdeling riskmanagement bestaat uit negen collega's met expertise op het gebied van operational risk, financial risk en information security. Binnen de tweede lijn heb je een onafhankelijke positie binnen de organisatie. Je adviseert gevraagd én ongevraagd, stelt kritische vragen waar nodig en helpt de organisatie om beheerst verder te groeien. Je rapporteert rechtstreeks aan het Head of Risk Management.
Jij bent iemand die energie krijgt van het verbeteren van informatiebeveiliging binnen een organisatie waar je écht invloed hebt. Je vindt het leuk om complexe risico’s begrijpelijk te maken en weet mensen mee te nemen in je adviezen. Je bent analytisch sterk, kritisch waar nodig en pragmatisch waar het kan. Je schakelt gemakkelijk tussen directie, IT-specialisten en leveranciers en voelt je prettig in een organisatie waar verantwoordelijkheid laag in de organisatie ligt. Daarnaast beschik je over:
Herken je jezelf in deze beschrijving? Dan moedigen we je aan om te solliciteren. Wij kijken ernaar uit je te ontmoeten!
Vereiste vaardigheden
Toezicht
Compliance
Cloud Security
Organisatie
planning
Incident Response
rapportages
ISO 27001
Informatiebeveiliging
Management
Bootstrap (Framework)
COBIT
NIST
Control
Assurance
Analysis
Reporting
Disaster Recovery
Information Security
Engels niveau
Fluent
Nog steeds zelf aan het zoeken?
Laat het werk aan ons over.
TotaMatch werkt voor jou
Wij scannen dagelijks duizenden vacatures en laten het je weten als er een match is. Zelf zoeken is niet nodig.
Anoniem, veilig en gratis
Je profiel blijft anoniem. Je werkgever ziet het niet. Jij kiest wanneer je zichtbaar wordt.
Binnen 3 minuten klaar
Beantwoord een paar vragen en maak in enkele minuten je profiel. Zonder verplichtingen.
Over TotaMatch
TotaMatch helpt professionals werk te vinden dat echt past bij hun werkgeluk. Wij geloven dat werk meer is dan alleen een inkomen. Het is een bron van voldoening, groei en trots. In plaats van eindeloos te scrollen door vacaturesites, werkt TotaMatch voor jou. Ons platform analyseert continu duizenden kansen en identificeert rollen die aansluiten bij wat voor jou echt belangrijk is. Jij kunt je focussen op je werk en de mensen om je heen. Wij zorgen ervoor dat je nooit een betere kans mist.