Risk manager informatiebeveiliging

Jij hebt impact
Bij DNB werk je met impact op financiële stabiliteit en duurzame welvaart. Onze informatiebeveiliging gaat dus wel ergens over. Je moet als risk manager informatiebeveiliging voortdurend scherp en vakinhoudelijk bij blijven, zodat je ons management adequaat kunt adviseren. Een voorbeeld is de aanstaande tijdelijke verhuizing, hierdoor kunnen nieuwe operationele risico’s ontstaan die we willen managen. Complex en daardoor uitdagend!

Zo doe je dat als risk manager informatiebeveiliging bij DNB
Je helpt ons management om inzicht te krijgen in wat hun risico’s zijn. Je bedenkt welke maatregelen ze kunnen en soms moeten treffen. Daarnaast is de afdeling de verbindende schakel tussen alle DNB-brede initiatieven op het gebied van informatiebeveiliging. Dit zorgt voor veel contacten binnen DNB en voor een grote diversiteit in het soort werk: soms is het technisch, soms gaat het over gedrag, dan is het weer procedureel en het kan ook gaan over fysieke beveiliging.

Wat ga je precies doen?

- Je ondersteunt onze divisies bij de uitvoering van hun risicobeheersingsproces, zowel door te adviseren en te challengen als door zelf een actieve bijdrage te leveren.
- Je monitort risico’s en je draagt bij aan rapportage over risico’s, incidenten en de beheersing van informatiebeveiliging risico’s binnen DNB door de Operational Risk Board (ORB). Je draagt bij aan het opstellen en onderhouden van het informatiebeveiligingsbeleid, je vertaalt het vastgesteld beleid naar processen en methodieken.
- Je onderhoudt het control framework voor informatiebeveiliging en je toetst de door de afdelingen uitgevoerde self-assessments.

Hier doe je dat
Je werkt als risk manager informatiebeveiliging op ons kantoor in hartje Amsterdam bij de afdeling Operationeel Risico Management (ORM), een klein team van 9 collega’s. ORM is verantwoordelijk voor het vanuit de 2elijn coördineren van het DNB-brede operationeel risicomanagement, inclusief de samenhangende raamwerken en methodologieën. We zijn vraagbaak voor de business en overige 2e lijnfuncties binnen DNB op het vlak van operationeel risicobeheer. We voeren de DNB-brede regie over de risico’s informatiebeveiliging en bedrijfscontinuïteit, waarbij de afdelingsmanager de CISO-rol vervult.

Je krijgt veel vrijheid in je werk, de sfeer op de afdeling is informeel, we helpen elkaar waar en wanneer nodig en iedereen is goed benaderbaar.

Dit breng je mee
Bij DNB werk je met inhoudelijke professionals. De kwaliteit van het werk van je collega’s is hoog. Daarom vinden we het belangrijk dat jij kunt schakelen met allerlei typen mensen en dat je je kunt voegen naar veel verschillende werkculturen. Je brengt jouw onafhankelijke oordeel met overtuiging en je begrijpt wat de organisatie nodig heeft. Je bent geduldig, je kunt goed luisteren én je kunt ook aangeven waar de grens is. Je bent in staat om zelfstandig resultaten neer te zetten. Je probleemanalytisch vermogen is goed ontwikkeld en je bent in staat om afstand te nemen van de waan van de dag. Je bent pragmatisch en flexibel en je beschikt over uitstekende adviesvaardigheden.

Waar zijn we verder nog naar op zoek?

- Je hebt een academische master in informatiebeveiliging of vergelijkbaar. Bij voorkeur heb je ook een afgeronde RE opleiding of een opleiding Certified Information Systems Security Professional of Certified Information Systems Auditor.
- Je hebt minimaal 5 jaar werkervaring op het gebied van risicomanagement, bijvoorbeeld op de information risk afdeling van een financiële instelling.
- Je beschikt over kennis van het Tree Lines of Defense model en van kennis van project- en programmamanagement. Ervaring met GRC tooling (BWise) is fijn maar geen harde eis.
- Jouw communicatieve vaardigheden zijn goed op orde, zowel mondeling als schriftelijk.

Dit bieden we je
Een 36-urige werkweek - 32 uur kan ook - met werk midden in de financiële en economische actualiteit. Bij een heel diverse, betrouwbare en maatschappelijk betrokken werkgever, die voortdurend inspeelt op de veranderende eisen van onze omgeving. En die doorlopend innoveert. Dit biedt jou volop kansen je verder te verdiepen en nieuwe ervaringen op te doen. In Nederland, maar ook daarbuiten. Je start met een jaarcontract, bij goed functioneren en wanneer de (organisatorische) omstandigheden niet wijzigen is er uitzicht op voortzetting.

De overige goede arbeidsvoorwaarden die horen bij deze functie:

- Een salaris van minimaal € 3.600,-- en maximaal € 5.900,-- bruto per maand, op basis van een 36-urige werkweek. De uiteindelijke inschaling is onder meer afhankelijk van je kennis en ervaring.
- Een 13de maand en 8% vakantietoeslag berekend over 13 maanden.
- Pensioenopbouw op basis van middelloon met voorwaardelijke indexatie. Eigen bijdrage in de premie 6,1%.
- Een volledige vergoeding van je OV-reiskosten woon-werkverkeer.
- Veel mogelijkheden jezelf door opleiding en training zowel vakinhoudelijk als persoonlijk te blijven ontwikkelen.
- Een goede balans tussen je professionele en je privéleven. In deze functie is het mogelijk om 4 dagen van 9 uur te werken.

Dit allemaal bij een werkgever in hartje Amsterdam, die prima per openbaar vervoer bereikbaar is. Waar je bovendien – afhankelijk van je functie – deels thuis kunt werken en waar we ons werk steeds vaker op een agile manier doen.

Solliciteer nu! Want bijdragen aan financiële stabiliteit en duurzame welvaart… dat is werken bij DNB

Wil jij als risk manager informatiebeveiliging werken met impact? Solliciteer dan direct op deze vacature! Als sollicitatie ontvangen we graag uiterlijk 23 april 2019 een motivatiebrief en je complete cv. Heb je eerst nog vragen? Neem dan contact op met Jeroen van Kesteren (manager) via 020 524 3888 of met Lia van Heerwaarden (recruiter) via 06 5249 6524 / c.m.van.heerwaarden@dnb.nl. We vertellen je graag meer over wat werken bij DNB zo uniek maakt!

Bij de beoordeling van kandidaten gaan wij heel zorgvuldig te werk. Dat vinden wij als betrouwbare werkgever vanzelfsprekend. Tijdens de selectieprocedure vragen we je daarom een e-assessment te maken.

Voor de screeningsprocedure is deze functie ingedeeld in profiel 2a, dit betekent dat er een justitieel antecedentenonderzoek plaatsvindt. Ook online screening kan onderdeel zijn van het proces. Meer informatie over de screening vind je op de pagina