Information Security Officer

Het werk van DNB gaat over financiële stabiliteit en duurzame welvaart. Daar heb jij als information security officer ook impact op. Jij draagt bij aan de digitale beveiliging van DNB en daarmee aan de beveiliging van Nederland. Je bent instaat risicoanalyses uit te voeren en beleid te schrijven waardoor de informatiebeveiliging binnen DNB gewaarborgd blijft. Cyberaanvallen vormen steeds vaker een serieuze dreiging voor bedrijven en organisaties. Daarom zoeken wij een information security officer die in staat is te communiceren met medewerkers, management en IT. Jij vormt de linking-pin en bent adviseur richting deze collega’s.

Als onderdeel van de afdeling Digital Security Services ga je te werk als adviseur, onder leiding van de CISO. Je helpt de organisatie inzicht te krijgen in de informatiebeveiligingsrisico’s en op basis daarvan aan welke maatregelen voor hun systemen of applicaties nodig zijn. Je schrijft beleid samen met onze Operational Risk Management afdeling. Als information security officer ben je een vraagbaak op het gebied van informatiebeveiliging voor ieder onderdeel van de organisatie. 

Wat ga je verder nog doen?

• Je voert risicoanalyses uit en bepaalt security-requirements.
• Je schrijft beveiligingsadviezen voor de eigenaar van een informatiesysteem. 
• Je begeleidt beveiligingsonderzoeken (bijvoorbeeld hacktesten) en schrijft de bijbehorende rapportage.
• Je adviseert over beleidsstukken op het gebied van informatiebeveiliging. 
• Je geeft gevraagd en ongevraagd advies op het gebied van informatiebeveiliging.
• In voorkomende gevallen ben jij adviseur tijdens Cyber Security incidenten, ondersteund de CISO en denk je mee over de (juiste) te nemen stappen.

Je werkt als information security officer in Amsterdam bij de afdeling Digital Security Services, van de divisie Data, Informatie & Technologie (DIT). De divisie DIT bestaat uit ongeveer 190 fte, voornamelijk specialisten op het gebied van IT, van mbo tot en met wo niveau en van alle leeftijden. De afdeling Digital Security Services is verantwoordelijk voor het bewaken van de IT-infrastructuur van DNB tegen cyber aanvallen (Cyber Defense Center), de uitgifte en beheer van autorisaties, het uitvoeren van forensisch onderzoek, het schrijven van het DNB-securitybeleid en adviezen over informatie beveiligingsrisico’s. Je komt te werken in een klein, gemotiveerd en internationaal georiënteerd team, genaamd het Information Security Office. 

Bij DNB werken we hybride. Ons kantoor in Amsterdam is onze thuisbasis, de plek waar we elkaar ontmoeten, waar we met elkaar kennis delen en (samen)werken. Uitgangspunt is dat je ten minste de helft van je wekelijkse werktijd op kantoor. Tegelijkertijd is er ook voldoende ruimte om een werkplek en -tijd te kiezen waar we ons werk het beste kunnen doen en waar we zo veel mogelijk waarde kunnen toevoegen. En natuurlijk zorgen we dat je ook thuis uitstekend kunt werken met laptop, telefoon en een goede thuiswerkplekinrichting.

Je bent energiek, leergierig, toont initiatief en kunt zelfstandig werken. Je bent analytisch sterk, ziet snel verbanden en beschikt over goede communicatieve en schriftelijke vaardigheden in het Nederlands en Engels. 

Waar zijn we verder nog naar op zoek?

• Je hebt een bachelor of master in een relevante studierichting, bijvoorbeeld (Information) security management. 
• Je hebt affiniteit met het information security vakgebied, ICT en Cloud technologieën (bij voorkeur Microsoft gerelateerd) en minimaal 3 jaar ervaring in het vakgebied informatiebeveiliging, bij voorkeur in de vorm van een adviserende rol.
• Aanvullende certificeringen zijn een pre, bijvoorbeeld CISSP, CISM of CIPP/E, evenals het hebben van aantoonbarre kennis van de ISO27001 norm en kennis/ervaring van software ontwikkeling.

Een 36-urige werkweek - 32 uur kan ook - met werk midden in de financiële en economische actualiteit. Bij een betrouwbare en maatschappelijk betrokken werkgever die voortdurend inspeelt op de veranderende eisen van onze omgeving. En die doorlopend innoveert. We staan als instelling midden in de samenleving. Onze mensen zijn gedreven en betrokken bij hun werk binnen een maatschappelijke context. Wij zien een diverse en inclusieve werkomgeving als één van de voorwaarden om als organisatie succesvol te zijn en onze doelstellingen te blijven bereiken. 

Dit biedt jou volop kansen je verder te verdiepen en nieuwe ervaringen op te doen. In Nederland, maar ook daarbuiten. Je start met een jaarcontract, bij goed functioneren en wanneer de (organisatorische) omstandigheden niet wijzigen is er uitzicht op voortzetting.

De overige goede arbeidsvoorwaarden die horen bij deze functie:

• Een salaris van minimaal € 3.700,-- en maximaal € 7.000,-- bruto per maand, op basis van een 36-urige werkweek. De uiteindelijke inschaling is onder meer afhankelijk van je kennis en ervaring.
• Een 13de maand, 8% vakantietoeslag berekend over 13 maanden en een vrij besteedbaar persoonlijk budget van 5,9% van je 12-maandssalaris.
• Pensioenopbouw op basis van middelloon met voorwaardelijke indexatie. Eigen bijdrage in de premie 6,68%.
• Een volledige vergoeding van je OV-reiskosten woon-werkverkeer óf vergoeding van je reiskosten met eigen vervoer, in 2023 tegen € 0,21 per km en vanaf 2024 tegen € 0,22 per km.
• Een internetvergoeding van € 50,-- netto per maand.
• Veel mogelijkheden jezelf door opleiding en training zowel vakinhoudelijk als persoonlijk te blijven ontwikkelen.
• Een goede balans tussen je professionele en je privéleven. In deze functie is het mogelijk om 4 dagen van 9 uur te werken.