Cyber, Security, ICT, Information Security
Type Contract:Type:
Vast dienstverband
Opleidingsniveau:Opleiding:
Bachelor (EQF 6), Master (EQF 7)
Gepubliceerd op:Gepubliceerd:
28/02/2020
Information security officer
Jij draagt bij aan de veiligheid van Nederland en kan cyber risico’s analyseren als information security officer bij De Nederlandsche Bank.
Jij hebt impact
Het werk van DNB gaat over financiële stabiliteit en duurzame welvaart. Indirect heb jij daar als Information security officer ook impact op. Jij draagt bij aan de beveiliging van DNB en daarmee aan de beveiliging van Nederland. Je bent instaat risicoanalyses uit te voeren en beleid te schrijven waardoor de informatie beveiliging binnen DNB gewaarborgd blijft. Cyberaanvallen vormen steeds vaker een serieus te nemen dreiging voor bedrijven en organisaties. Daarom heeft DNB behoefte aan een Information security officer die in staat is te communiceren met IT personeel, management en de business. Jij vormt de linking pin en bent adviseur richting deze collega’s.
Zo doe je dat als information security officer bij DNB
Als onderdeel van de afdeling Digital Security Services ga je te werk als adviseur. Je helpt de organisatie bepalen aan welke eisen hun systemen of applicaties moeten voldoen. Je schrijft beleid met hulp van onze Operational Risk Management afdeling onder leiding van de CISO. Als Information security officer ben je een vraagbaak op het gebied van informatie beveiliging voor ieder onderdeel van de organisatie (Business, Management en IT personeel).
Wat ga je verder nog doen?
Je voert risicoanalyses uit en bepaalt security-requirements voor projecten en activiteiten. Hiervoor gebruiken we de ESCB Information Risk Management methodologie (IRM) op basis van de ISO27002 norm.
Je schrijft beveiligingsadviezen voor de eigenaar van een informatiesysteem. Dit kan in de vorm van een ‘los’ beveiligingsadvies, of als pre-production security assessment (PPSA) met een risico-acceptatie-component.
Je begeleidt beveiligingsonderzoeken (hacktesten) en het schrijft de bijbehorende rapportage voor het project / de informatie-eigenaar; Je adviseert over beleidstukken op het gebied van informatie beveiliging.
Je geeft gevraagd en ongevraagd advies op het gebied van informatiebeveiliging (inclusief beleidsadvies).
In voorkomende gevallen neem je deel aan CERT-overleg. Het Computer Emergency Response Team (CERT) bepaalt de handelwijze bij significante incidenten.
Hier doe je dat
Je werkt als Information security officer in Amsterdam bij de afdeling ICT Digital Security Services.
De divisie ICT bestaat uit ongeveer 190 fte, voornamelijk specialisten op het gebied van ICT, van mbo tot en met wo niveau en van alle leeftijden. De divisie ICT is ingericht als een Internal Service Company, waarbij vier domeinteams worden onderscheiden: Toezicht & Statistiek, Monetair, Intern Bedrijf en Corporate Services (DNB-breed). Per domeinteam is er een afdeling (eventueel met één of meer secties) die de ICT verzorgt. Daarmee zijn de domeinteams een belangrijk en duidelijk aanspreekpunt voor de business. Daarnaast zijn er de afdelingen Infrastructure & Operations, CIO Office en Digital Security Services.
Deze vacature ontstaat binnen de afdeling Digital Security Services. Deze afdeling is verantwoordelijk voor het bewaken van de ICT infrastructuur van DNB voor cyber aanvallen (Cyber Defense Center), de uitgifte en beheer van autorisaties, het schrijven van het DNB security beleid en adviezen over informatie beveiligingsrisico’s. je komt te werken in een klein, gemotiveerd en internationaal georiënteerd team.
Dit breng je mee
Je bent energiek, leergierig, toont initiatief en kunt zelfstandig werken. Je bent analytisch sterk, ziet snel verbanden en beschikt over uitstekende communicatieve en schriftelijke vaardigheden in het Nederlands en Engels.
Je hebt een bachelor of master in een relevante studierichting, bijvoorbeeld (Information) security (management).
Je hebt minimaal 5 jaar relevante werkervaring op het gebied van Information Security en beschikt over een geldige CISSP-certificering.
Je hebt aantoonbare kennis van de ISO27002 norm en affiniteit met het information security vakgebied en ICT.
Aanvullende certificeringen zijn een pre, bijvoorbeeld CISM, CISA, CIPP/E, CIPM, Cloud security certificeringen.
Dit bieden we je
Een 36-urige werkweek met werk midden in de financiële en economische actualiteit. Bij een heel diverse, betrouwbare en maatschappelijk betrokken werkgever in hartje Amsterdam, die voortdurend inspeelt op de veranderende eisen van onze omgeving. En die doorlopend innoveert. Dit biedt jou volop kansen je verder te verdiepen en nieuwe ervaringen op te doen. In Nederland, maar ook daarbuiten. Je start met een jaarcontract, bij goed functioneren en wanneer de (organisatorische) omstandigheden niet wijzigen is er uitzicht op voortzetting.
De overige goede arbeidsvoorwaarden die horen bij deze functie:
Een salaris van minimaal € 3.200,-- en maximaal € 5.200,-- bruto per maand, op basis van een 36-urige werkweek. De uiteindelijke inschaling is onder meer afhankelijk van je kennis en ervaring.
Een 13de maand en 8% vakantietoeslag berekend over 13 maanden.
Pensioenopbouw op basis van middelloon met voorwaardelijke indexatie. Eigen bijdrage in de premie 6,25%.
Een volledige vergoeding van je OV-reiskosten woon-werkverkeer.
Veel mogelijkheden jezelf door opleiding en training zowel vakinhoudelijk als persoonlijk te blijven ontwikkelen.
Een goede balans tussen je professionele en je privéleven. In deze functie is het mogelijk om 4 dagen van 9 uur te werken.