Information Security Officer

Doorsturen
 
  • Vakgebied IT
  • Dienstverband Fulltime
  • Vacaturenummer VAC-10027316
  • Locatie Rotterdam
  • Type overeenkomst Secondment via YER
  • Branche IT & Telecom

Over deze vacature

Ben jij een (potentiele) expert op het gebied van Security? Heb jij een sterk analytisch vermogen en werk je graag kwaliteitsgericht? Lees dan snel verder!

Wij zijn op zoek naar een zeer bekwame en gemotiveerde Cyber Security Officer om het team van onze opdrachtgever te versterken. De ideale kandidaat moet een goede technische achtergrond in cyberbeveiliging hebben en best practices en standaarden kunnen implementeren om de vertrouwelijkheid, integriteit en beschikbaarheid van hun systemen en gegevens te waarborgen.

Functie

De Information Security and Continuity Officer maakt deel uit van het Security Office, dat wordt geleid door de manager Security Office. Als Information Security and Continuity Officer ben je verantwoordelijk voor de uitvoering en het onderhoud van de Information Security en Business Continuity processen in een uitbestede omgeving. Dit omvat technische, proces- en organisatieaspecten zoals de uitvoering van controles en bewustzijn.


Als Information Security and Continuity Officer werk je onder andere:

  • Beveiligings- en continuïteitsrisicobeheer en -beoordelingen (zoals A.I.C.-classificaties).
  • Opzetten en uitvoeren van beveiligings- en continuïteitsbeleid en -standaarden.
  • Uitvoering van beveiligingsbeoordelingen inclusief SOx- en ISAE340 2-gerelateerde controles.
  • Opstellen van technische en managementrapportages.
  • Securitybeheer en incidentafhandeling.
  • Beheer van leveranciersbeveiliging en continuïteit.
  • Beveiligingsadvies en -ondersteuning bij projecten.
  • Proactieve monitoring van bedreigingen en trends op het gebied van beveiliging.
  • Fungeren als linking pin tussen verschillende outsources omgevingen (Datacenter, Workplace, Managed SOC (Security Operations Center).
  • Business Continuity ondersteuning zoals update plannen, uitvoeren van oefeningen en BCM ondersteuning.
  • Teamwork binnen het beveiligingskantoor en afstemming met leveranciers en organisatie.
  • Beveiligingstoezicht op IT-leveranciers (orkestratie).

Bedrijf

De opdrachtgever is een vermogensbeheerder met een beheerd vermogen van maar liefst honderden miljarden euro's. Zij bedienen zowel particuliere als professionele klanten met innovatieve beleggingsproducten, diensten en oplossingen. Opertationeel actief in 15 landen met een hoofdkantoor in Rotterdam, Nederland.

Aanbod

  • Een sterk marktconform salaris via YER, passend bij jouw opleiding en ervaring;
  • Minimaal 25 vakantiedagen en 8% vakantietoeslag;
  • 13de maand;
  • Reiskostenvergoeding;
  • Goede pensioenregeling;
  • Zeer aantrekkelijke secundaire arbeidsvoorwaarden;
  • 9 op de 10 YER professionals treden na hun inleentermijn via YER in vaste dienst bij de opdrachtgever;

Profiel

Je bent een zeer gemotiveerde professional die graag wil groeien, leren en nieuwe vaardigheden wil opdoen. Je bent een flexibele teamspeler met probleemoplossend vermogen die zich comfortabel voelt in het werken onder strakke deadlines in een hectische omgeving. Je hebt een relevante opleiding op minimaal HBO Bachelor werk- en denkniveau, of vergelijkbaar, uitstekende communicatieve vaardigheden en een sterke persoonlijkheid. De kandidaat moet zowel autonoom als in het team kunnen functioneren. Ervaring met operationele veiligheid en continuïteit is een must, kennis van de financiële sector en asset management industrie is een pre.

Daarnaast beschik je over de volgende vaardigheden, kennis of ervaring:


  • Ervaring op het gebied van informatiebeveiliging.
  • Minimaal 1 tot 5 jaar werkervaring in een Cyber Security functie.
  • Vloeiend in Nederlands en Engels (zowel gesproken als geschreven).
  • Houdt prioriteiten recht en kan gemakkelijk bijsturen indien nodig.
  • Vermogen om effectief, constructief en professioneel te communiceren.
  • Sterk analytisch vermogen, pragmatisch en kwaliteitsgericht.
  • Kennis van security en IT- en informatiebeveiligingskaders en rapportagestandaarden, zoals ISO27001, NIST Cyber. Framework, NIS/ENISA-regelgeving, EBA en ECB/DNB/AFM-richtlijnen, COBIT, ISAE 3402, SOC1 en/of SOC2.
  • Technische praktijk kennis over informatiebeveiligingsmaatregelen en cyberdreigingsmanagement.
  • Relevante achtergrond en certificeringen: CISSP, CISA, CISM of vergelijkbaar.
Doorsturen