Chief Information Security Officer (CISO)

Organisatie
Locatie
Utrecht/'s-Hertogenbosch (hybride)
Opleidingsniveau
WO
Arbeidsvoorwaarden
Marktconform
Vakgebieden
Deze vacature is niet meer vacant
Zo ziet jouw baan eruit

VAN BELOFTE NAAR IMPACT: SNELLER, DIGITALER, WENDBAARDER
De Volksbank zet in op groei door de klantrelatie verder te versterken en de maatschappelijke impact van wat de bank doet, te vergroten. Binnen de Volksbank is één uniforme agile werkwijze geïntroduceerd met zelfstandige, integraal verantwoordelijke (klant)teams. Met deze agile organisatiestructuur en werkwijze is de bank in staat om klantgerichter, efficiënter en effectiever te werken. Lees meer over de strategie: strategie 2021-2025: van belofte naar impact.

ORGANISATIE
Bij de Volksbank wordt Agile als meer dan alleen een werkwijze gezien, het is een andere manier van denken. Sterker nog, de hele organisatie is Agile ingericht en bestaat enerzijds uit een aantal domeinen (‘Hubs’) en anderzijds uit diverse Expertise Centers (EC’s). Binnen de Hubs wordt gewerkt aan het ‘wat’, waarbij integrale klantreisteams en serviceteams zorgen voor tevreden klanten met een groeiend producten- en serviceaanbod. Bij de Expertise Centers wordt gewerkt aan het ‘hoe’ en zijn ze verantwoordelijk voor kaders en de standaarden. Ook zorgen de EC’s ervoor dat er voldoende medewerkers met de juiste kennis en vaardigheden beschikbaar zijn voor de Hubs. Met als doel: een wendbaardere organisatie die nog meer impact maakt voor de klanten van de Volksbank!

De Hubs bestaan uit multidisciplinaire teams die ingedeeld zijn naar:
  • Diensten (’Klantservice Hubs’), zoals bankieren, wonen, ondernemen;
  • Merken (‘Klantrelatie Hubs’), zoals ASN Bank, SNS, RegioBank;
  • Ondersteuning (‘Enabling Hubs’), zoals de Platform Hub die verantwoordelijk is voor de generieke IT-infrastructuur dienstverlening.
Het Expertise Center Tech (EC Tech) is met bijna 800 specialisten een autoriteit op de expertisegebieden tech, architectuur, IT processen, security & continuity. De specialisten formuleren beleid, kaders en standaarden (way of working) en hebben een heldere toekomstvisie op de ontwikkeling van deze expertisegebieden binnen de Volksbank. EC Tech is verantwoordelijk voor het hoe (kaders en richtlijnen), de capaciteit (resources & tooling) en de vakontwikkeling via gildes. EC Tech bestaat uit een leadership team, 24 clusters met tech medewerkers en drie kernteams: Architectuur, IT Processen en Security & Continuity. Zie de uitleg van Michel Ruijterman over: Transformatie van de IT-organisatie.

FUNCTIE
Als Kern Lead Security & Continuity (interne functietitel) ben je de Chief Information Security Officer (CISO) van de Volksbank. De kern Security en Continuity (S&C) bepaalt uitvoerbaar beleid, kaders en standaarden voor Security & Continuity en monitort de aantoonbare toepassing hiervan. Belangrijk daarbij is dat beleid voorschrijvend en fit-for-purpose is en dat deze begrijpelijk is en gedragen wordt. Hierdoor ontstaat een betere veiligheid en continuïteit die in onze genen zit. Daarnaast zorgen we voor actuele stuurinformatie die bruikbaar is voor iedereen.

Je rapporteert aan de Expertise Lead EC Tech. Daarnaast heb je escalatielijnen naar de Chief Information Officer (CIO) in de Executive Committee en naar het lid van de Raad van Commissarissen met IT in de portefeuille.

De eindverantwoordelijkheid van het Kernteam Security & Continuity (S&C), bestaande uit 1 adjunct CISO, 7 security specialisten en 3 continuity specialisten, ligt bij jou. Jij acteert als product owner voor het S&C team: je prioriteert de activiteiten van het team en hebt de visie voor de toekomst van Security & Continuity. Bij het tot stand komen hiervan laat je je adviseren/ondersteunen door de rest van het team en S&C gerelateerde gildes. Je primaire focus is vanuit het Kernteam meer extern gericht op de inhoudelijke Volksbank-brede S&C thema’s. Als CISO werk je nauw samen met de adjunct CISO waarvoor je de HR verantwoordelijkheid draagt. De focus van de adjunct CISO is meer intern gericht op de ontwikkeling van het team (inclusief HR verantwoordelijkheid), het vak en de S&C gerelateerde gildes.

Jij creëert waarde voor klanten. Dit doe je door bij te dragen aan het realiseren van strategie en doelstellingen van de Volksbank en EC Tech, door het kernteam S&C daarin te leiden en door deel te nemen aan het EC Tech leadershipteam. Naast dat je eindverantwoordelijk bent voor het kernteam S&C, ligt jouw focus op realisatie van S&C strategie, beleid en expertise ontwikkeling.

Waarde die je toevoegt:
  • Je creëert en borgt een klimaat van vertrouwen, eigenaarschap, samenwerking en klantfocus binnen jouw team(s).
  • Je vertaalt de strategie, doelstellingen en KPI’s van de organisatie naar doelstellingen en KPI’s voor jouw team(s), je zorgt voor prioritering, monitort de voortgang en stuurt waar nodig bij.
  • Je ontwikkelt (samen met) jouw team(s) performance, productiviteit en volwassenheid.
  • Je participeert in events rondom prioritering en bereidt deze vanuit jouw team(s) voor en levert zo een bijdrage aan het opstellen van de (integrale) roadmap.
  • Je bent financieel en risk verantwoordelijk en zorgt voor een integrale sturing op budget, risicomanagement en compliance.
  • Je bouwt op en onderhoudt relaties met interne en externe stakeholders en representeert hierbij de Volksbank.
  • Je geeft invulling aan de gedeelde waarde en zorgt dat deze in balans zijn binnen de doelstellingen van jouw team(s).

Expertise:
  • Je bent verantwoordelijk voor het ontwikkelen en monitoren van toepassing en effectiviteit van beleid, kaders en standaarden vanuit jouw expertisegebied, zodat de organisatie in staat wordt gesteld om op uniforme wijze te werken.
  • Je zorgt voor een continue kennis- en vaardighedenontwikkeling bij jezelf en binnen jouw team(s), zodat het niveau van jou en jouw medewerkers aansluit bij de kennis- en vaardighedenbehoefte in de organisatie en dat optimaal ingespeeld wordt op interne en externe ontwikkelingen.
  • Je bent verantwoordelijk voor de employee journey en ontwikkeling van medewerkers binnen jouw team(s), zodat optimaal bijgedragen wordt aan de doelstellingen van de organisatie.
  • Je leidt, ontwikkelt en coacht jouw medewerkers met behulp van HR-instrumenten en technieken om de kwalitatieve en kwantitatieve bezetting binnen jouw teams te realiseren en voor de toekomst te waarborgen.

PROFIEL
De Volksbank zoekt een verbindende CISO die inhoudelijke kennis en ervaring op het vakgebied S&C combineert met verbindende managementkwaliteiten. Je kunt goed organiseren en vindt het leuk om het beste in mensen naar boven te halen. Je coacht je team, luistert en faciliteert. Vastberaden, doortastend en met lef pak jij samen met je team de S&C vraagstukken op. In een omgeving met veel verschillende belangen durf je knopen door te hakken en je rug recht te houden. Als het nodig is, verkoop jij gerust een ‘nee’. Dat maakt jou voor S&C specialisten en andere collega’s een lichtend voorbeeld en inspiratiebron.

Wat jou succesvol maakt in je functie:
  • Je bent een faciliterend en dienstbaar leider, waarbij je jezelf, jouw team(s) en de organisatie uitdaagt om continu te leren, te verbeteren en te vernieuwen.
  • Je bent erop gericht om jouw team optimaal in hun kracht te zetten en maakt continu verbeteren mogelijk. Je bouwt een band op met jouw team en helpt hen om hun doelen te behalen door besef te creëren over hun verantwoordelijkheden en performance.
  • Je bent gericht op de toekomst en kent de visie van je team en/of organisatie of formuleert deze. Je vertaalt de visie naar doelstellingen en acties en voorziet de consequenties hiervan.
  • Je weet impact te maken op anderen en hen te overtuigen door jouw standpunten en argumenten goed onderbouwd te presenteren. Je speelt effectief in op tegenargumenten of weerstand.
  • Je motiveert en stimuleert medewerkers en het team. Je geeft op deze manier richting voor optimale samenwerking en taakuitvoering, waarbij jij de ontwikkeling van potentiële talenten binnen het team niet uit het oog verliest.
  • Je weet je aan te passen aan veranderende omstandigheden, taken, verantwoordelijkheden of mensen en staat open voor nieuwe informatie en standpunten en stelt het plan en doel bij indien nodig.
  • Je motiveert en ondersteunt medewerkers bij het behalen van hun resultaten en geeft hen de ruimte en ondersteuning om zich te ontwikkelen.
Verder heb je:
  • Aantoonbaar WO werk- en denkniveau;
  • Ruime ervaring met faciliterend leidinggeven aan specialisten;
  • Ruime kennis en ervaring op het (cyber) security expertisegebied, waaronder: Security and Risk Management, Asset Security, Security Architecture and Engineering, Communication and Network Security, Identity & Access Management (IAM), Security Assessment and Testing, Security Operations en Software Development Security;
  • Ruime kennis en ervaring op het Continuity expertisegebied, waaronder: Business Continuity Management (business impact analysis, business continuity planning), IT Continuity Management en Crisis Management (response and recovery plans, testing of plans & crisis communications);
  • Ruime ervaring op deze expertisegebieden bij voorkeur bij een financiële instelling of een andere complexe onder toezicht staande organisatie;
  • Uitstekende adviesvaardigheden op directie- en senior managementniveau;
  • Relevante certificeringen op het security vakgebied (bv. CCISO/CISSP/CISA/CISM/CCSP/CEH);
  • Kennis van de relevante wet- en regelgeving en je bent op de hoogte van relevante best practices in de financiële sector;
  • Ruime ervaring met agile werken;
  • Ervaring in het vernieuwen en verder ontwikkelen van een afdeling in een veranderende omgeving.
Daarnaast beschik je over de volgende competenties:
  • Klantgericht: je weet als geen ander de klanten het gevoel te geven dat ze ertoe doen. Je bouwt een goede band op door afspraken na te komen, je oprecht te interesseren en nét dat beetje verder te gaan.
  • Resultaatgericht samenwerken: jij snapt dat je samen verder komt als iedereen zijn steentje bijdraagt; aan onze bank én aan de maatschappij. Je bent daadkrachtig, werkt met focus en maakt dingen af.
  • Continu verbeteren en vernieuwen: door jouw nieuwsgierigheid kom je steeds weer met creatieve oplossingen, waarbij jij data en digitale mogelijkheden slim weet te benutten. Zo blijf je leren, worden de resultaten van het team beter en groeit de organisatie.
Agile denken en doen bij de Volksbank
Onze héle organisatie is agile ingericht. Dit betekent dat de klant centraal staat bij alles wat we doen. In zelfstandige, multidisciplinaire klantreisteams maken we de reis die klanten afleggen binnen onze kanalen zo relevant en persoonlijk mogelijk. De verantwoordelijkheid ligt bij de agile klantreisteams en leidinggevenden staan in dienst van deze teams. Als collega’s werken we resultaatgericht samen en we willen blijven leren en verbeteren. Voor de klant én onszelf. Samen maken we onze organisatie wendbaarder en gaan we nog meer impact maken voor onze klanten en op de maatschappij.

Meer weten over agile werken bij de Volksbank? Check onze Agile & Jij-pagina.

Word jij onze nieuwe collega?
Upload je motivatie en cv via de sollicitatiebutton. We nemen dan zo snel mogelijk contact met je op. Voor meer informatie over de sollicitatieprocedure kun je terecht bij Nancy van de Wiel, corporate recruiter, via nancy.vandewiel@devolksbank.nl.

Wij werken op een prettige manier samen met een aantal preferred suppliers. Acquisitie wordt daarom niet op prijs gesteld.

Vacature informatie

Organisatie: de Volksbank

Locatie: Utrecht/'s-Hertogenbosch (hybride)

Opleidingsniveau: WO