Information security officer

Organisatie
De Nederlandsche Bank
Locatie
Amsterdam
Opleidingsniveau
WO
Arbeidsvoorwaarden
Marktconform
Vakgebieden
Informatie Technologie
Deze vacature is niet meer vacant

Jij draagt bij aan de veiligheid van Nederland en kan cyber risico’s analyseren als information security officer bij De Nederlandsche Bank.

Jij hebt impact

Het werk van DNB gaat over financiële stabiliteit en duurzame welvaart. Indirect heb jij daar als Information security officer ook impact op. Jij draagt bij aan de beveiliging van DNB en daarmee aan de beveiliging van Nederland. Je bent instaat risicoanalyses uit te voeren en beleid te schrijven waardoor de informatie beveiliging binnen DNB gewaarborgd blijft. Cyberaanvallen vormen steeds vaker een serieus te nemen dreiging voor bedrijven en organisaties. Daarom heeft DNB behoefte aan een Information security officer die in staat is te communiceren met IT personeel, management en de business. Jij vormt de linking pin en bent adviseur richting deze collega’s.

Zo doe je dat als information security officer bij DNB

Als onderdeel van de afdeling Digital Security Services ga je te werk als adviseur, onder leiding van de CISO. Je helpt de organisatie bepalen aan welke eisen hun systemen of applicaties moeten voldoen. Je schrijft beleid met hulp van onze Operational Risk Management afdeling. Als Information security officer ben je een vraagbaak op het gebied van informatie beveiliging voor ieder onderdeel van de organisatie (Business, Management en IT personeel).

Wat ga je verder nog doen?

  • Je voert risicoanalyses uit en bepaalt security-requirements voor projecten en activiteiten. Hiervoor gebruiken we de ESCB Information Risk Management methodologie (IRM) op basis van de ISO27002 norm.
  • Je schrijft beveiligingsadviezen voor de eigenaar van een informatiesysteem. Dit kan in de vorm van een ‘los’ beveiligingsadvies, of als pre-production security assessment (PPSA) met een risico-acceptatie-component.
  • Je begeleidt beveiligingsonderzoeken (hacktesten) en het schrijft de bijbehorende rapportage voor het project / de informatie-eigenaar.
  • Je adviseert over beleidstukken op het gebied van informatie beveiliging.
  • Je geeft gevraagd en ongevraagd advies op het gebied van informatiebeveiliging (inclusief beleidsadvies).
  • In voorkomende gevallen ben jij adviseur tijdens Cyber Security incidenten en denk je mee over de (juiste) te nemen stappen.

Hier doe je dat

Je werkt als Information security officer in Amsterdam bij de afdeling Digital Security Services, van de divisie Data, Informatie & Technologie (DIT). De divisie DIT bestaat uit specialisten op het gebied van Data en ICT, van mbo tot en met wo niveau en van alle leeftijden. De divisie DIT is ingericht als een Internal Service Company, waarbij vijf domeinteams worden onderscheiden: Toezicht & Resolutie, Monetair & Statistiek, Intern Bedrijf. Per domeinteam is er een of meerdere afdeling(en), eventueel met één of meer onderliggende secties die de ICT verzorgen. Daarmee zijn de domeinteams een belangrijk en duidelijk aanspreekpunt voor de business. Daarnaast zijn er de afdelingen Vendor Management, CIO Office, Data Services, Strategy, Architecture & Way of Working, Operations en Digital Security Services.

Deze vacature ontstaat binnen de afdeling Digital Security Services. Deze afdeling is verantwoordelijk voor het bewaken van de ICT infrastructuur van DNB voor cyber aanvallen (Cyber Defense Center), de uitgifte en beheer van autorisaties, het uitvoeren van forensisch onderzoek, het schrijven van het DNB security beleid en adviezen over informatie beveiligingsrisico’s. Je komt te werken in een klein, gemotiveerd en internationaal georiënteerd team, genaamd het Information Security Office.

Bij DNB werken we hybride. Ons kantoor in Amsterdam is onze thuisbasis, de plek waar we elkaar ontmoeten, waar we met elkaar kennis delen en (samen)werken. Tegelijkertijd is er ook voldoende ruimte om een werkplek en -tijd te kiezen waar we ons werk het beste kunnen doen en waar we zo veel mogelijk waarde kunnen toevoegen. En natuurlijk zorgen we dat je ook thuis uitstekend kunt werken met laptop, telefoon en een goede thuiswerkplekinrichting.

Dit breng je mee

Je bent energiek, leergierig, toont initiatief en kunt zelfstandig werken. Je bent analytisch sterk, ziet snel verbanden en beschikt over uitstekende communicatieve en schriftelijke vaardigheden in het Nederlands en Engels.

Waar zijn wij verder nog naar op zoek?

  • Je hebt een bachelor of master in een relevante studierichting, bijvoorbeeld (Information) security (management).
  • Je hebt minimaal 5 jaar relevante werkervaring op het gebied van Information Security en beschikt over een geldige CISSP-certificering.
  • Je hebt aantoonbare kennis van de ISO27001 (en 2) norm en affiniteit met het information security vakgebied, ICT en Cloud technologieën (bij voorkeur Microsoft gerelateerd).
  • Aanvullende certificeringen zijn een pre, bijvoorbeeld CISM, CISA, CIPP/E, CIPM, Cloud security certificeringen.

Dit bieden we je

Een 36-urige werkweek met werk midden in de financiële en economische actualiteit. Bij een betrouwbare en maatschappelijk betrokken werkgever in Amsterdam, die voortdurend inspeelt op de veranderende eisen van onze omgeving. En die doorlopend innoveert. We staan als instelling midden in de samenleving. Onze mensen zijn gedreven en betrokken bij hun werk binnen een maatschappelijke context. Wij zien een diverse en inclusieve werkomgeving als één van de voorwaarden om als organisatie succesvol te zijn en onze doelstellingen te blijven bereiken. Dit biedt jou volop kansen je verder te verdiepen en nieuwe ervaringen op te doen. In Nederland, maar ook daarbuiten. Je start met een jaarcontract, bij goed functioneren en wanneer de (organisatorische) omstandigheden niet wijzigen is er uitzicht op voortzetting.

De overige goede arbeidsvoorwaarden die horen bij deze functie:

  • Een salaris van minimaal € 4.050,-- en maximaal € 6.650,-- bruto per maand, op basis van een 36-urige werkweek. De uiteindelijke inschaling is onder meer afhankelijk van je kennis en ervaring.
  • Een 13de maand, 8% vakantietoeslag berekend over 13 maanden en een vrij besteedbaar persoonlijk budget van 5,9% van je 12-maandssalaris.
  • Pensioenopbouw op basis van middelloon met voorwaardelijke indexatie. Eigen bijdrage in de premie 6,54%.
  • Een volledige vergoeding van je OV-reiskosten woon-werkverkeer.
  • Veel mogelijkheden jezelf door opleiding en training zowel vakinhoudelijk als persoonlijk te blijven ontwikkelen.
  • Een goede balans tussen je professionele en je privéleven. In deze functie is het mogelijk om 4 dagen van 9 uur te werken.

Solliciteer nu!

Wil jij als information security officer werken met impact? Solliciteer dan direct op deze vacature! Als sollicitatie ontvangen we graag uiterlijk 18 juli 2022 een motivatiebrief en je complete cv.

Wil je ons nog wat beter leren kennen? Bekijk hier de video's en testimonials van collega's en luister naar onze podcasts. Heb je eerst nog vragen? Hieronder staan onze contactgegevens, we vertellen je graag meer!

Voor de justitiële screening is deze functie ingedeeld in profiel 2a. Meer informatie over de screening vind je op de pagina Over ons > Sollicitatieproces.

Deze vacature is bedoeld om op te solliciteren, niet voor acquisitie.

Vacature informatie

Organisatie: De Nederlandsche Bank

Locatie: Amsterdam

Opleidingsniveau: WO

Meer vacatures