You haven't searched anything yet.
Information Security OfficerWeet jij alles van cybersecurityrisico’s en begrijp je hoe belangrijk het voor een bank is om zich hiertegen te beschermen? Volg jij de trends en ontwikkelingen op het gebied van informatiebeveiliging op de voet? Heb jij aantoonbare ervaring als Information Security Officer (ISO) en vind je het leuk om naast strategisch en tactisch werk ook met je voeten in de modder te staan? Dan ben jij de ISO die bij ons past!
Over onsBrand New Day is een online pensioenbank. We beleggen het geld van onze klanten voor de lange termijn. Meestal voor een inkomen voor later (aanvullend pensioen), maar het kan ook gewoon vrij beleggen zijn voor een willekeurig doel, zoals een wereldreis of de studie van een kind.
Is het saai wat wij doen? Absoluut niet. De beleggingsmarkt is heel groot en zeer concurrerend. Beleggen is een speerpunt in de strategie van bijna alle banken en verzekeraars. Als fintech staan wij er middenin. Op onze eigen, eigenzinnige manier. Vrij en onverveerd.
We zijn geen bankiers, maar ondernemers. Daarin zijn we echt anders. Dat merk je ook als je bij ons op kantoor rondloopt. We zien vooral kansen en weinig bedreigingen. En voor politiek geneuzel hebben we al helemaal geen tijd. Zo groeien we exponentieel. We zijn bijna 15 oud en beheren inmiddels bijna 7 miljard euro voor dik 300.000 klanten.
Wat ga je doen als Information Security Officer?Als ISO van Brand New Day ben jij ervoor verantwoordelijk dat de data van klanten veilig is en dat de dienstverlening is beschermd tegen ernstige calamiteiten en verstoringen. Daarmee lever je een essentiële bijdrage aan de betrouwbaarheid van Brand New Day als veilige online financiële dienstverlener.
Je beheert het risk- en controlframework voor informatiebeveiliging en onderhoudt het bijbehorende beleid. Je monitort de naleving daarvan in samenwerking met de securityspecialisten in de eerste lijn en rapporteert daarover aan het hoofd riskmanagement, de directie en de RvC. Je analyseert de impact van trends, ontwikkelingen en bekende kwetsbaarheden, en houdt zicht op incidenten en issues. Op basis daarvan geef je adviezen over het verbeteren van beleid en beheersmaatregelen. Ook op het gebied van businesscontinuity beheer en update jij het plan en het beleid, en beoordeel je disasterrecoverytests. Verder ben je primair verantwoordelijk voor het uitvoeren van het security-awarenessprogramma en het opstellen en monitoren van ons ethical-hackingprogramma.
Brand New Day maakt op gebied van IT-infrastructuur, -beheer en -ondersteuning gebruik van verschillende externe (cloud)serviceproviders. Jij voert niet alleen risicoanalyses uit op deze dienstverlening, maar ziet ook mede toe op een beheerste en betrouwbare dienstverlening van deze partijen en bent nauw betrokken bij de selectie van nieuwe serviceproviders.
Waar kom je terecht?Onze ISO is werkzaam binnen de afdeling riskmanagement. Die vormt de tweede lijn van Brand New Day en bestaat verder uit een aantal operationeel- en financieel riskmanagers, in totaal zes personen. Je rapporteert aan het hoofd riskmanagement. Als tweede lijn opereer je onafhankelijk van de eerste lijn, geef je gevraagd en ongevraagd advies en ben je aanspreekpunt voor alles rondom informatiebeveiliging. Daarnaast neem je deel aan het Information Security Incident Response Team.
Jouw rol
Dit verwachten we van jou
Je bent graag de spil in het web voor alles op het gebied van informatiebeveiliging en businesscontinuity. Je wilt jezelf en ons bedrijf daarin steeds verder verbeteren. Je neemt daarin het voortouw en staat zelf ook met de voeten in de klei. In je werk heb je een no-nonsensehouding, ben je proactief, gezond kritisch en bewust van je eigen impact. Daarnaast heb je overtuigingskracht, een goed ontwikkeld analytisch vermogen en oordeelsvorming, en uitstekende communicatieve vaardigheden in zowel het Nederlands als het Engels.
Je beschikt over:
En dit krijg je van ons
Waar wacht je nog op?
Solliciteer meteen! Upload je cv en motivatie en doorloop deze stappen:
Stap 1: Gesprek met Eric (hoofd riskmanagement) en Selma (security-analist)
Stap 2: Gesprek met Rogier (CRO) en Nicolas (manager IT-projecten en beheer)
Stap 3: Gesprek met Pascal (manager development en security) en Gerjan (CTO)
Stap 4: Contract ondertekenen en aan de slag!
Enthousiast?
Reageer dan meteen op deze vacature. Vragen? Mail naar Anouk Schilder (hr@brandnewday.nl). Liever even bellen? Dat kan op 020 758 5343.
Wil je meer weten over hoe Brand New Day met jouw persoonsgegevens omgaat? Lees dan ons privacy statement.
Full Time
Securities
$129k-152k (estimate)
05/16/2024
07/14/2024
brandnewday.nl
AMSTERDAM, NOORD-HOLLAND
200 - 500
2010
Private
A. J. T. VELSINK
$10M - $50M
Securities
Brand New Day is an online pension bank that provides asset allocation, wealth management and insurance brokerage services.
The job skills required for Information Security Officer include Information Security, Cybersecurity, Incident Response, CISSP, ISO, etc. Having related job skills and expertise will give you an advantage when applying to be an Information Security Officer. That makes you unique and can impact how much salary you can get paid. Below are job openings related to skills required by Information Security Officer. Select any job title you are interested in and start to search job requirements.
The following is the career advancement route for Information Security Officer positions, which can be used as a reference in future career path planning. As an Information Security Officer, it can be promoted into senior positions as an Information Security Analyst V that are expected to handle more key tasks, people in this role will get a higher salary paid than an ordinary Information Security Officer. You can explore the career advancement for an Information Security Officer below and select your interested title to get hiring information.