Senior Information Security Officer

Standplaats: Nijmegen
Aantal uur: 36 - 40
Werk-/denkniveau: WO

Over Bovemij
Onze 750 medewerkers helpen bedrijven in de mobiliteitsbranche succesvol ondernemen, met onze verzekeringen, financieringen en data-oplossingen. We zijn een bedrijf in beweging: steeds meer zijn data de nieuwe brandstof waarmee we onze klanten helpen hun dienstverlening verder te professionaliseren en te personaliseren. Onze ambitie is om met onze portalen viaBOVAG.nl en mijnOndernemersportaal.nl meer dan 10 miljoen mensen en 10.000 mobiliteitsbedrijven te verbinden.


Jouw uitdaging
Verschillende ontwikkelingen (automatisering en digitalisering) binnen de mobiliteit- en financiële branche brengen met zich mee dat er steeds meer nadruk komt te liggen op risicobeheersing en continu verbeteren. De Senior Information Security Officer (SISO) is in de tweede lijn onafhankelijk in de organisatie gepositioneerd en werkzaam binnen de afdeling risicomanagement. Het doel van de SISO functie is zorgdragen dat informatiebeveiliging standaard is ingebed binnen de gehele organisatie, waar je te maken krijgt met verschillende type bedrijfsentiteiten. De functie is zowel een organisatorische als een technische functie. In samenwerking met de Risk Officers ben je verantwoordelijk voor het leveren van een bijdrage in het ondersteunen van de organisatie met beleid- en toezichtsvraagstukken. In samenwerking met de 1ste-lijn Security Officer en de afdeling ICT ben jij inhoudelijk adviseur bij de implementatie van verschillende technische beveiligingsonderwerpen. Tevens ben jij in staat om integraal mee te denken in een totaalaanpak om de organisatie te helpen bij de digitalisering- en automatiseringsvraagstukken.


Jouw werkzaamheden
Het betreft een nieuw op te zetten functie binnen de afdeling risicomanagement. Hierdoor is er veel vrijheid om de functie naar eigen visie in te richten, zodat het past bij Bovemij. Eén van je voornaamste werkzaamheden zal het verder inrichten van de 2de-lijn informatiebeveiliging zijn. Met de transitie naar een meer data-gedreven manier van werken betekent het dat je ook de organisatie mee zult moeten nemen in jouw visie op informatiebeveiliging en dit op zowel operationeel als strategisch niveau in de organisatie laten landen. Verder zien een deel van jouw werkzaamheden er als volgt uit:

  • Adviseren aan de 1ste lijn over de visie, beleid en strategie gericht op informatiebeveiliging en treedt op als inhoudelijk klakbord voor de organisatie;
  • Beoordelen van rapportages van in- en externe auditinstanties op relevantie voor informatiebeveiliging;
  • Begeleiden/coachen van AOIC-medewerkers voor het uitvoeren van 2de-lijn controlewerkzaamheden;
  • Geven van aanwijzingen en richtlijnen voor het verrichten van interne onderzoeken en audits (o.a. pentesten) in samenspraak met de ISO;
  • Leveren van input m.b.t. informatiebeveiliging bij programma’s en projecten i.s.m. de eerste lijn Security Officer;
  • Monitoren van interne- en externe ontwikkelingen; de 1ste-lijn adviseren met betrekking tot eventuele risico’s.


Jouw team
Binnen de hele organisatie heerst een prettige werksfeer en vinden we korte lijnen belangrijk. Je komt te werken binnen de afdeling risicomanagement. Zowel Bovemij als de afdeling risicomanagement zijn in ontwikkeling om te zorgen dat we als organisatie kunnen groeien en beter kunnen aansluiten bij onze omgeving in de mobiliteitsbranche. Hierdoor is het belangrijk dat je het leuk vindt om te bouwen en je de samenwerking actief opzoekt met collega’s. Het kleine en informele team waar je in terecht komt bestaat uit twee Operationeel Risk Officers en je leidinggevende Janneke Blom.


Jij hebt

  • Minimaal WO werk- en denkniveau, bijvoorbeeld een afgeronde technische WO-opleiding en bij voorkeur een CISM of CISSP-certificering;
  • Aantoonbare en relevante werkervaring als Information Security Officer of een vergelijkbare functie bij een financiële instelling;
  • Aantoonbare ervaring in strategie- en beleidsontwikkeling;
  • Kennis van ICT (technische infrastructuur, besturingssystemen en ontwikkel- en beheersingsmethoden), informatiebeveiliging, risicoanalyse methoden en bedrijfskundige processen;
  • Kennis van en inzicht in de ontwikkelingen binnen de financiële sector (bank, verzekeraar, financieringsmaatschappij en/of vergelijkbare organisaties);
  • Minimaal kennis van en ervaring met Wet op Financieel Toezicht, Solvency II, AVG en Gedragscodes.


Jij bent

  • Iemand met een groot verantwoordelijkheidsgevoel en een gevoel voor eigenaarschap in je werk;
  • Omgevingsbewust en weet iedereen in de organisatie zich bewust te worden van informatiebeveiliging;
  • Iemand die (pro)actief de samenwerking en verbinding opzoekt met Security/Risk Officers, bestuur, directie en managers;
  • In staat om strategisch en operationeel informatiebeveiliging in te richten;
  • Iemand die bereid is te investeren in je persoonlijke ontwikkeling en die zelfstandig kennis bijhoudt;
  • Waar nodig overtuigend en een actieve luisteraar zodat je je in je gesprekspartner kunt verplaatsen.


Wij bieden jou

  • Een prima salaris, vakantiegeld, een winstuitkering en een 13e maand;
  • Een jaarcontract en intentie om deze om te zetten naar een vast dienstverband;
  • Korting op onze verzekeringen, een goede pensioenregeling en reiskostenvergoeding;
  • Een plek waar je kansen krijgt en gezien wordt;
  • Bovemij Fit; een uitgebreid vitaliteitsprogramma waarmee jij het beste uit jezelf haalt;
  • Onze eigen online leeromgeving met meer dan 200 online cursussen om nog beter te worden in wat je doet;
  • Een fijne werksfeer!


Pas jij bij Bovemij?
Bovemij is volop in beweging. En daarom hebben we mensen nodig die uitdagingen niet uit de weg gaan. Vooruitdenkers en doeners. Mensen die verantwoordelijkheid voelen en nemen. Die zichzelf laten zien en horen. En die samenwerken vanzelfsprekend vinden om te komen tot de beste oplossingen. Combineer jij jouw kennis van zaken met de mentaliteit om jezelf, onze klanten en Bovemij vooruit te brengen? Dan krijg je daar bij ons alle ruimte en mogelijkheden voor.

Meer weten?

Neem dan contact op met Bibi Verberk (06 53 36 27 37) of Daniel Ravenswaay (06 22 82 96 43). Zij helpen je graag op weg.

Direct solliciteren

Nog niet gevonden wat je zocht?

Of stel je vraag via…

2
3
4
Heb je een vraag?
Neem dan contact met mij op of met een van mijn collega's.