Senior Information Security Officer

Als Senior Information Security Officer heb jij als doel om informatiebeveiliging standaard in de gehele organisatie wordt ingebed. 

 

Nijmegen

 

32 - 40 uur

 

WO

 

Senior Information Security Officer

Als Senior Information Security Officer heb jij als doel om informatiebeveiliging standaard in de gehele organisatie wordt ingebed. 

     Nijmegen
    32 - 40 uur
    WO
 

 

 

Over Bovemij


Onze 750 medewerkers helpen bedrijven in de mobiliteitsbranche succesvol ondernemen, met onze verzekeringen, financieringen en data-oplossingen. We zijn een bedrijf in beweging: steeds meer zijn data de nieuwe brandstof waarmee we onze klanten helpen hun dienstverlening verder te professionaliseren en te personaliseren. Zo verbinden we met onze portalen via BOVAG.nl en mijn Ondernemersportaal.nl meer dan 10 miljoen mensen met 10.000 mobiliteitsbedrijven.

 



Jouw werkzaamheden
 

Het betreft een nieuw op te zetten functie binnen de afdeling risicomanagement en is zowel een organisatorische als een technische functie. Hierdoor is er veel vrijheid om de functie naar eigen visie in te richten, zodat het past bij Bovemij. Eén van je voornaamste werkzaamheden zal het verder inrichten van de 2de-lijn informatiebeveiliging zijn. Met de transitie naar een meer data-gedreven manier van werken betekent het dat je ook de organisatie mee zult moeten nemen in jouw visie op informatiebeveiliging en dit op zowel operationeel als strategisch niveau in de organisatie laten landen. In samenwerking met de Risk Officers ben je verantwoordelijk voor het leveren van een bijdrage in het ondersteunen van de organisatie met beleid- en toezichtsvraagstukken. In samenwerking met de 1ste-lijn Security Officer en de afdeling ICT ben jij inhoudelijk adviseur bij de implementatie van verschillende technische beveiligingsonderwerpen. Tevens ben jij in staat om integraal mee te denken in een totaalaanpak om de organisatie te helpen bij de digitalisering- en automatiseringsvraagstukken. Verder zien een deel van jouw werkzaamheden er als volgt uit:

 

  • Adviseren aan de 1ste lijn over de visie, beleid en strategie gericht op informatiebeveiliging en treedt op als inhoudelijk klakbord voor de organisatie;
  • Beoordelen van rapportages van in- en externe auditinstanties op relevantie voor informatiebeveiliging;
  • Begeleiden/coachen van AOIC-medewerkers voor het uitvoeren van 2de-lijn controlewerkzaamheden;
  • Geven van aanwijzingen en richtlijnen voor het verrichten van interne onderzoeken en audits (o.a. pentesten) in samenspraak met de ISO;
  • Leveren van input m.b.t. informatiebeveiliging bij programma’s en projecten i.s.m. de eerste lijn Security Officer;
  • Monitoren van interne- en externe ontwikkelingen; de 1ste-lijn adviseren met betrekking tot eventuele risico’s.

Jouw team
 

Binnen de hele organisatie heerst een prettige werksfeer en vinden we korte lijnen belangrijk. Je komt te werken binnen de afdeling risicomanagement. Zowel Bovemij als de afdeling risicomanagement zijn in ontwikkeling om te zorgen dat we als organisatie kunnen groeien en beter kunnen aansluiten bij onze omgeving in de mobiliteitsbranche. Hierdoor is het belangrijk dat je het leuk vindt om te bouwen en je de samenwerking actief opzoekt met collega’s. Het kleine en informele team waar je in terecht komt bestaat uit twee Operationeel Risk Officers en je leidinggevende Janneke Blom.

Over Bovemij

Onze 750 medewerkers helpen bedrijven in de mobiliteitsbranche succesvol ondernemen, met onze verzekeringen, financieringen en data-oplossingen. We zijn een bedrijf in beweging: steeds meer zijn data de nieuwe brandstof waarmee we onze klanten helpen hun dienstverlening verder te professionaliseren en te personaliseren. Zo verbinden we met onze portalen viaBOVAG.nl en mijnOndernemersportaal.nl meer dan 10 miljoen mensen met 10.000 mobiliteitsbedrijven.

 

 

Jouw werkzaamheden

Het betreft een nieuw op te zetten functie binnen de afdeling risicomanagement en is zowel een organisatorische als een technische functie. Hierdoor is er veel vrijheid om de functie naar eigen visie in te richten, zodat het past bij Bovemij. Eén van je voornaamste werkzaamheden zal het verder inrichten van de 2de-lijn informatiebeveiliging zijn. Met de transitie naar een meer data-gedreven manier van werken betekent het dat je ook de organisatie mee zult moeten nemen in jouw visie op informatiebeveiliging en dit op zowel operationeel als strategisch niveau in de organisatie laten landen. In samenwerking met de Risk Officers ben je verantwoordelijk voor het leveren van een bijdrage in het ondersteunen van de organisatie met beleid- en toezichtsvraagstukken. In samenwerking met de 1ste-lijn Security Officer en de afdeling ICT ben jij inhoudelijk adviseur bij de implementatie van verschillende technische beveiligingsonderwerpen. Tevens ben jij in staat om integraal mee te denken in een totaalaanpak om de organisatie te helpen bij de digitalisering- en automatiseringsvraagstukken. Verder zien een deel van jouw werkzaamheden er als volgt uit:

 

  • Adviseren aan de 1ste lijn over de visie, beleid en strategie gericht op informatiebeveiliging en treedt op als inhoudelijk klakbord voor de organisatie;
  • Beoordelen van rapportages van in- en externe auditinstanties op relevantie voor informatiebeveiliging;
  • Begeleiden/coachen van AOIC-medewerkers voor het uitvoeren van 2de-lijn controlewerkzaamheden;
  • Geven van aanwijzingen en richtlijnen voor het verrichten van interne onderzoeken en audits (o.a. pentesten) in samenspraak met de ISO;
  • Leveren van input m.b.t. informatiebeveiliging bij programma’s en projecten i.s.m. de eerste lijn Security Officer;
  • Monitoren van interne- en externe ontwikkelingen; de 1ste-lijn adviseren met betrekking tot eventuele risico’s.

 

Jouw team

Binnen de hele organisatie heerst een prettige werksfeer en vinden we korte lijnen belangrijk. Je komt te werken binnen de afdeling risicomanagement. Zowel Bovemij als de afdeling risicomanagement zijn in ontwikkeling om te zorgen dat we als organisatie kunnen groeien en beter kunnen aansluiten bij onze omgeving in de mobiliteitsbranche. Hierdoor is het belangrijk dat je het leuk vindt om te bouwen en je de samenwerking actief opzoekt met collega’s. Het kleine en informele team waar je in terecht komt bestaat uit twee Operationeel Risk Officers en je leidinggevende Janneke Blom.

 

 

 

 

Jij hebt:

 

 

  • Minimaal WO werk- en denkniveau, bijvoorbeeld een afgeronde technische WO-opleiding en bij voorkeur een CISM of CISSP-certificering;
  • Aantoonbare en relevante werkervaring als Information Security Officer of vergelijkbaar bij een financiële instelling;
  • Aantoonbare ervaring in strategie- en beleidsontwikkeling;
  • Kennis van ICT (technische infrastructuur, besturingssystemen en ontwikkel- en beheersingsmethoden), informatiebeveiliging, risicoanalyse methoden en bedrijfskundige processen;
  • Kennis van en inzicht in de ontwikkelingen binnen de financiële sector
  • Minimaal kennis van en ervaring met Wet op Financieel Toezicht, Solvency II, AVG en Gedragscodes.

 

 

 

Jij bent:

 

 

  • Iemand met een groot verantwoordelijkheidsgevoel en een gevoel voor eigenaarschap in je werk;
  • Omgevingsbewust en weet iedereen in de organisatie zich bewust te worden van informatiebeveiliging;
  • Iemand die (pro)actief de samenwerking en verbinding opzoekt met Security/Risk Officers, bestuur, directie en managers;
  • In staat om strategisch en operationeel informatiebeveiliging in te richten;
  • Iemand die bereid is te investeren in je persoonlijke ontwikkeling en die zelfstandig kennis bijhoudt;
  • Waar nodig overtuigend en een actieve luisteraar zodat je je in je gesprekspartner kunt verplaatsen.

 

 

 

 

Jij hebt:

 

 

  • Minimaal WO werk- en denkniveau, bijvoorbeeld een afgeronde technische WO-opleiding en bij voorkeur een CISM of CISSP-certificering;
  • Aantoonbare en relevante werkervaring als Information Security Officer of vergelijkbaar bij een financiële instelling;
  • Aantoonbare ervaring in strategie- en beleidsontwikkeling;
  • Kennis van ICT (technische infrastructuur, besturingssystemen en ontwikkel- en beheersingsmethoden), informatiebeveiliging, risicoanalyse methoden en bedrijfskundige processen;
  • Kennis van en inzicht in de ontwikkelingen binnen de financiële sector
  • Minimaal kennis van en ervaring met Wet op Financieel Toezicht, Solvency II, AVG en Gedragscodes.

 

Jij bent:

 

  • Iemand met een groot verantwoordelijkheidsgevoel en een gevoel voor eigenaarschap in je werk;
  • Omgevingsbewust en weet iedereen in de organisatie zich bewust te worden van informatiebeveiliging;
  • Iemand die (pro)actief de samenwerking en verbinding opzoekt met Security/Risk Officers, bestuur, directie en managers;
  • In staat om strategisch en operationeel informatiebeveiliging in te richten;
  • Iemand die bereid is te investeren in je persoonlijke ontwikkeling en die zelfstandig kennis bijhoudt;
  • Waar nodig overtuigend en een actieve luisteraar zodat je je in je gesprekspartner kunt verplaatsen.

 

Dit geven we je er graag voor terug

  • Een passend salaris dat we afstemmen op jouw ervaring.
  • Een 13e maand, 8% vakantiegeld en een winstuitkering – wanneer je vóór 1 juli in het boekjaar bij ons in dienst bent gekomen en we samen een goed jaar hebben gehad.
  • Een jaarcontract en de intentie om deze om te zetten naar een vast dienstverband.
  • Een internetvergoeding van 35 euro netto per maand en een thuiswerkvergoeding van 2 euro netto per werkdag. Want thuiswerken kost ook geld.
  • Ontspanning na inspanning: vijf weken vakantie (200 uur op basis van een fulltime dienstverband) en de mogelijkheid om jaarlijks uren bij te kopen (104 uur op basis van een fulltime dienstverband). 
  • Een fijne verjaardag! Ons cadeautje aan jou: een dag bijzonder (en dus doorbetaald) verlof wanneer je op een werkdag jarig bent.
  • Comfortabel reizen naar ons kantoor met ons fietsplan en reiskostenvergoeding.
  • Korting op onze particuliere verzekeringen, een collectieve zorgverzekering en een vergoeding van 50% (bruto) van je aanvullende premie van je ziektekostenverzekering.
  • Ruime leer- en ontwikkelingsmogelijkheden waaronder een vergoeding van eventuele studiekosten, toegang tot onze Bovemij Campus waarin je vakinhoudelijke en persoonlijke opleidingen kunt volgen en een uitgebreid vitaliteitsprogramma: Bovemij Fit.
  • Een blik op de toekomst: een beschikbare premieregeling bij Zwitserleven. Waarbij jouw pensioenpotje bestaat uit een deel eigen premie en deel premie die wij betalen.


Pas jij bij Bovemij?


Bovemij is volop in beweging. En daarom hebben we mensen nodig die uitdagingen niet uit de weg gaan. Vooruitdenkers en -doeners. Mensen die verantwoordelijkheid voelen en nemen. Die zichzelf laten zien en horen. En die samenwerken vanzelfsprekend vinden om te komen tot de beste oplossingen. Combineer jij jouw kennis van zaken met de mentaliteit om jezelf, onze klanten en Bovemij vooruit te brengen? Dan krijg je daar bij ons alle ruimte en mogelijkheden voor.

 

Dit geven we je er graag voor terug

  • Een passend salaris dat we afstemmen op jouw ervaring.
  • Een 13e maand, 8% vakantiegeld en een winstuitkering – wanneer je vóór 1 juli in het boekjaar bij ons in dienst bent gekomen en we samen een goed jaar hebben gehad.
  • Een jaarcontract en de intentie om deze om te zetten naar een vast dienstverband.
  • Een internetvergoeding van 35 euro netto per maand en een thuiswerkvergoeding van 2 euro netto per werkdag. Want thuiswerken kost ook geld.
  • Ontspanning na inspanning: vijf weken vakantie (200 uur op basis van een fulltime dienstverband) en de mogelijkheid om jaarlijks uren bij te kopen (104 uur op basis van een fulltime dienstverband). 
  • Een fijne verjaardag! Ons cadeautje aan jou: een dag bijzonder (en dus doorbetaald) verlof wanneer je op een werkdag jarig bent.
  • Comfortabel reizen naar ons kantoor met ons fietsplan en reiskostenvergoeding.
  • Korting op onze particuliere verzekeringen, een collectieve zorgverzekering en een vergoeding van 50% (bruto) van je aanvullende premie van je ziektekostenverzekering.
  • Ruime leer- en ontwikkelingsmogelijkheden waaronder een vergoeding van eventuele studiekosten, toegang tot onze Bovemij Campus waarin je vakinhoudelijke en persoonlijke opleidingen kunt volgen en een uitgebreid vitaliteitsprogramma: Bovemij Fit.
  • Een blik op de toekomst: een beschikbare premieregeling bij Zwitserleven. Waarbij jouw pensioenpotje bestaat uit een deel eigen premie en deel premie die wij betalen.

 

Pas jij bij Bovemij?

Bovemij is volop in beweging. En daarom hebben we mensen nodig die uitdagingen niet uit de weg gaan. Vooruitdenkers en -doeners. Mensen die verantwoordelijkheid voelen en nemen. Die zichzelf laten zien en horen. En die samenwerken vanzelfsprekend vinden om te komen tot de beste oplossingen. Combineer jij jouw kennis van zaken met de mentaliteit om jezelf, onze klanten en Bovemij vooruit te brengen? Dan krijg je daar bij ons alle ruimte en mogelijkheden voor.