IT-Security Officer

15 juni 2020

Hoe zorg jij ervoor dat onze medewerkers veilig gebruik kunnen en blijven maken van de ICT-faciliteiten? Dat onze dienstverlening op een veilige manier wordt uitgevoerd en dat de continuïteit gewaarborgd blijft? Ben je creatief in het creëren van bewustwording over IT-security, op informele wijze, bij onze BSG collega’s en bestuurders van de fondsen? Heb jij een duidelijk beeld bij deze vragen? Dan komen we graag met je in gesprek!

Wie zijn wij?

Blue Sky Group (BSG) is een onafhankelijke pensioenuitvoerder. We ondersteunen en adviseren pensioenfondsbesturen op het gebied van vermogensbeheer, pensioenadministratie, bestuursondersteuning en deelnemerscommunicatie. We koppelen hoge kwaliteit aan praktisch en persoonlijk advies. Het draait om het resultaat en de houdbaarheid op de lange termijn, we laten ons niet leiden door de waan van de dag. Op ons kantoor in Amstelveen werken wij met ongeveer 175 collega’s voor de pensioenfondsen van grote, vaak internationale ondernemingen, waaronder KLM, Staples, IFF, SNS Reaal en Philips. Wij hebben circa 185.000 deelnemers in de administratie en beheren een vermogen van ongeveer € 24 miljard.

Enkele typeringen van onze klanten en medewerkers: ‘wat een vakmanschap’, ‘het voelt als echt persoonlijke dienstverlening’, ‘overdag wordt er hard gewerkt en tegelijkertijd is er ook veel ruimte om leuke dingen samen te doen zoals vrijmibo’s, veel sportevents en teamuitjes’. Fijne werkplekken en een super bedrijfsrestaurant zijn de kers op de taart.

Afdeling Informatie Service Management

Als IT-Security Officer maak je deel uit van het team Informatie Service Management (ISM). Wij organiseren het Informatiemanagement en ICT voor de hele organisatie samen met onze IT partners. Elke maandagochtend staan we als team bij elkaar om vooruit te kijken naar de werkzaamheden van de komende week en elke vrijdag kijken we terug en bespreken we de successen van de afgelopen week. Hulpvragen worden gesteld en beantwoord. Collegialiteit staat voorop. Actueel thema is bijvoorbeeld wat ISM kan betekenen in het programma ‘Digitaal samenwerken’ voor alle BSG medewerkers (Mobile Device Management, Office365, security).

Jouw profiel

  • HBO en/of WO achtergrond in informatica, bestuurlijke informatiekunde, (technische)bedrijfskunde of bedrijfseconomie bij voorkeur aangevuld met cursussen op het gebied van informatiebeveiliging, risicomanagement en bedrijfscontinuïteit.
  • Minimaal 5 jaar ervaring in het werkgebied informatiebeveiliging, risicomanagement en bedrijfscontinuïteit op tactisch of strategisch niveau.
  • Ervaring binnen de financiële dienstverlening is een pré.
  • Onze wensen met betrekking tot vakinhoudelijke kennis:

-CISSP / CISM en/of CISA gecertificeerd.

-Ervaring met het uitvoeren en auditeren van informatiebeveiligingsbeleid.

-Gedegen kennis van ISO 27001, Cobit en NIST.

-Gedegen kennis van risicomanagement (ISO31000, DNB/Focus).

-Kennis van wet- en regelgeving op informatiebeveiligings- en privacy gebied.

-Kennis van en ervaring met technische infrastructuur.

  • Voor deze functie wordt verwacht dat je flexibel, pragmatisch en probleemoplossend bent.
  • Je schrikt niet van stresssituaties en kan ook kritisch en standvastig zijn als dat nodig is.
  • Je bent organisatiesensitief en beschikt over goede samenwerkingsvaardigheden.
  • Je hebt uitstekende communicatieve vaardigheden, zowel schriftelijk als mondeling.
  • Vanzelfsprekend zoeken wij binnen ons ISM-team naar een leuke en betrokken collega!

 

Werkzaamheden

Als IT-Security Officer (ITSO) ben je verantwoordelijk voor de continuïteit en de beveiliging van onze ICT. Vanuit die rol zorg je voor een adequaat informatiebeveiligingsbeleid en continuïteitsbeleid en ben je verantwoordelijk voor ons IT control Framework. Op basis van risico analyses worden controle doelstellingen opgesteld en adequate beheersmaatregelen geformuleerd. Voor BSG zijn dit beleid en de beheersmaatregelen de norm voor de inrichting van beveiliging en continuïteit.

De ITSO voert testen en interne audits uit, identificeert eventuele afwijkingen van de norm en stelt verbeteringen voor. Op die manier maak je de mate waarin beheersmaatregelen worden nageleefd inzichtelijk en rapporteer je daar over. Waar nodig treed jij signalerend op richting de verantwoordelijke lijn om zo risico’s onder de aandacht te brengen. Je bent verantwoordelijk voor de follow-up van bevindingen en van beveiligings-incidenten.

Als ITSO toets je wijzigingen vanuit beheer en projecten aan het beveiligingsbeleid en geef je advies m.b.t. security en continuïteit in business analyses en projecten. De ITSO begeleidt externe audits op het gebied van security en continuïteit en assisteert bij het vaststellen en vastleggen van het gewenste niveau van security en continuïteit bij leveranciers waaraan BSG gegevensopslag of –verwerking uitbesteedt. Daarnaast ben je ook aanspreekpunt voor de toezichthouder(s). Als ITSO ben je aanspreekpunt voor onze afdeling Juridische zaken op het gebied van informatiebeveiliging en privacy in het kader van uitbesteding. Tenslotte stimuleer je doorlopend de security awareness van alle medewerkers in de breedste zin van het woord. Binnen BSG is de ITSO dé autoriteit op het gebied van security en continuïteitsvraagstukken.

Wij bieden

Een afwisselende baan in een gedreven en energiek team met veel ruimte voor eigen invulling van het werk. Een prima salaris binnen een professionele organisatie waar zaken goed geregeld zijn. Goede secundaire arbeidsvoorwaarden en mogelijkheden om je verder te ontwikkelen.

We zoeken iemand voor 32-40 uur per week.

Solliciteren?

Blue Sky Group wordt in deze procedure ondersteund door Cqure. Voor meer informatie kun je contact opnemen met Dennis Nuijens: 06-58 81 29 77. Je sollicitatie kun je sturen naar: solliciteren@cqure.nl

Acquisitie naar aanleiding van deze vacature stellen wij niet op prijs.

Blue Sky Group / IT-Security Officer