Information Security Officer

Interesse Solliciteer nu

Information Security Officer

Stichting BKR Tiel

Interesse Solliciteer nu

Wat is vereist?

  • Hbo+ werk- en denkniveau
  • In het bezit van actuele certificeringen zoals CISM, CISSP of vergelijkbaar
  • 3 - 5 jaar werkervaring
  • Ervaring met het definiëren, implementeren en monitoren van strategisch informatiebeveiligingsbeleid
  • Ervaring met compliance-frameworks zoals NIS2 en DORA
  • Kennis en ervaring met ISMS op basis van ISO 27001/27002
  • Goede beheersing van de Nederlandse taal, zowel in woord als geschrift

Wat krijg je?

  • €5.140 - €6.503 bruto p/m (afhankelijk van kennis en ervaring)
  • 37,5-urige werkweek
  • 30 vakantiedagen
  • Opleidingsmogelijkheden binnen je eigen vakgebied en op het gebied van data
  • Telefoon, laptop en een Employee Benefit Budget van €1.000 netto per jaar
  • 3% eigen bijdrage pensioen en thuiswerkmogelijkheden in overleg

Wat doe je?

  • 35% Beleid ontwikkelen en strategie vormgeven
  • 20% Monitoring, toetsing en compliance bewaken
  • 15% Incidenten en calamiteiten coördineren
  • 10% Interne en externe communicatie verzorgen
  • 10% Projecten en bewustwordingsinitiatieven aansturen
  • 10% Risico’s en leveranciersbeheersing organiseren
Powered by Spielwork

Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.

Interesse

Heb je een vraag of ben je geïnteresseerd? Neem contact met ons op.

Lukas Geurts

Recruitment Consultant

Vacature

Als Information Security Officer bij Stichting BKR ben je verantwoordelijk voor het vormgeven en aansturen van de organisatiebrede informatiebeveiliging. Je ontwikkelt en onderhoudt de informatiebeveiligingsstrategie en zorgt ervoor dat deze aansluit bij de behoeften en risicobereidheid van de organisatie. In deze tweedelijnsfunctie, direct onder de CIO/Bestuurder gepositioneerd, houd je toezicht op de effectiviteit van informatiebeveiligingsmaatregelen en toets je of de eerste lijn, het management, deze correct uitvoert. Je bent het eerste aanspreekpunt voor interne én externe stakeholders op het gebied van informatiebeveiliging, waaronder financiële instellingen die gebruikmaken van BKR-diensten. Je coördineert incidenten, geeft invulling aan de informatiebeveiligingscalamiteitenorganisatie en borgt de naleving van het strategisch beleid, wet- en regelgeving en standaarden als Security by Design en Privacy by Design.

Naast het strategisch beleid draag je zorg voor het opzetten, onderhouden en toetsen van het Information Security Management System (ISMS). Je initieert organisatiebrede projecten en beleidsinitiatieven, begeleidt risicoanalyses en bewaakt de beveiligingsarchitectuur. Ook zorg je ervoor dat informatiebeveiliging structureel is ingebed in contracten, processen en het bewustzijn van medewerkers. Je rapporteert periodiek aan het managementteam over de stand van zaken, risico’s en verbeterkansen, waarbij je een verbindende rol speelt tussen business en IT.

Je werkt nauw samen met het ICT-team van circa 50 collega’s, maar je verantwoordelijkheid strekt zich uit over de gehele organisatie. Binnen dit team werk je met professionals die zich dagelijks inzetten voor de betrouwbaarheid, veiligheid en toekomstbestendigheid van de IT-dienstverlening. De samenwerking is open en doelgericht, met ruimte voor initiatief en verbetering op zowel operationeel als strategisch niveau.

Als je het interessant vindt om samen te werken met collega’s op alle niveaus én je het een uitdaging vindt om complexe informatiebeveiligingsvraagstukken gestructureerd te analyseren, rapporteren en presenteren, dan is dit een baan voor jou.

Werkweek

Plaatsvervanger voor personeelsfoto
Information Security Officer

Op een leuke werkdag heb je intensief contact met verschillende teams binnen de organisatie om te zorgen voor de juiste informatiebeveiliging. Je werkt samen met het management en de directie om strategische besluiten te nemen en gegevens binnen BKR optimaal te beschermen.

Op een minder leuke werkdag heb je te maken met weerstand van collega's die het belang van informatiebeveiliging niet onderkennen. Dit kan het moeilijk maken om noodzakelijke maatregelen door te voeren en de organisatie effectief te beschermen.
  • 08:00
  • 09:00
  • 10:00
  • 11:00
  • 12:00
  • 13:00
  • 14:00
  • 15:00
  • 16:00
  • 17:00
    • Weekstart + mail & risico-informatie doornemen
    • Beleid en strategie uitwerken (ISMS actualiseren, nieuw beleid opstellen)
    • Data-analyse & toetsing van risicoanalyses of auditresultaten
    • Projectcoördinatie en voorbereiding security awareness-activiteiten
    • Afstemming met collega’s over lopende acties (informeel)
    • Lunch
    • Voorbeeld weekagenda*
    • Tweewekelijks overleg CIO & CFRO (indien van toepassing)
    • Calamiteitenorganisatie evalueren en draaiboeken updaten
    • Lunch
    • Toetsing compliance & Security by Design in lopende projecten
    • Voorbereiding kwartaalrapportage en beleidsadvies

Voorbeeld uit de praktijk

Een collega wil een bestand met persoonsgegevens versturen naar een externe leverancier. Wat doe je?

Je begint met het inventariseren van de aard en het doel van de gegevensuitwisseling en controleert of deze binnen de geldende beleidskaders en wet- en regelgeving valt. Vervolgens raadpleeg je de juridische afdeling en stel je vast welke technische maatregelen, zoals end-to-end encryptie of een beveiligd portaal, vereist zijn conform ISO27001. Op basis van een risicogebaseerde analyse bepaal je of aanvullende controles of afspraken met de leverancier nodig zijn. Je documenteert je bevindingen en advies, stemt de veilige uitvoering af met alle betrokkenen en ziet erop toe dat het proces conform de DORA- en privacy-eisen wordt afgerond.

Groeipad

Een groeipad bij Stichting BKR staat niet vast. De stichting biedt al hun medewerkers diverse ontwikkelingsmogelijkheden, zowel op persoonlijk- als professioneel vlak. Zo faciliteren ze veel cursussen en trainingen binnen je vakgebied om te groeien. Ook heeft Stichting BKR een studiebudget beschikbaar en kijken ze graag samen met je naar interne ontwikkelingsmogelijkheden. Stichting BKR biedt de ruimte aan medewerkers om naast vakinhoudelijk ook op persoonlijk vlak te ontwikkelen. Een breed scala aan studies en trainingen behoren tot de mogelijkheden. Het belangrijkste voordeel van een kleinere organisatie als Stichting BKR is dat je veel vrijheid hebt om je eigen ontwikkelpad te creëren.

Information Security Officer

Werken bij Stichting BKR

Stichting BKR (Bureau Krediet Registratie) werkt sinds 1965 aan een gezond financieel Nederland. Wij hebben als non-profit stichting het maatschappelijk doel om te helpen te voorkomen dat mensen meer lenen dan de koopkracht dat toelaat. In ons Centraal Krediet Informatiesysteem (CKI) beheren wij alle kredietgegevens in Nederland. Kredietaanbieders melden aan ons elke lening die zij verstrekken waardoor wij een adequaat overzicht hebben van alle leningen en het betaalgedrag daarop. Met ons CKI bieden wij kredietaanbieders inzicht in alle lopende leningen en de betaalgeschiedenis. Kredietaanbieders besluiten mede op basis van onze data wat zij verantwoord achten om uit te lenen.

Daarnaast ondersteunt Stichting BKR onder andere bij fraudepreventie en geven wij organisaties en gemeenten diverse en innovatieve handvaten om te voldoen aan geldende wet- & regelgeving in het kader van schuldhulpverlening. Stichting BKR werkt nauw samen met ministeries, gemeenten, schuldhulpverleningsinstanties en kredietaanbieders.

Bekijk bedrijfsprofiel van Stichting BKR
  • Hoofdkantoor in Tiel
  • 50% / 50%
  • Gem. leeftijd 45 jaar
  • 135 werknemers in Nederland
  • Casual
  • Thuiswerkmogelijkheden

Collega's

Foto van medewerker Esther
Foto van medewerker Lukas Geurts
Foto van medewerker Henk
Foto van medewerker Edo van Tricht

Esther - Scrummaster, ICT

Waarom ben je bij dit bedrijf gaan werken?
Stichting BKR is een plek waar je een concrete bijdrage kunt leveren aan de maatschappij. Het is een klein bedrijf waar je je collega's goed kent. Er is veel ruimte om verder te leren, zowel vakinhoudelijk als persoonlijk.

Wat was je vorige baan?
Zzp'er in de kunstwereld.

Wat doe je in je vrije tijd?
(Bord)spelletjes, tekenen en vogels kijken.

Lukas Geurts - Recruitment Consultant (a.i.)

Waarom ben je bij dit bedrijf gaan werken?
Stichting BKR heeft een onbenut potentieel in hun verhaal. Vanuit mijn expertise trok mij dit aan. Zowel als organisatie, hun unieke plek binnen de financiële sector, maar vooral ook als werkgever vond ik hun verhaal bescheiden. Wat ze doen, waarom ze zo enorm relevant zijn en hoe ze verrassend innovatief zijn. Hier kan ik mij inzetten om te helpen, mag ik met leuke mensen samenwerken maar dient dit ook de maatschappij.

Wat was je vorige baan?
Recruitment Consultant in Tech/Fintech, Space & Telecom.

Wat doe je in je vrije tijd?
Activiteiten met onze kinderen, sporten, reizen, gamen, organiseren van leuke avonden met vrienden, lezen.

Henk (59) - CIO en lid van Bestuur, verantwoordelijk voor IT

Waarom ben je bij dit bedrijf gaan werken?
Hiervoor heb ik bij veel verschillende bedrijven gewerkt. Altijd in de relatie met IT. In mijn vorige baan ben ik 13 jaar lang de CIO geweest bij ProRail en daarmee verantwoordelijk voor alle IT in het spoor. Veel omvangrijker dan BKR. Maar ik ben naar BKR gegaan omdat ook BKR maatschappelijk relevant is, het kleiner is maar wel vol zit met IT, het belang ervan is weerspiegeld in mijn positie als Bestuurder (nieuw voor mij) en ik zo ook voor het eerst kennis kon maken met de financiële sector.

Wat was je vorige baan?
CIO ProRail

Wat doe je in je vrije tijd?
Tennissen, In de tuin, Fietsen, etc.

Edo van Tricht (37) - Test specialist

Waarom ben je bij dit bedrijf gaan werken?
Voordat ik bij Stichting BKR werkte, werkte ik in de detachering voor verschillende commerciële bedrijven in de randstad. De ligging van Stichting BKR en het feit dat het een bedrijf is zonder winstoogmerk, spraken mij aan. Wat mij tijdens het gesprek heel erg verbaasde was dat het eigenlijk een klein bedrijf is, ondanks de grote bekendheid en maatschappelijke impact. Dit vond ik een mooie uitdaging om aan bij te dragen.

Wat was je vorige baan?
Test engineer bij Sogeti

Wat doe je in je vrije tijd?
Zaalvoetballen met ons vriendenteam en daarna lekker aan de bar zitten. Lekker uiteten en daarnaast vind ik het leuk om te tafelvoetballen met collega's.

Sollicitatieproces

Eerste telefonisch gesprek recruiter
Kennismakingsgesprek vacaturehouder & recruiter
Dieptegesprek met de huidige ISO en CFRO of de HR-directeur

Interessante baan?

Interesse Solliciteer nu
Terug naar boven