- 3 redenen waarom dit jouw baan is Je wil graag een substantiële en invloedrijke positie innemen in een organisatie die bezig is om haar cyberweerbaarheid naar een nog hoger niveau te brengen. Dit beveiligt onze betalingen waar veel Nederlanders van afhankelijk zijn (AOW, kinderbijslag, PGB, etc.), Je draagt zo dan ook rechtstreeks bij aan onze samenleving. Je wil je kennis, ervaring en bruisende energie delen en overbrengen binnen en buiten het informatiebeveiliging vakgebied.
- Heb je HBO/WO werk- en denkniveau;
- Beschik je bij voorkeur over één van de volgende certificeringen: CISM of CISSP of bent bereid die te behalen.
- Het IB&P beleid van de SVB is gebaseerd op de BIO en AVG, dus kennis en ervaring van ISO27001 en AVG is gewenst, maar ook bijvoorbeeld de CIS benchmark, MITTRE framework zijn onderwerpen die veelvuldig voorkomen in het dagelijkse werk;
- Je hebt leidinggevende ervaring met een team professionals in informatiebeveiliging & privacybescherming;
-
Sectiemanager Risk, Compliance
23 uur geleden
Subcon Valley Bank Amstelveen, NederlandReageer uiterlijk: 3 redenen waarom dit jouw baan is · Je vindt je uitdaging in het ontwikkelen van de 2e lijnfunctie van IT risicomanagement, IT Compliance en Quality Assurance binnen de Directie IT tot een trusted advisor door leiding te geven aan het recent geformeerde dive ...
Sectiemanager Security - Amstelveen, Nederland - Subcon Valley Bank
Beschrijving
Reageer uiterlijk:Wil jij je sterk maken voor de cyberweerbaarheid van de SVB IT-systemen, waar de gegevens van alle Nederlandse burgers en miljarden euro's per jaar doorheen gaan?
3 redenen waarom dit jouw baan is
Jij doet het
Momenteel zijn informatiebeveiliging en privacybescherming belangrijker dan ooit, juist bij de overheid, waar veel gevaren op de loer liggen. Als sectiemanager security & continuity geef je direct (of indirect) leiding aan vijf teams die op deze onderwerpen hun bijdrage leveren om het verschil te maken voor de SVB en de Nederlandse samenleving. Deze sectie bestaat uit ongeveer 30 collega's.
Zo werk je met het Security Operations Center (SOC) en het Security Tooling Team (STT). Hier bepaal je samen met een product owner en scrum master de kaders en richting van deze teams. Het SOC werkt in een hybride model met een MSSP (managed security service provider) om 7*24 security monitoring, security hunting, forensische analyse, security testen, etc. tot uitvoer te brengen en de risico's, events en incidenten te zien, rapporteren en te beleggen bij de juiste interne oplosgroepen. Het STT ontwikkelt en beheerd allerlei security en privacy ondersteunende diensten waaronder het SIEM, een data orchestrator, patch-, vulnerability-, en hardening scanner, PAM (privileged access management) dienst, etc.
Daarnaast zijn er de IT Security Officers (ITSO). Deze 'trusted advisors' geven gevraagd en ongevraagd advies op IB&P (informatiebeveiliging en privacy) binnen alle lagen van IT, maar werken ook samen met de Chief Information en Security Officer (CISO) en hun counterparts bij de business directies.
Ook het release & deployment management team en autorisatiebeheer vallen onder jouw verantwoordelijkheid. Hier wordt ervoor gezorgd dat releases bij externe service providers en het uitgeven en innemen van autorisaties conform het IAM beleid worden uitgevoerd evenals HPA (high privileged accounts) waar jij proceseigenaar van bent.
Naast het aansturen van de teams en je HR taken, ben je zelf ook een adviseur. Je doet dit vanuit een 1e lijn controle en advies functie waarin je periodiek rapporterend over de resultaten en voortgang aan de Directeur IT en het IT management team. Als adviseur aan het MT IT ben je het eerste aanspreekpunt voor de interne stakeholders namens de Directie. Met jouw onpartijdigheid, objectiviteit en kennis ben je het geweten voor de Directie.
Je werkt binnen de Directie IT, die verantwoordelijk is voor alle technologie binnen de SVB. Met vijf IT-afdelingen ontwikkelen en onderhouden we onze softwaresystemen die in onze datacentra staan, bij externe serviceproviders zijn belegd of in de cloud staan. Zo maken wij applicaties in het hele spectrum: soms klein, soms voor miljoenen klanten. We zorgen er natuurlijk ook voor dat alles 24/7 in de lucht blijft op onze complexe infrastructuur. Samen met onze partners en met ruim 600 IT-collega's die het verschil maken. Zoals jij.
Jij bent het
Wij zoeken een coach, iemand die de professionals in zijn team met een individuele aanpak verder brengt in hun ontwikkeling, een manager die de resultaten van zijn team voor het voetlicht kan brengen en zo zijn IT collega's helpt de juiste keuzes te maken. Een ervaringsdeskundige die weet wat risicomanagement, informatiebeveiliging en privacybescherming betekent in een complexe IT omgeving. Iemand die van nature samenwerkt, makkelijk contacten legt met mensen van verschillende achtergronden en met verschillende belangen, maar waar nodig ook kan aanspreken en kan overtuigen. Daarnaast:
Naast de kerncompetenties overtuigingskracht en verandervermogen zijn de competenties initiatief, oordeelsvorming, klantgerichtheid en toekomstvisie op deze functie van toepassing.
Welke kansen bieden we jou?
Aan jou de taak om ze te pakken. Jouw uitdaging, balans en groei: het heeft onze aandacht. Kansen en mogelijkheden om te groeien als persoon en als professional zijn er genoeg. Bovendien kan jij (op basis van een 36-urige werkweek) ook rekenen op een bruto maandsalaris tot maximaal € 7.378,-. Inschaling is op basis van ervaring en geschiktheid.
Meer informatie over secundaire arbeidsvoorwaarden (vergoedingen, pensioen en opleidingsbudget) vind je .
Jouw werkomgeving
De SVB is volop in beweging in een sterk veranderende omgeving. Dit geldt ook voor de IT bij SVB. Er is sprake van een toenemende hoeveelheid wetswijzigingen die geïmplementeerd moeten worden en snelheid is vereist. Tegelijkertijd dient betrouwbaarheid en stabiliteit van de dienstverlening op hetzelfde niveau te blijven en dient de informatiebeveiliging en privacybescherming naar een steeds hoger volwassenheidsniveau gebracht te worden.
De maatschappelijke ontwikkelingen vereisen meerdere en andere manieren van dienstverlening en communicatie. De SVB bedrijfsstrategie en daarmee ook IT strategie voor de komende jaren zijn vastgesteld. De nieuwe IT organisatie is ingericht op snelheid van levering (TTM), werken onder Architectuur en partnering met uitvoerende directies teneinde de klant (burger) maximaal te kunnen faciliteren in digitale dienstverlening evenals het verhogen van de cyberweerbaarheid.