- Je bent verantwoordelijk voor alle tweedelijnswerkzaamheden op het gebied van cybersecurity, informatiebeveiliging en businesscontinuity.
- Je volgt de trends en ontwikkelingen op het gebied van cybersecurity, analyseert de impact daarvan en rapporteert en adviseert erover aan stakeholders binnen Brand New Day.
- Je voert cybersecurity- en IT-risicoanalyses uit, waaronder cloudrisicoanalyses, scenarioanalyses en businessimpactanalyses.
- Je bent betrokken bij en adviseert over het ethical-hackingprogramma van Brand New Day en (het laten doen van) vulnerabilityscanning, bug bounty testing etc.
- Je brengt de risico's in kaart die zijn verbonden aan het toepassen van A.I. binnen Brand New Day.
- Je begeleidt de securityspecialisten in de eerste lijn en beoordeelt de door hen getoetste IT-controls.
- WO- of HBO-werk- en denkniveau en minimaal 3-5 jaar relevante werkervaring binnen de financiële sector op het gebied van informationsecurity.
- Aantoonbare kennis van de veelgebruikte raamwerken, zoals ISO 27001, NIST, COBIT, DNB's Good Practice Informatiebeveiliging en DORA.
- Kennis van in controlstatements zoals ISAE 3000/3402 en SOC 1/2.
- Kennis van en ervaring met security-awareness- en ethical-hackingprogramma's.
- Een achtergrond in informatiebeveiliging en een CISSP-certificering (of vergelijkbaar) zijn een pré.
- Vergaande kennis van de technische inrichting en werking van netwerken, firewalls en virtualisatie is ook een pré.\
- Een aantrekkelijke, zelfstandige functie met een brede verantwoordelijkheid, waarbij je direct impact kunt maken.
- Een snelgroeiende, dynamische en informele organisatie om je heen die vooruit wil en waarin eigen initiatief wordt gestimuleerd.
- Een marktconform salaris, reiskostenvergoeding en pensioenopbouw.
- Goede bereikbaarheid (vlakbij station Amsterdam Bijlmer ArenA) en mogelijkheden tot hybride werken (vanuit kantoor en huis).
- En misschien ook niet onbelangrijk: leuke collega's en gezellige borrels.
-
IT Security Officer
2 dagen geleden
Hello Professionals Amsterdam, NederlandBen jij klaar voor een dynamische rol waarin je een cruciale rol speelt in het waarborgen van informatiebeveiliging? Wil je deel uitmaken van een gedreven team dat zich inzet voor het beschermen van waardevolle gegevens? Dan zijn wij op zoek naar jou Hello Professionals zoekt voo ...
-
Security Officer Civiele Constructies
2 dagen geleden
Gemeente Amsterdam Amsterdam, NederlandUren per week**36-36 uur** · - Plaatsingdatum** ** · - Vacaturenummer**CA ** · - Werk · - en denkniveau**WO** · - Salarisniveau**€ 4.211; · - tot € 6.777,-** · - Sluitingsdatum** ** · - Aantal fte**1** · - Draag bij aan de cyberveiligheid van de vijf wegtunnels in Amsterdam waar ...
-
Security Officer
4 dagen geleden
All About Work Utrecht, Nederland**ml. T84332** · **Gemeente Utrecht** · **Functie omschrijving** · Je komt te werken binnen DomstadIT in het expertteam Gegevensbescherming Dit team bestaat uit specialisten op het terrein van security en privacy en richten zich op de It organisatie van de gemeente Utrecht. Als g ...
-
Security Officer
2 dagen geleden
Het Publieke Domein Utrecht, NederlandVoor een organisatie in de provincie Utrecht zijn wij op zoek naar een (Cloud) Security Officer. · **Dit ga je doen**: · - Initiëren en deelnemen aan informatiebeveiligingsprojecten · - Kaders en richtlijnen opstellen voor cloud dienstverlening en het toetsen daarvan · - Uitvoere ...
-
Security Officer
1 week geleden
Quintum Amstelveen, NederlandVoor onze opdrachtgever zijn we op zoek naar een Security Officer met een achtergrond binnen het IT domein. · Voor deze organisatie is 'Innovatie' een sleutelwoord, aangezien ze voortdurend streven naar verbetering van hun systemen en processen om te voldoen aan de steeds verand ...
-
Security Officer
1 dag geleden
Hotel Okura Amsterdam Amsterdam, Nederland Voltijd· Hotel Okura Amsterdam is een internationaal vijfsterrenhotel. Oosterse en Westerse invloeden zijn hier op unieke wijze met elkaar verweven, door onze mix van de Japanse en Nederlandse cultuur. Al onze medewerkers zorgen samen voor een voortreffelijke, authentieke service en er ...
-
Security Officer with Focus On Operational
4 dagen geleden
Vattenfall Amsterdam, Nederland**Company Description** · Vattenfall is one of Europe's largest producers and retailers of electricity and heat. Our main markets are Sweden, Germany, the Netherlands, Denmark, and the UK. The Vattenfall Group has approximately 20,000 employees. We have been electrifying industri ...
-
IT Security Officer
2 dagen geleden
Hello Professionals Mijdrecht, NederlandBen jij klaar voor een dynamische rol waarin je een cruciale rol speelt in het waarborgen van informatiebeveiliging? Wil je deel uitmaken van een gedreven team dat zich inzet voor het beschermen van waardevolle gegevens? Dan zijn wij op zoek naar jou Hello Professionals zoekt voo ...
-
Security Officer
1 dag geleden
Quintum Amstelveen, NederlandWat ga je doen:Voor onze opdrachtgever zijn we op zoek naar een Security Officer met een achtergrond binnen het IT domein.Voor deze organisatie is 'Innovatie' een sleutelwoord, aangezien ze voortdurend streven naar verbetering van hun systemen en processen om te voldoen aan de st ...
-
Security Officer
6 dagen geleden
Quintum Amstelveen, NederlandVoor onze opdrachtgever zijn we op zoek naar een Security Officer met een achtergrond binnen het IT domein. Voor deze organisatie is 'Innovatie' een sleutelwoord, aangezien ze voortdurend streven naar verbetering van hun systemen en processen om te voldoen aan de steeds verandere ...
-
IT Security Officer
2 dagen geleden
Via Lott Hilversum, NederlandBen jij klaar voor een dynamische rol waarin je een cruciale rol speelt in het waarborgen van informatiebeveiliging? Wil je deel uitmaken van een gedreven team dat zich inzet voor het beschermen van waardevolle gegevens? Dan zijn wij op zoek naar jou Via Lott zoekt voor direct in ...
-
IT Security Officer
2 dagen geleden
Hello Professionals Huizen, NederlandBen jij klaar voor een dynamische rol waarin je een cruciale rol speelt in het waarborgen van informatiebeveiliging? Wil je deel uitmaken van een gedreven team dat zich inzet voor het beschermen van waardevolle gegevens? Dan zijn wij op zoek naar jou Hello Professionals zoekt voo ...
-
IT Security Officer
2 dagen geleden
Hello Professionals Almere, NederlandBen jij klaar voor een dynamische rol waarin je een cruciale rol speelt in het waarborgen van informatiebeveiliging? Wil je deel uitmaken van een gedreven team dat zich inzet voor het beschermen van waardevolle gegevens? Dan zijn wij op zoek naar jou Hello Professionals zoekt voo ...
-
IT Security Officer
2 dagen geleden
Hello Professionals Soest, NederlandBen jij klaar voor een dynamische rol waarin je een cruciale rol speelt in het waarborgen van informatiebeveiliging? Wil je deel uitmaken van een gedreven team dat zich inzet voor het beschermen van waardevolle gegevens? Dan zijn wij op zoek naar jou Hello Professionals zoekt voo ...
-
Information Security Officer
4 dagen geleden
Avex B.V. Breukelen, Nederland**Word jij onze nieuwe collega?** · Bij AVEX werken wij vanuit 7 vestigingen in Nederland, België en de UK aan grote en kleine projecten op het gebied van audiovisuele projectinrichting en eventsupport. En ons team groeit. · Graag komen wij voor ons team in contact met kandidaten ...
-
IT Security Officer
2 dagen geleden
Hello Professionals Hilversum, NederlandBen jij klaar voor een dynamische rol waarin je een cruciale rol speelt in het waarborgen van informatiebeveiliging? Wil je deel uitmaken van een gedreven team dat zich inzet voor het beschermen van waardevolle gegevens? Dan zijn wij op zoek naar jou Hello Professionals zoekt voo ...
-
Security Officer
1 week geleden
Quintum Amstelveen, NederlandVoor onze opdrachtgever zijn we op zoek naar een Security Officer met een achtergrond binnen het IT domein. · Voor deze organisatie is 'Innovatie' een sleutelwoord, aangezien ze voortdurend streven naar verbetering van hun systemen en processen om te voldoen aan de steeds verand ...
-
Information Security Officer
4 dagen geleden
Gemeente Leidschendam-Voorburg Leidschendam, NederlandDe rol van Information Security Officer biedt een unieke kans om een cruciale rol te spelen in het beschermen van bedrijfsinformatie en het waarborgen van de integriteit ervan. Als ISO ben je niet alleen verantwoordelijk voor het opstellen en bijstellen van informatiebeveiligings ...
-
IT Security Officer
2 dagen geleden
Hello Professionals Bilthoven, NederlandBen jij klaar voor een dynamische rol waarin je een cruciale rol speelt in het waarborgen van informatiebeveiliging? Wil je deel uitmaken van een gedreven team dat zich inzet voor het beschermen van waardevolle gegevens? Dan zijn wij op zoek naar jou Hello Professionals zoekt voo ...
-
Operational Security Officer
1 week geleden
Hoogheemraadschap van Rijnland Leiden, NederlandBen jij een enthousiaste adviseur die ons graag ondersteunt en verder helpt op het gebied van informatieveiligheid? Zorg jij er als Operational Security Officer (OSO) voor dat leidinggevenden het informatiebeveiligingsplan naleven en uitvoeren? En ben je instaat om voor meer bewu ...
Information Security Officer - Amsterdam, Nederland - Brand New Day
Beschrijving
Information Security Officer
Weet jij alles van cybersecurityrisico's en begrijp je hoe belangrijk het voor een bank is om zich hiertegen te beschermen? Volg jij de trends en ontwikkelingen op het gebied van informatiebeveiliging op de voet? Heb jij aantoonbare ervaring als Information Security Officer (ISO) en vind je het leuk om naast strategisch en tactisch werk ook met je voeten in de modder te staan? Dan ben jij de ISO die bij ons past
Over ons
Brand New Day is een online pensioenbank. We beleggen het geld van onze klanten voor de lange termijn. Meestal voor een inkomen voor later (aanvullend pensioen), maar het kan ook gewoon vrij beleggen zijn voor een willekeurig doel, zoals een wereldreis of de studie van een kind.
Is het saai wat wij doen? Absoluut niet. De beleggingsmarkt is heel groot en zeer concurrerend. Beleggen is een speerpunt in de strategie van bijna alle banken en verzekeraars. Als fintech staan wij er middenin. Op onze eigen, eigenzinnige manier. Vrij en onverveerd.
We zijn geen bankiers, maar ondernemers. Daarin zijn we echt anders. Dat merk je ook als je bij ons op kantoor rondloopt. We zien vooral kansen en weinig bedreigingen. En voor politiek geneuzel hebben we al helemaal geen tijd. Zo groeien we exponentieel. We zijn bijna 15 oud en beheren inmiddels bijna 7 miljard euro voor dik klanten.
Wat ga je doen als Information Security Officer?
Als ISO van Brand New Day ben jij ervoor verantwoordelijk dat de data van klanten veilig is en dat de dienstverlening is beschermd tegen ernstige calamiteiten en verstoringen. Daarmee lever je een essentiële bijdrage aan de betrouwbaarheid van Brand New Day als veilige online financiële dienstverlener.
Je beheert het risk- en controlframework voor informatiebeveiliging en onderhoudt het bijbehorende beleid. Je monitort de naleving daarvan in samenwerking met de securityspecialisten in de eerste lijn en rapporteert daarover aan het hoofd riskmanagement, de directie en de RvC. Je analyseert de impact van trends, ontwikkelingen en bekende kwetsbaarheden, en houdt zicht op incidenten en issues. Op basis daarvan geef je adviezen over het verbeteren van beleid en beheersmaatregelen. Ook op het gebied van businesscontinuity beheer en update jij het plan en het beleid, en beoordeel je disasterrecoverytests. Verder ben je primair verantwoordelijk voor het uitvoeren van het security-awarenessprogramma en het opstellen en monitoren van ons ethical-hackingprogramma.
Brand New Day maakt op gebied van IT-infrastructuur, -beheer en -ondersteuning gebruik van verschillende externe (cloud)serviceproviders. Jij voert niet alleen risicoanalyses uit op deze dienstverlening, maar ziet ook mede toe op een beheerste en betrouwbare dienstverlening van deze partijen en bent nauw betrokken bij de selectie van nieuwe serviceproviders.
Waar kom je terecht?
Onze ISO is werkzaam binnen de afdeling riskmanagement. Die vormt de tweede lijn van Brand New Day en bestaat verder uit een aantal operationeel- en financieel riskmanagers, in totaal zes personen. Je rapporteert aan het hoofd riskmanagement. Als tweede lijn opereer je onafhankelijk van de eerste lijn, geef je gevraagd en ongevraagd advies en ben je aanspreekpunt voor alles rondom informatiebeveiliging. Daarnaast neem je deel aan het Information Security Incident Response Team.
Jouw rol
Dit verwachten we van jou
Je bent graag de spil in het web voor alles op het gebied van informatiebeveiliging en businesscontinuity. Je wilt jezelf en ons bedrijf daarin steeds verder verbeteren. Je neemt daarin het voortouw en staat zelf ook met de voeten in de klei. In je werk heb je een no-nonsensehouding, ben je proactief, gezond kritisch en bewust van je eigen impact. Daarnaast heb je overtuigingskracht, een goed ontwikkeld analytisch vermogen en oordeelsvorming, en uitstekende communicatieve vaardigheden in zowel het Nederlands als het Engels.
Je beschikt over:
En dit krijg je van ons
Waar wacht je nog op?
Solliciteer meteen Upload je cv en motivatie en doorloop deze stappen:
Stap 1: Gesprek met Eric (hoofd riskmanagement) en Selma (security-analist)
Stap 2: Gesprek met Rogier (CRO) en Nicolas (manager IT-projecten en beheer)
Stap 3: Gesprek met Pascal (manager development en security) en Gerjan (CTO)
Stap 4: Contract ondertekenen en aan de slag
Enthousiast?
Reageer dan meteen op deze vacature. Vragen? Mail naar Anouk Schilder (). Liever even bellen? Dat kan op
Wil je meer weten over hoe Brand New Day met jouw persoonsgegevens omgaat? Lees dan ons .