CISO - Chief Information Security Officer
- Vakgebied
- IT
- Salaris
- € 100.000 - 150.000
- Locatie
- Amersfoort
- Dienstverband
- Permanent
- Headhunter
- Larsen Executive Search
Meer € 100K+ vacatures
De organisatie
Stater is de toonaangevende BPO end-to-end hypotheekdienstverlener van de Benelux, die actief is in de gehele hypotheekketen met diepgaande mogelijkheden op het gebied van digitale creatie, service en incasso. Stater is opgericht in 1997 en een begrip op het gebied van hypotheekdiensten. De meerderheid van de aandelen is sinds medio 2019 in handen van Infosys; ABN AMRO heeft nog steeds een belang van 25% in de onderneming. Vandaag de dag is Stater in een unieke positie om haar plannen voor verdere expansie voort te zetten. Met innovatie als leidend principe en een robuust digitaal platform om een superieure klantervaring te realiseren, is het diverse personeelsbestand van Stater met 1200 mensen van verschillende nationaliteiten en achtergronden gericht op groei. Stater's state-of-the-art expertise, gecombineerd met het wereldwijde bereik en de digitale transformatie- en automatiseringsmogelijkheden van Infosys, kan klanten helpen bij het navigeren door hun digitale transformatie. Dit alles terwijl Stater 1,7 miljoen hypotheek- en verzekeringsleningen voor 50 klanten in de Benelux onderhoudt.
De positie
Namens Stater zoeken wij een Chief Information Security Officer (CISO) m/v.
Taken & verantwoordelijkheden
Als Chief Information Security Officer binnen Stater (CISO) ben je verantwoordelijk voor het opstellen, bijstellen en vernieuwen van het informatiebeveiligingsbeleid en de Information Security Roadmap. Controleren op de werking en naleving van dit beleid en de daaruit voortvloeiende maatregelen hoort daarbij. Het (lijn)management adviseren op de uitwerking van dit beleid is een belangrijk onderdeel van het werk van de CISO. Daarnaast rapporteer je ook periodiek aan het management over beveiligingsincidenten en de afhandeling daarvan.
Je initieert periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses. Informatiebeveiligingsbewustzijnsprogramma’s opzetten valt ook onder jouw verantwoordelijkheid. Verder treed je op als informatiebeveiligingsadviseur (voor het management) bij nieuwe ict-voorzieningen en bij ingrijpende veranderingen in de ict-infrastructuur heb jij een belangrijke rol. Uiteraard kijk je kritisch naar eventuele beveiligingsincidenten en sta je open voor feedback daarover vanuit de gebruikersorganisatie. Je adviseert de directie en de organisatie over cloud initiatieven. Naast je dagelijkse werkzaamheden leid je projecten die als doel hebben de beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op langere termijn te handhaven en waar nodig te verbeteren.
Het spreekt voor zich dat je op de hoogte blijft van de laatste ontwikkelingen op het gebied van informatiebeveiliging en zo nodig met verbetervoorstellen komt.
Je hebt als CISO bij Stater te maken met een breed werkveld. Je schakelt met verschillende belanghebbenden binnen Stater, van Sales tot aan IT-collega’s en het Security Operations Center, waarvan je uit hoofde van je functie lid bent. Daarnaast is er de diversiteit van Staters klanten met hun wensen en behoeftes, zeker ook op digitaliserings- en beveiligingsgebied.
Zowel Stater als haar klanten werken in een sterk gereguleerde omgeving en hebben te maken met toezichthouders als ECB, DNB en AFM. Het geheel van deze factoren biedt een interessant en uitdagend krachtenveld waarin jij als CISO aan de frontlinie van de nieuwste ontwikkelingen staat en jouw beste krachten kwijt kunt.
Jij blijft continue in beweging om te bepalen wat nodig is voor Stater en haar klanten. Zo slaag jij erin om een adequaat informatiebeveiligingsbeleid te voeren.
Je werkt als CISO, samen met de Risk Manager Information Security, in het team Legal & Risk. Dit team bestaat uit 19 teamleden, verdeeld over diverse teams. Je rapporteert aan de Directeur Legal & Risk.
Kandidatenprofiel
Jij realiseert je dat het vertrouwen van de stakeholders effect heeft op de continuïteit van de organisatie. De informatiebeveiliging van Stater naar een hoger plan tillen, daar haal jij je energie uit. Of je nu bij directie of bij klanten aan tafel zit, jij kunt en durft strategisch organisatieadvies geven. Daarbij kun je ook wel tegen een beetje weerstand. Werkt plan A niet? Dan kom je met plan B en eventueel ook nog C. Doelen en prioriteiten stellen gaat je niet alleen goed af, je kunt ook aan anderen uitleggen wat er moet gebeuren en waarom. Je bent een kei in verwachtingsmanagement en met jouw eigen doorzettingskracht en vastberadenheid weet je ook anderen te motiveren tot verandering. Je bent een ervaren Security professional en hebt aantoonbaar je kennis in dit vakgebied onderhouden.
Functie eisen
- Een academisch werk- en denkniveau
- Zeer brede actuele kennis van alle Information Security management gebieden (w.o. ISO 27001/27002, ISAE3000), actuele kennis van methodes op het gebied van Information Security
- Gedegen kennis van GRC structuren, Information Security Management System, Enterprise Risk management en Integrated Risk Management
- Kennis van risk tooling in de markt en in gebruik
- Actuele kennis van relevante Wet & Regelgeving voor de bancaire- & verzekeringssector
- Minimaal 8 jaar ervaring in het Information Security/Information Risk veld
- Ervaring in het ontwikkelen van methodes en methodieken ter ondersteuning aan information security beleid
- Goede communicatie/presentatie vaardigheden
- Goede beheersing van het Nederlands en Engels, zowel in woord als geschrift
- Organisatiesensitiviteit, contactuele vaardigheden
- Initiatief nemend, overredingskracht, conceptueel sterk, resultaatgericht
- Parttime mogelijk (min 32 uur pw)
Interesse?
Je kunt reageren op deze positie via onderstaand formulier.
Over deze headhunter - Larsen Executive Search
Larsen Executive Search werft, selecteert en presenteert hoger kader personeel aan bedrijven in Nederland. Wij spreken dagelijks inspirerende managers met visie en oog voor detail. Teamspelers met gevoel voor de bal en oog voor het doel. Kortom, professionals die weten wat gezamenlijk winnen is.
Meer vacatures van Larsen Executive Search op Lintberg
Larsen Executive Search is sinds 2008 aangesloten bij Lintberg.