Inloggen - Registreer  

Helaas is deze vacature inmiddels waarschijnlijk verlopen

Team Lead Information Security / Risk Manager IT

Stater - Amersfoort - 27-10-2021 Naar vacature  

Als Teamlead ben je verantwoordelijk voor de aansturing, coaching, en performance van het team Information Security. Als Risk Manager ben je het eerste aanspreekpunt en adviseur voor het lijnmanagement van Stater ten aanzien van IT.

De functie

Je werkt als meewerkend voorman (m/v) en geeft sturing aan het team. Als senior kennis expert creëer je een omgeving waarbij processen optimaal functioneren en het team gefaciliteerd wordt in optimale prestatie. Je ondersteunt de Directeur Legal en Risk proactief of desgevraagd bij het ontwikkelen en onderhouden van beleid betreffende IT en (via de CISO) information security. Je bent verantwoordelijk voor implementatie van dat beleid voor de gehele organisatie. Je signaleert ontwikkelingen in de strategie en anticipeert op toekomstige ontwikkelingen. Je bent verantwoordelijk voor beheersing en beperking van de operationele risico’s voor Stater ten aanzien van IT en (via/met de CISO) information security en geeft deskundig advies in (zeer) complexe projecten en transacties ten aanzien van IT en (via/met de CISO) information security.

Je zorgt daarnaast, met de CISO, voor het opstellen, actueel houden en continue verbeteren van het Information Security Management Systeem (ISMS) en het Risk & Compliance Control Framework daar waar het IT en informatiebeveiliging betreft. Vanuit de tweedelijns verantwoordelijkheid is er, samen met de CISO, rechtstreeks contact met externe accountants en auditors voor periodieke audits/controles. Je bent verder medeverantwoordelijk voor het ontwikkelen van commerciële initiatieven die de klanten van Stater kunnen ondersteunen, onder andere bij het efficiënt en effectief beheersen van risico’s op het gebied van IT en informatiebeveiliging en het afleggen van verantwoording daarover aan hun toezichthouders. Als Riskmanager help je, met jouw kennis en ervaring, om risico’s te identificeren en mitigerende maatregelen voor te stellen.

Daarnaast lever je ook advies of voer je analyses uit bij projecten of ontwikkeling van nieuwe producten en diensten. Samen met de CISO en je andere risk collega’s werk je aan het verhogen van het risicobewustzijn bij de medewerkers van Stater door het geven van presentaties, bijdragen aan meetings en leveren van input voor trainingen.

Information Security is onderdeel van Legal en Risk, dat bestaat uit 4 teams:
  • Legal (5 Legal counsels en 2 management assistants),
  • Risk (4 Risk managers en 2 Compliance officers),
  • Assurance Services (5 Risk managers) en
  • Information Security (1 CISO en 1 Risk manager).
Information Security werkt nauw samen met de collega’s van Information security uit de Business Unit IT (13 collega’s) en de afdeling Information security van Stater’s meerderheidsaandeelhouder Infosys.

Het profiel

Je werkt zelfstandig en met overtuigingskracht. Je volgt relevante interne en externe ontwikkelingen en formuleert een visie daarop. Je beschikt over analytisch, conceptueel, samenwerkings- en organiserend vermogen. Je hebt een goed gevoel voor politieke verhoudingen.

Communicatieve vaardigheden zijn erg belangrijk. Je luistert goed naar je omgeving, bent proactief, pikt signalen op en bent in staat die te vertalen naar concrete acties. Met jouw kennis en ervaring ben je in staat invloed uit te oefenen op je omgeving en zorg je ervoor dat je de stakeholders meekrijgt. Deze stakeholders acteren op alle niveaus in de organisatie. Je bent gericht op het leveren van kwaliteit. Integriteit staat uiteraard op nummer één in deze functie.

Goed kunnen samenwerken is essentieel voor deze functie, maar we verwachten dat je ook goed zelfstandig werkt. Je bent resultaatgericht en je bent flexibel als het gaat om het ad hoc oppakken van verzoeken vanuit de interne organisatie of onze klanten. Je bent een professional die zijn/haar vak verstaat en het leuk vindt om kennis over te dragen aan mensen in de organisatie.

Wat breng je verder mee:
  • WO werk- en denkniveau
  • Meer dan 8 jaar relevante ervaring en ervaring in het begeleiden van IT/Information Security Risk professionals;
  • Kennis van wet- en regelgeving van toepassing voor financiële sector;
  • Specialistische kennis van de relevante information securitymanagement gebieden en bijbehorende risicomanagement methodieken, GRC-structuren, Enterprise Risk Management, Integrated Risk Management;
  • Kennis van information security tooling in de markt en in gebruik;
  • Goede beheersing Nederlandse en Engelse taal (mondeling en schriftelijk);
  • Bij voorkeur CISM en/of CRISC gecertificeerd;
  • Ervaring met het opstellen en bijhouden van een ISMS. En zeer goede kennis van ISO27001 en 27002;
  • Ervaring met het opzetten, voorbereiden en uitvoeren van Risk Assessments;
  • Het is een pre als je ervaring hebt met GDPR (AGV/ EVP).

Het aanbod

  • Een bruto jaarsalaris van maximaal € 99.000, -, op basis van een 40-urige werkweek;
  • Inclusief ons persoonlijk duurzaam inzetbaarheidsbudget, waarmee je flexibel jouw eigen arbeidsvoorwaarden kunt bepalen. Je kunt het budget bijvoorbeeld inzetten om te genieten van extra vrije dagen of het fiscaal voordelig volgen van een opleiding of het kopen van een fiets;
  • NS Business card of een reiskostenvergoeding;
  • Thuiswerkvergoeding;
  • Een goede pensioenregeling.
Wij bieden je een uitdagende functie in een complexe omgeving. Hierin kun je je talenten kwijt en is er veel ruimte voor initiatieven en persoonlijke ontwikkeling.

Deze vacature bij Stater kan jouw nieuwe baan worden: solliciteer direct via onderstaande button.
Goed om te weten: Wanneer je komt werken bij Stater, wordt van je verwacht dat je binnen drie maanden na indiensttreding de bankierseed aflegt. Bij gelijke geschiktheid hebben interne sollicitanten voorrang op de procedure.

meer...



Meer vacatures van Stater