Magnet.me  -  The smart network where students and professionals find their internship or job.

The smart network where students and professionals find their internship or job.

Information security officer (riskmanagement)

Posted 18 Jul 2026
Share:
Work experience
3 to 6 years
Full-time / part-time
Full-time
Job function
Salary
€6,000 - €7,150 per month
Degree level
Required languages
English (Fluent)
Dutch (Fluent)

Build your career on Magnet.me

Create a profile and receive smart job recommendations based on your liked jobs.

Werken bij Brand New Day als information security officer (riskmanagement)

Informatiebeveiliging is voor Brand New Day geen vinkje achter een norm, maar een essentieel onderdeel van onze dienstverlening. Als information security officer zorg jij ervoor dat onze informatiebeveiliging niet alleen voldoet aan normen uit wet- en regelgeving, maar ook daadwerkelijk werkt in de praktijk.

In deze functie ben je voor onze organisatie de onafhankelijke sparringpartner op het gebied van informatiebeveiliging. Je adviseert management en directie over risico’s, daagt de eerste lijn uit en helpt ons steeds een stap verder te komen.

Je combineert strategisch denken met een pragmatische aanpak. Je ontwikkelt beleid, beoordeelt risico’s en ziet erop toe dat beheersmaatregelen ook daadwerkelijk effectief zijn. Daarnaast volg je de ontwikkelingen binnen het vakgebied op de voet. Cyberdreigingen, technologische ontwikkelingen en nieuwe wet- en regelgeving, zoals DORA, staan niet stil. Jij zorgt ervoor dat Brand New Day daarop blijft anticiperen, en onze informatiebeveiliging continu aansluit bij een snel veranderende omgeving.

Juist die combinatie van vooruitkijken, adviseren én daadwerkelijk verbeteren maakt deze functie zo interessant.

Waarom Brand New Day?

  • Een enthousiast en gedreven team om je heen dat vooruit wil
  • Een informele organisatie zonder politiek of hiërarchisch geneuzel
  • Goede bereikbaarheid op loopafstand van station Amsterdam Bijlmer ArenA

Wat ga je doen als information security officer?

Als information security officer maak je deel uit van de afdeling riskmanagement (tweede lijn). Vanuit deze onafhankelijke rol houd je toezicht op de beheersing van informatiebeveiligingsrisico’s binnen de bank.

Je houdt je onder andere bezig met:

  • het verder ontwikkelen van het informatiebeveiligingsbeleid en het Information Security Risk & Control Framework en het borgen van de implementatie en naleving van DORA
  • het monitoren van de effectiviteit van informatiebeveiligingsmaatregelen en hierover rapporteren aan management en directie
  • het adviseren van de business over nieuwe risico's, wet- en regelgeving en passende beheersmaatregelen
  • het analyseren van cyberdreigingen, incidenten, kwetsbaarheden en trends en deze vertalen naar concrete verbeteringen
  • het beheren en verder ontwikkelen van ons beleid op het gebied van businesscontinuitymanagement en het beoordelen van disaster-recoveryplannen
  • het opstellen, monitoren en evalueren van ons ethical-hacking- en penetratietestprogramma
  • het uitvoeren van risicoanalyses op cloud- en IT-dienstverleners en bijdragen aan een beheerste samenwerking met onze externe leveranciers
  • het beoordelen van nieuwe initiatieven en projecten op informatiebeveiligingsrisico’s en hierover onafhankelijk adviseren

Je werkt daarbij intensief samen met collega's van IT, compliance, privacy, operational-riskmanagement en met externe leveranciers. Ook neem je deel aan het Information Security Incident Response Team (ISIRT).

Geen dag is hetzelfde. De ene dag bespreek je een risicoanalyse met de directeur IT, de andere presenteer je een rapportage aan de directie of beoordeel je de uitkomsten van een penetratietest.

Waar kom je terecht?

De afdeling riskmanagement bestaat uit negen collega's met expertise op het gebied van operational risk, financial risk en information security.

Binnen de tweede lijn heb je een onafhankelijke positie binnen de organisatie. Je adviseert gevraagd én ongevraagd, stelt kritische vragen waar nodig en helpt de organisatie om beheerst verder te groeien. Je rapporteert rechtstreeks aan het Head of Risk Management.

Dit krijg je van ons

  • Een prettig salaris tussen € 6.000 en € 7.150 én pensioenopbouw bovenop je salaris
  • 25 vakantiedagen + 1 extra verlofdag voor feest!
  • De mogelijkheid om twee dagen per week thuis te werken en een week per jaar remote
  • Opleidingsbudget van € 1.000 per jaar om up-to-date te blijven in jouw vakgebied
  • € 25 per maand benefitbudget voor 1.001 leuke of nuttige dingen (via Alleo)
  • Iedere week een compleet verzorgde lunch op kosten van de zaak

Wie ben jij?

Jij bent iemand die energie krijgt van het verbeteren van informatiebeveiliging binnen een organisatie waar je écht invloed hebt. Je vindt het leuk om complexe risico’s begrijpelijk te maken en weet mensen mee te nemen in je adviezen. Je bent analytisch sterk, kritisch waar nodig en pragmatisch waar het kan.

Je schakelt gemakkelijk tussen directie, IT-specialisten en leveranciers en voelt je prettig in een organisatie waar verantwoordelijkheid laag in de organisatie ligt.

Daarnaast beschik je over:

  • minimaal drie jaar relevante werkervaring als information security officer of vergelijkbare ervaring in een tweede-lijnsfunctie binnen de financiële sector
  • ervaring met informatiebeveiligingsraamwerken zoals ISO 27001, NIST, COBIT en relevante wet- en regelgeving zoals DORA
  • ervaring met het uitvoeren van risicoanalyses en het beoordelen van beheersmaatregelen
  • kennis van assurance-rapportages zoals ISAE 3000, ISAE 3402 en SOC 1/SOC 2
  • ervaring met security-awarenessprogramma’s en penetratietesten
  • HBO- of WO-werk- en denkniveau
  • goede beheersing van de Nederlandse en Engelse taal

Als je altijd al bankier hebt willen worden ben je niet uit het juiste hout gesneden voor Brand New Day. Want wij doen en denken net wat anders dan de gemiddelde Nederlandse bank. Geen hiërarchisch geneuzel en geen kleine lettertjes, maar gewoon ouderwets hard rennen voor onze klanten.

Finance & Banking
Amsterdam
Active in 2 countries
235 employees
70% men - 30% women
Average age is 35 years