Local Information Security Officer

Als Local Information Security Officer ondersteun je het management en de ontwikkel- en beheerteams van IT Sociaal bij het invoeren, toepassen en borgen van informatiebeveiligingsmaatregelen.

3 redenen waarom dit jouw baan is

• Vertalen van informatiebeveiligingsbeleid naar werkende oplossingen in de IT-praktijk is jou op het lijf geschreven.
• Samenwerken met ontwikkel- en beheerteams, architecten en leveranciers om securitymaatregelen duurzaam te borgen geeft jou energie.
• Bijdragen aan een betrouwbare dienstverlening voor miljoenen burgers past helemaal bij jou.

Jij doet het

De SVB is een organisatie waarin informatie cruciaal is voor onze dienstverlening. Als Local Information Security Officer (LISO) ondersteun je het management en de ontwikkel- en beheerteams van IT Sociaal bij het invoeren, toepassen en borgen van informatiebeveiligingsmaatregelen.

Je opereert op het snijvlak van beleid, techniek en uitvoering. Je vormt de brug tussen informatiebeveiligingsbeleid (zoals BIO, ISO27001 en NIS2), control (Risk Compliancy & Quality/2e lijn) en de dagelijkse IT-praktijk. Je helpt securitymaatregelen daadwerkelijk geïmplementeerd te krijgen in processen, standaarden en beheeractiviteiten.

Je richt je onder andere op thema’s als Secure Software Development, Identity & Access Management, vulnerability- en patchmanagement, cloud security en changemanagement. Daarbij werk je intensief samen met IT Security Officers, architecten, Risk Compliancy & Quality, ontwikkel- en beheerteams, leveranciers en het management.

Wat ga je doen?

• Beleid vertalen naar praktijk en teams helpen met het implementeren van de benodigde beleid en controls.
• Vertalen van IB-beleid, BIO- en NIS2-richtlijnen (met aandacht voor Secure Software Development) naar praktische implementatieplannen voor IT Sociaal.
• Integreren van IB-eisen in (technische) standaarden samen met IT Security Officers en architecten (bijv. Secure Software Development-standaarden, hardening guides, patchrichtlijnen, cloud policies).
• Bijdragen aan de jaarlijkse implementatie-roadmap voor informatiebeveiliging.
• Project- en implementatiemanagement.
• Aansturen en coördineren van implementaties van IB-maatregelen (zoals SAST, IAM, RBAC, SIEM, encryptie, Zero Trust, etc.).
• Bewaken van planning, scope, kwaliteit en voortgang.
• Rapporteren aan afdelingsmanager en/of (gedelegeerd) sectiemanager.

Richtinggeven en samenwerken

• Functioneel aansturen van projectleden, leveranciers, ontwikkel- en beheerteams.
• Faciliteren van samenwerking tussen IT, business en externe partijen.
• Stimuleren van adoptie en borging van beveiligingsmaatregelen binnen beheer- en ontwikkelteams.

Bewustwording en communicatie

• Opstellen van werkinstructies en handleidingen samen met teams.
• Organiseren van kennissessies en awareness activiteiten.
• Uitleggen van complexe beveiligingsconcepten in begrijpelijke taal.

Evalueren en verbeteren

• Coördineren van verbeteracties naar aanleiding van Risk Compliancy & Quality-rapportages, audits, red team bevindingen en risicoanalyses.
• Zorgen voor opvolging en borging van maatregelen in processen.
• Bijdragen aan verhoging van volwassenheid van informatiebeveiliging.

Jij bent het

Je bent een praktisch ingestelde securityprofessional die graag resultaat boekt in een complexe omgeving. Je weet draagvlak te creëren, kunt omgaan met weerstand en blijft vasthoudend richting het einddoel.

Verder heb je:

• HBO werk- en denkniveau, bij voorkeur richting Informatica of Cybersecurity.
• Minimaal 3 jaren ervaring binnen informatiebeveiliging of IT-security.
• Kennis van BIO, ISO27001, NIS2 en bij voorkeur Secure Software Development.
• Kennis van ITIL-processen, configuratie- en incidentmanagement.
• Ervaring met Dev(Sec)Ops.
• Affiniteit met cloud- en hybride omgevingen.
• Bij voorkeur één of meer certificeringen zoals CISM, CISA, CRISC of CISSP (of bereid deze te behalen).
• Je communiceert makkelijk, bent analytisch sterk en weet mensen op verschillende niveaus mee te nemen in veranderingen.

Welke kansen bieden we jou?

Jouw uitdaging, balans en groei: het heeft onze aandacht. Kansen en mogelijkheden om te groeien als persoon en als professional zijn er genoeg. Aan jou de taak om ze te pakken.

• 16,33% individueel keuzebudget. Jij kiest zelf hoe je dit inzet: wil je bijvoorbeeld meer salaris, een sabbatical, meer pensioen opbouwen of meer verlofdagen? Aan jou de keuze.
• Ruim 5 weken vakantie per jaar.

Jouw werkomgeving

De SVB betaalt namens de overheid de volksverzekeringen uit. Dit doen we met betrokken en kundige collega’s; de teams vullen elkaar aan en maken zo samen het verschil. Een baan bij de SVB biedt kansen voor denkers en doeners met initiatief.

Thuis werken of op kantoor? Bij de SVB noemen we dit 'Bewust Werken'. Dit gaat verder dan alleen een afweging maken tussen werken op kantoor of thuis (hybride). Wanneer werken op locatie aan de orde is, is jouw werkplek Amstelveen. We gaan hierbij uit van minimaal 2 dagen per week op kantoor.