Local Information Security Officer

Als Local Information Security Officer ondersteun je management en IT-teams bij het invoeren, toepassen en borgen van informatiebeveiligingsmaatregelen binnen IT Bedrijfsvoering en Staven.

3 redenen waarom dit jouw baan is

• Vertaal als Local Information Security Officer informatiebeveiligingsbeleid naar effectief geborgde IT-processen.
• Werk samen met dienstmanagers, beheerteams en leveranciers binnen IT Bedrijfsvoering en Staven.
• Werk mee aan de bestaanszekerheid van de inwoners van Nederland.

Jij doet het

Binnen de SVB is informatie cruciaal voor de dienstverlening. Als Local Information Security Officer (LISO) ondersteun je management en IT-teams.

Je werkt binnen IT Bedrijfsvoering en Staven en helpt bij het invoeren, toepassen en borgen van informatiebeveiligingsmaatregelen.

Het werk speelt zich af op het snijvlak van beleid, proces en uitvoering. Daarbij verbind je informatiebeveiligingsbeleid met de dagelijkse IT-praktijk.

De focus ligt op het borgen van informatiebeveiliging in processen, samenwerking en leveranciersrelaties. De rol is minder technisch en richt zich vooral op implementatie en structurele borging.

Kaders zoals BIO, ISO27001 en NIS2 vormen de basis. Deze vertaal je naar concrete maatregelen binnen de organisatie.

De rol richt zich op thema’s zoals leveranciersmanagement, Identity & Access Management, vulnerability- en patchmanagement, cloud security en changemanagement, met nadruk op proces en governance.

Wat ga je doen?

Beleid vertalen naar praktijk

• Vertalen van IB-beleid, BIO- en NIS2-richtlijnen naar implementatieplannen.
• Ondersteunen van teams bij het toepassen van beleid en controls.
• Integreren van IB-eisen in standaarden zoals hardening guides, patchrichtlijnen en cloud policies.
• Bijdragen aan de implementatie-roadmap en verbeteracties.

Implementatie en voortgang

• Aansturen en coördineren van implementaties van IB-maatregelen zoals IAM, RBAC, Zero Trust en zonering.
• Bewaken van planning, scope, kwaliteit en voortgang.
• Rapporteren aan afdelingsmanager of (gedelegeerd) sectiemanager.

Richtinggeven en samenwerken

• Functioneel aansturen van projectleden, dienstmanagers, leveranciers en IT-teams.
• Faciliteren van samenwerking tussen IT, business en externe partijen.
• Stimuleren van adoptie en borging van beveiligingsmaatregelen binnen IT-teams.
• Opstellen van procesbeschrijvingen en werkinstructies met teams.
• Organiseren van kennissessies en awareness activiteiten.
• Uitleggen van complexe beveiligingsconcepten in begrijpelijke taal.

Jij bent het

Je bent een praktisch ingestelde securityprofessional. Je werkt graag in een complexe omgeving en stuurt op resultaat.

Je hebt:

• Hbo werk- en denkniveau, bij voorkeur richting informatica of cybersecurity.
• Minimaal 3 jaar ervaring binnen informatiebeveiliging of IT security.
• Kennis van BIO, ISO27001 en NIS2.
• Kennis van ITIL-processen zoals configuratie- en incidentmanagement.
• Ervaring met procesinrichting en compliancy monitoring.
• Affiniteit met cloud- en hybride omgevingen.
• Bij voorkeur één of meer certificeringen zoals CISM, CISA, CRISC of CISSP.

Verder heb je de volgende competenties:

• Overtuig stakeholders en creëer draagvlak voor beveiligingsmaatregelen.
• Communiceer helder en maak complexe onderwerpen begrijpelijk.
• Adviseer teams en management over informatiebeveiliging en risico’s.
• Plan en organiseer werkzaamheden en houd overzicht in een complexe omgeving.

Welke kansen bieden we jou?

• 16,33% individueel keuzebudget.
• Ruim 5 weken vakantie per jaar.

Jouw werkomgeving

Van kinderbijslag tot AOW-pensioen: wij betalen namens de overheid de volksverzekeringen uit.

Thuis werken of op kantoor? Bij de SVB noemen we dit 'Bewust Werken'. Wanneer werken op locatie aan de orde is, is jouw werkplek Amstelveen. We gaan hierbij uit van minimaal 2 dagen per week op kantoor.