Magnet.me  -  Het slimme netwerk waar studenten en professionals hun stage of baan vinden.

Het slimme netwerk waar studenten en professionals hun stage of baan vinden.

Information security officer (riskmanagement)

Geplaatst 18 jul. 2026
Delen:
Werkervaring
3 tot 6 jaar
Full-time / part-time
Full-time
Functie
Salaris
€ 6.000 - € 7.150 per maand
Opleidingsniveau
Taalvereisten
Engels (Vloeiend)
Nederlands (Vloeiend)

Bouw aan je carrière op Magnet.me

Maak een profiel aan en ontvang slimme aanbevelingen op basis van je gelikete vacatures.

Werken bij Brand New Day als information security officer (riskmanagement)

Informatiebeveiliging is voor Brand New Day geen vinkje achter een norm, maar een essentieel onderdeel van onze dienstverlening. Als information security officer zorg jij ervoor dat onze informatiebeveiliging niet alleen voldoet aan normen uit wet- en regelgeving, maar ook daadwerkelijk werkt in de praktijk.

In deze functie ben je voor onze organisatie de onafhankelijke sparringpartner op het gebied van informatiebeveiliging. Je adviseert management en directie over risico’s, daagt de eerste lijn uit en helpt ons steeds een stap verder te komen.

Je combineert strategisch denken met een pragmatische aanpak. Je ontwikkelt beleid, beoordeelt risico’s en ziet erop toe dat beheersmaatregelen ook daadwerkelijk effectief zijn. Daarnaast volg je de ontwikkelingen binnen het vakgebied op de voet. Cyberdreigingen, technologische ontwikkelingen en nieuwe wet- en regelgeving, zoals DORA, staan niet stil. Jij zorgt ervoor dat Brand New Day daarop blijft anticiperen, en onze informatiebeveiliging continu aansluit bij een snel veranderende omgeving.

Juist die combinatie van vooruitkijken, adviseren én daadwerkelijk verbeteren maakt deze functie zo interessant.

Waarom Brand New Day?

  • Een enthousiast en gedreven team om je heen dat vooruit wil
  • Een informele organisatie zonder politiek of hiërarchisch geneuzel
  • Goede bereikbaarheid op loopafstand van station Amsterdam Bijlmer ArenA

Wat ga je doen als information security officer?

Als information security officer maak je deel uit van de afdeling riskmanagement (tweede lijn). Vanuit deze onafhankelijke rol houd je toezicht op de beheersing van informatiebeveiligingsrisico’s binnen de bank.

Je houdt je onder andere bezig met:

  • het verder ontwikkelen van het informatiebeveiligingsbeleid en het Information Security Risk & Control Framework en het borgen van de implementatie en naleving van DORA
  • het monitoren van de effectiviteit van informatiebeveiligingsmaatregelen en hierover rapporteren aan management en directie
  • het adviseren van de business over nieuwe risico's, wet- en regelgeving en passende beheersmaatregelen
  • het analyseren van cyberdreigingen, incidenten, kwetsbaarheden en trends en deze vertalen naar concrete verbeteringen
  • het beheren en verder ontwikkelen van ons beleid op het gebied van businesscontinuitymanagement en het beoordelen van disaster-recoveryplannen
  • het opstellen, monitoren en evalueren van ons ethical-hacking- en penetratietestprogramma
  • het uitvoeren van risicoanalyses op cloud- en IT-dienstverleners en bijdragen aan een beheerste samenwerking met onze externe leveranciers
  • het beoordelen van nieuwe initiatieven en projecten op informatiebeveiligingsrisico’s en hierover onafhankelijk adviseren

Je werkt daarbij intensief samen met collega's van IT, compliance, privacy, operational-riskmanagement en met externe leveranciers. Ook neem je deel aan het Information Security Incident Response Team (ISIRT).

Geen dag is hetzelfde. De ene dag bespreek je een risicoanalyse met de directeur IT, de andere presenteer je een rapportage aan de directie of beoordeel je de uitkomsten van een penetratietest.

Waar kom je terecht?

De afdeling riskmanagement bestaat uit negen collega's met expertise op het gebied van operational risk, financial risk en information security.

Binnen de tweede lijn heb je een onafhankelijke positie binnen de organisatie. Je adviseert gevraagd én ongevraagd, stelt kritische vragen waar nodig en helpt de organisatie om beheerst verder te groeien. Je rapporteert rechtstreeks aan het Head of Risk Management.

Dit krijg je van ons

  • Een prettig salaris tussen € 6.000 en € 7.150 én pensioenopbouw bovenop je salaris
  • 25 vakantiedagen + 1 extra verlofdag voor feest!
  • De mogelijkheid om twee dagen per week thuis te werken en een week per jaar remote
  • Opleidingsbudget van € 1.000 per jaar om up-to-date te blijven in jouw vakgebied
  • € 25 per maand benefitbudget voor 1.001 leuke of nuttige dingen (via Alleo)
  • Iedere week een compleet verzorgde lunch op kosten van de zaak

Wie ben jij?

Jij bent iemand die energie krijgt van het verbeteren van informatiebeveiliging binnen een organisatie waar je écht invloed hebt. Je vindt het leuk om complexe risico’s begrijpelijk te maken en weet mensen mee te nemen in je adviezen. Je bent analytisch sterk, kritisch waar nodig en pragmatisch waar het kan.

Je schakelt gemakkelijk tussen directie, IT-specialisten en leveranciers en voelt je prettig in een organisatie waar verantwoordelijkheid laag in de organisatie ligt.

Daarnaast beschik je over:

  • minimaal drie jaar relevante werkervaring als information security officer of vergelijkbare ervaring in een tweede-lijnsfunctie binnen de financiële sector
  • ervaring met informatiebeveiligingsraamwerken zoals ISO 27001, NIST, COBIT en relevante wet- en regelgeving zoals DORA
  • ervaring met het uitvoeren van risicoanalyses en het beoordelen van beheersmaatregelen
  • kennis van assurance-rapportages zoals ISAE 3000, ISAE 3402 en SOC 1/SOC 2
  • ervaring met security-awarenessprogramma’s en penetratietesten
  • HBO- of WO-werk- en denkniveau
  • goede beheersing van de Nederlandse en Engelse taal

Als je altijd al bankier hebt willen worden ben je niet uit het juiste hout gesneden voor Brand New Day. Want wij doen en denken net wat anders dan de gemiddelde Nederlandse bank. Geen hiërarchisch geneuzel en geen kleine lettertjes, maar gewoon ouderwets hard rennen voor onze klanten.

Financieel & Banken
Amsterdam
Actief in 2 landen
235 medewerkers
70% mannen - 30% vrouwen
Gemiddeld 35 jaar oud