Drie redenen waarom dit jouw opdracht is

• Beleid vertalen naar praktische en herbruikbare IT oplossingen geeft jou energie
• Je hebt er plezier in mensen mee te nemen in jouw vakgebied en je draagt graag je kennis en ervaring uit om mensen mee te nemen in het belang van Informatiebeveiliging en Privacy
• Wij bieden de maatschappelijke relevantie die jouw baan betekenis geven.

Jij doet het
Momenteel is informatiebeveiliging belangrijker dan ooit, juist bij de overheid, waar veel gevaren op de loer liggen. Tevens wordt er gestuurd op standaardisatie (Richtlijn Baseline Informatiebeveiliging Overheid (BIO)). Informatiebeveiliging is daarbij voor de directie IT essentieel.

Als onze IT Compliance Officer maak je deel uit van de directie IT en werk je samen om al onze technologie en bedrijfsmiddelen te beschermen. Je bereikt dit door actief het beleid gericht op informatiebeveiliging, privacy management en continuity management te vertalen naar praktische en herbruikbare IT criteria en oplossingen in samenspraak met het SVB brede CISO office en collegae in andere IT afdelingen. Daarnaast ben je verantwoordelijk voor het monitoren van de naleving en het toetsen van de effectiviteit hiervan.
Op basis van jouw expertise breng je tevens gevraagd en ongevraagd advies uit aan management op het vlak van informatiebeveiliging, privacy en IT Continuity Management
Verder bied je ondersteuning aan management en interne en externe relaties ten aanzien van de genoemde vakgebieden.
Overige taken die tot de functie behoren:
- Je stelt het control framework inzake beveiligings- en privacybeleid op en houdt deze ‘up to date’;
- Je monitort de naleving ervan en toetst de effectiviteit van de Informatiebeveiliging, IT Continuity en Privacy assessments en stelt je bevindingen op in audits op die vakgebieden;
- Je analyseert en rapporteert (periodiek) over informatiebeveiliging en privacy.

Jij bent het
Wij zoeken een inhoudelijk sterke professional die verantwoordelijkheid neemt voor het resultaat, die de IT organisatie binnen de SVB kan vertegenwoordigen, belangen kan afwegen en zich goed kan bewegen binnen een grote organisatie. Iemand die operationele beslissingen herkent en (pro)actief advies geeft. Iemand die van nature samenwerkt, makkelijk contacten legt met mensen van verschillende partijen en met verschillende belangen, deze kan overtuigen en waar nodig ook aanspreken.

Je draagt Informatiebeveiliging een warm hart toe en kan omgaan met de weerstand die dat soms met zich meebrengt. Je beschikt over organisatiesensitiviteit en adviseert met gevoel voor verhoudingen de organisatie op daadkrachtige wijze. Je staat het management bij in de vertaling van het framework van beleid naar de uitvoering binnen IT. Je bent ‘hands-on’ en bereid het management verder te helpen.

Je hebt academisch werk- en denkniveau. Je beschikt over ruime en actuele kennis van het IT-domein. Je hebt uitstekende mondelinge en schriftelijke communicatieve vaardigheden. Naast de kerncompetenties overtuigingskracht en verandervermogen zijn de competenties initiatief, oordeelsvorming, klantgerichtheid en toekomstvisie op deze functie van toepassing

Je bent in het bezit van CISSP-, CISM- of CISA-certificering en hebt gedegen kennis van ISO 27001/27002 en VIR/BIO/NIS en hebt relevante meerjarige ervaring in het IT-veld en minimaal 3-5 jaar werkervaring in een vergelijkbare rol. RE of EDP-auditor diploma is een pre.

Jouw werkomgeving
Van kinderbijslag tot AOW-pensioen: wij betalen namens de overheid de volksverzekeringen uit. Elk jaar gaat het om 50 miljard euro die we overmaken aan zo'n 5,7 miljoen klanten. Op tijd, eerlijk en efficiënt.

Vanaf 11 locaties maken we ons sterk voor de beste dienstverlening aan onze klanten. Dit doen we met zo'n 4.000 betrokken en kundige collega's. De teams vullen elkaar aan en maken zo samen het verschil. Een baan bij de SVB biedt kansen voor denkers en doeners met initiatief.

Jouw werkplek is in Van Heuven Goedhartlaan 1 Amstelveen, dicht bij het station en centrum. / dicht bij het busstation en centrum.