IT Security Manager

IT & Change | minimaal 32 uur | HBO
Direct Solliciteren

De functie
Als IT Security Manager ben je in samenwerking met de 2e lijn Chief Information Security Officer (CISO) en de 1e lijn Business Information Security Officer (BISO) verantwoordelijk voor het definiëren en implementeren van de IT-beveiligingsrichtlijnen en bijbehorende processen in de organisatie in overeenstemming met het informatiebeveiligingsbeleid en de maatregelentabellen. Je organiseert de IT-beveiliging en bent betrokken in IT-projecten met een informatiebeveiligingscomponent. Als IT Security Manager ben je in staat om operationele IT-beveiligingsactiviteiten af te stemmen met andere beveiligingsdomeinen, zoals de afdeling Informatiebeveiliging, Architectuur en Compliance. Je zorgt voor inhoudelijke expertise en trainingen bij medewerkers binnen de divisie IT & Change en bent de voorzitter van Computer Security Incident Response Team (CSIRT). Dit heeft als doel IT-incidenten met een informatiebeveiligingscomponent binnen de IT-omgeving gestructureerd en zo snel als mogelijk te verhelpen. Daarnaast zorg je voor adequate registratie, analyse, opvolging en rapportage inclusief SOC/SIEM meldingen. Je voert IT-risicoanalyses en beveiligingsassessments (bv. penetratietesten) uit en borgt de kwaliteit en opvolging van de uitkomsten.

Als IT Security Manager monitor je de IT-beveiligingsrisico’s en rapporteer je daarover aan de business en CISO. In samenwerking met de BISO ben je verantwoordelijk voor het onderhoud en testen van het beveiligingsdomein in het IT-continuïteitsplan (DRP plan) en presenteer je verbetervoorstellen.

Nog een greep uit de werkzaamheden:

  • Definiëren (in samenwerking met de CISO en BISO) implementeren, sturen, borgen en monitoren van de IT-beveiligingsrichtlijnen, processen en procedures voor de organisatie;
  • Stemt operationele IT-beveiligingsactiviteiten en -projecten af met andere beveiligingsdomeinen, waaronder informatiebeveiliging (CISO/BISO), architectuur, compliance en fysieke beveiliging.
  • Uitvoeren van IT-risicoanalyses, -beveiligingsassessments, -penetratietesten, beveiligingstesten en -beveiligingsreviews. Dit doe je door adequate registratie, analyse, opvolging en rapportage van IT-beveiligingsincidenten inclusief SOC/SIEM meldingen.



Wat breng je mee:
Wij zijn op zoek naar iemand die een brede ervaring als IT Security Manager heeft en onze ambitie deelt om informatiebeveiliging en IT risk management binnen Klaverblad naar een hoger plan te tillen. Het is belangrijk dat je in staat bent om autonoom te werken binnen je vakgebied maar ook samen met collega’s kan werken. Je kijkt verder dan alleen je eigen werkzaamheden en hebt interesse in je collega’s en hun verantwoordelijkheden. Kortom een expert op het gebied van informatie beveiliging.

Als IT Security Manager ben je in staat om een eigen oordeel te vormen over je bevindingen en dit te onderbouwen richting management en directie. Je bent daarbij organisatiesensitief en sterk in het opbouwen van relaties. Dit alles stelt jou in staat de rol van IT Security Manager bij Klaverblad verder vorm te geven.

Verder herken je je in het volgende:

  • HBO werk- en denkniveau met minimaal 5 jaar relevante werkervaring met informatiebeveiliging en risicoanalyse/-beheersing ((Technische) Bedrijfskunde, Informatica, Computer Science of Informatiekunde);
  • Aantoonbaar ervaring met het implementeren en onderhouden van managementsystemen voor informatiebeveiliging;
  • Diepgaande kennis van informatiebeveiliging ISO 27001/2 en audit principes;
  • Certificering in bijvoorbeeld een CISM, CISSP en/of CRISC of de bereidheid om deze op korte termijn te halen;
  • Ervaring met DNB Good Practice Informatiebeveiliging en IT Risk Management is en pré.


Competenties

  • Is in staat om een complexe processen inzichtelijk, consistent (logisch) en in begrijpelijk taal uit te werken
  • Communiceert (zowel schriftelijke als mondeling) in begrijpelijke taal;
  • Is in staat om complexe thema’s te vertalen in doeltreffende en overzichtelijke visuele uitingen.
  • Je hebt een uitstekende beheersing van de Nederlandse taal;

Het aanbod

  • Flexibele werktijden;
  • Ruime financiële tegemoetkoming voor woonlasten en verzekeringen;
  • Salaris bestaat uit 14 maandsalarissen plus 8% vakantiegeld;
  • Wij vinden het belangrijk dat onze medewerkers zich blijven ontwikkelen, zowel persoonlijk als in hun vak. Dit stimuleren we met een aantrekkelijke studieregeling.
  • Gemiddeld werken wij nu 50% thuis en op kantoor.


​Ongewoon goed. Dat willen we ook zijn als werkgever. Klaverblad is een gezond bedrijf in beweging met een prettige en informele werksfeer. Wij hebben een gezonde balans tussen werk en privé. Wij vinden het belangrijk dat je je bij ons ongewoon goed kunt ontwikkelen. Daarom hebben wij deze vacature ook intern uitgezet. Bij gelijke geschiktheid, heeft de interne kandidaat de voorkeur.


Klaverblad Verzekeringen draagt zorg voor integriteit. Daarom maakt een betrouwbaarheidstoetsing deel uit van de selectieprocedure.


Herken je jezelf in het profiel en zie jij jezelf werken bij Klaverblad? Reageer dan via de direct solliciteren knop, voeg je CV en motivatiebrief toe en we komen zo snel mogelijk met een reactie. Heb je nog vragen mail onze recruiter, Marieke de Ouden, recruitment@klaverblad.nl.


Wij stellen acquisitie naar aanleiding van deze vacature niet op prijs.