Information Security Officer

Wat ga je doen als Information Security Officer?

Als ISO van Brand New Day ben jij ervoor verantwoordelijk dat de data van klanten veilig is en dat de dienstverlening is beschermd tegen ernstige calamiteiten en verstoringen. Daarmee lever je een essentiële bijdrage aan de betrouwbaarheid van Brand New Day als veilige online financiële dienstverlener.

Je beheert het risk- en controlframework voor informatiebeveiliging en onderhoudt het bijbehorende beleid. Je monitort de naleving daarvan in samenwerking met de securityspecialisten in de eerste lijn en rapporteert daarover aan het hoofd riskmanagement, de directie en de RvC. Je analyseert de impact van trends, ontwikkelingen en bekende kwetsbaarheden, en houdt zicht op incidenten en issues. Op basis daarvan geef je adviezen over het verbeteren van beleid en beheersmaatregelen. Ook op het gebied van businesscontinuity beheer en update jij het plan en het beleid, en beoordeel je disasterrecoverytests. Verder ben je primair verantwoordelijk voor het uitvoeren van het security-awarenessprogramma en het opstellen en monitoren van ons ethical-hackingprogramma.

Brand New Day maakt op gebied van IT-infrastructuur, -beheer en -ondersteuning gebruik van verschillende externe (cloud)serviceproviders. Jij voert niet alleen risicoanalyses uit op deze dienstverlening, maar ziet ook mede toe op een beheerste en betrouwbare dienstverlening van deze partijen en bent nauw betrokken bij de selectie van nieuwe serviceproviders.

Vereisten

Jouw rol

• Je bent verantwoordelijk voor alle tweedelijnswerkzaamheden op het gebied van cybersecurity, informatiebeveiliging en businesscontinuity.
• Je volgt de trends en ontwikkelingen op het gebied van cybersecurity, analyseert de impact daarvan en rapporteert en adviseert erover aan stakeholders binnen Brand New Day.
• Je voert cybersecurity- en IT-risicoanalyses uit, waaronder cloudrisicoanalyses, scenarioanalyses en businessimpactanalyses.
• Je bent betrokken bij en adviseert over het ethical-hackingprogramma van Brand New Day en (het laten doen van) vulnerabilityscanning, bug bounty testing etc.
• Je brengt de risico’s in kaart die zijn verbonden aan het toepassen van A.I. binnen Brand New Day.
• Je begeleidt de securityspecialisten in de eerste lijn en beoordeelt de door hen getoetste IT-controls.

Dit verwachten we van jou

Je bent graag de spil in het web voor alles op het gebied van informatiebeveiliging en businesscontinuity. Je wilt jezelf en ons bedrijf daarin steeds verder verbeteren. Je neemt daarin het voortouw en staat zelf ook met de voeten in de klei. In je werk heb je een no-nonsensehouding, ben je proactief, gezond kritisch en bewust van je eigen impact. Daarnaast heb je overtuigingskracht, een goed ontwikkeld analytisch vermogen en oordeelsvorming, en uitstekende communicatieve vaardigheden in zowel het Nederlands als het Engels.