Senior Operational Security Officer in Diemen

• CISSP / CISA / Security certificering; technische opleiding / achtergrond.
• Constructief kritisch; mening durven geven; oplossingsgericht; persoonlijkheid.

Als Operational Security Officer ben je verantwoordelijk om de missie van ICS om de meest veilige en betrouwbaarste te worden en te blijven te helpen realiseren. Samen met het team zorg je voor continue verbetering van de security op basis van een security roadmap en de koppeling naar de digitale transformatie van ICS. Het securityteam leidt de organisatie op het gebied van informatiebeveiliging. Daarom zoeken we een persoon met een kritisch constructieve houding die denkt in oplossingen en een hierin een leidende rol kan spelen. 

Information security management vanuit het enterprise control center is een onderdeel van je functie waarbij het constructief beleggen van verbeterpunten in de organisatie van groot belang. Onderdeel van je werk is het begeleiden van pen-testing en ook vulnerability & compliance management. Verder neem je deel aan projecten, initieert verbeteringen en zorgt voor afstemming met Product Eigenaren en Proces Eigenaren. Het is daarom van belang dat je techniek  naar de business kan vertalen en visa versa.

Daarbij ben jij dé innovatieve sparringpartner van het bedrijf waar iedereen terecht kan met vragen over hoe informatiebeveiliging steeds beter en pragmatischer kan. Hierbij rapporteer je aan de CISO van ICS.

Om dit te bereiken ben je bekend cloud security (bij voorkeur Azure), en heb je ervaring met onder andere vulnerability management, security incident management, security logging & monitoring, malware protection en network security in het algemeen en in Cloud oplossingen zoals Azure. Kennis van certificeringen en verklaringen zoals ISO 27001, PCI DSS en ISAE 3402 is een pre. 

Al een beetje nieuwsgierig geworden? Mooi zo, want dan zal dit wel eens de start kunnen zijn van een indrukwekkend avontuur bij International Card Services (ICS).
 

• Via het monitoren security te waarborgen en waar nodig te verbeteren. 
• Ons helpen cloud oplossingen veilig te implementeren en continue veilig te houden.
• Kwetsbaarheden en penetratietest/audit rapportages interpreteren, prioriteren en pragmatisch en proactief (helpen) oplossen.
• Technische oplossingen vormgeven, beoordelen en verbeteren. Daarnaast kun je deze koppelen aan standaarden en wetgeving zoals PCI DSS en de AVG.
• Keuzes maken en stelling nemen op basis van feiten en argumenten. Je kunt bruggen slaan tussen de Techniek en de Business om te komen tot de beste oplossing.
• Eisen van interne en externe toezichthouders kun je naast borgen in systemen en processen ook aantonen op basis van rapportages en hulpmiddelen zoals Splunk. Ook ben je een gesprekspartner van toezichthouders en management over security gerelateerde adviezen en bevindingen.

Je werkt in een krachtig team dat op basis van onze securitystrategie de ICS-organisatie helpt veiliger en betrouwbaarder te worden. Het team is kritisch constructief, ondersteunt elkaar waar nodig en versterkt elkaar. De sfeer is informeel en professioneel. 

Je hebt een MBO/ HBO werk- en denkniveau bij voorkeur technische Informatiekunde of Informatica aangevuld met relevante vakinhoudelijke opleidingen als CRISC, CISPP, CISM en CISA. Daarnaast heb je:

• Ervaring met het beveiligen van cloud oplossingen (bij voorkeur MS security engineer of iets vergelijkbaars).
• Ervaring met het implementeren en onderhouden van vulnerability & monitoring tools, SIEM en scanning tools. En beschikt over technische vaardigheden en bent bekend met Azure, CI/CD en Agile secure werken.
• Goede communicatieve vaardigheden (in zowel Nederlands als Engels) in woord en geschrift.
• Kennis van relevante technieken en tooling op het gebied van de security, het ontwikkelen en het beheer van applicaties en bij voorkeur kennis van de financiële sector.
• Bruis je van ambitie en wilt meewerken aan de transformatie van ons bedrijf tot de meest veilige & betrouwbare organisatie in de financiële dienstverlening.
• Beschik je over een innovatieve geest, bent goed in technisch adviseren en bent ook onder druk in staat resultaat neer te zetten
• Ervaring met het werken in een complex stakeholder veld;
• Ben je proactief en in staat je expertise met passie en overtuigingskracht uit te dragen en je team naar een hoger plan te tillen.

Wij bieden

• Wij bieden je de vrijheid om het beste uit jezelf te halen, flexibel te werken en veel ruimte om te groeien
• Wij helpen je om fit & vitaal te blijven
• Een bruto jaarsalaris tussen € 54.434,- en € 77.773,- op basis van een 36-urige werkweek
• Een aanvullend benefit budget van 11%, waarmee je flexibel arbeidsvoorwaarden kunt kopen
• Een persoonlijk ontwikkelbudget van € 1.000 per jaar
• Een OV-jaarabonnement of vervoersbudget, afhankelijk van de functie
• Een goede pensioenregeling