Information Security Officer


Information Security Officer

Weet jij alles van cyber security risico’s en begrijp jij hoe belangrijk die zijn voor een Fintech bank ? Heb jij aantoonbare ervaring als ISO? Volg jij de trends en ontwikkelingen op informatiebeveiliging op de voet? Heb jij de drive om te zorgen dat wij hackers en cybercriminelen steeds een stap voor zijn in plaats van zij ons ? En vind je het leuk om naast strategisch en tactisch werk ook met je poten in de modder te staan? Dan ben jij de ISO die bij ons past!



Wat doet Brand New Day?

Brand New Day is een beleggingsbank nieuwe stijl. Het geld van onze klanten beleggen we voor de lange termijn. Meestal voor een inkomen voor later (pensioen dus), maar dat kunnen ook de bekende clichés zijn: de studie van een kind of een wereldreis. Of gewoon een buffer. Dat beleggen doen we op een wetenschappelijke manier, want met serieus geld moet je niet spelen. Serious money taken seriously, zoals een grote private banking concurrent het stelt. Alleen is serious money bij ons gewoon vanaf een geeltje.

Saai, wat we doen? No way! De beleggingsmarkt is extreem groot en concurrerend. Het is speerpunt in de strategie van bijna alle banken en verzekeraars. En daar bemoeien wij ons ook lekker tegenaan. Op onze eigenzinnige manier... vrij en onverveerd. We zijn geen bankiers, maar ondernemers. Daarin zijn we echt anders. En dat merk je ook als je hier rondloopt. We zien vooral kansen, weinig bedreigingen. Nemen snel beslissingen en gaan ons geregeld te buiten aan jeugdige overmoed en bravoure. We groeien daardoor exponentieel: we zijn tien jaar oud, maar beheren dik € 4 miljard voor zo’n 200.000 klanten.



Wat doe je als Information Security Officer?

In deze functie ben jij dé Information Security Officer van Brand New Day, gepositioneerd in de tweede lijn binnen de afdeling Risk Management. Jij bent ervoor verantwoordelijk dat Brand New Day de data van haar klanten veilig kan houden en haar dienstverlening kan beschermen tegen ernstige calamiteiten en verstoringen. Daarmee lever jij een essentiële bijdrage aan de betrouwbaarheid van Brand New Day als veilige online financiële dienstverlener.

Jij beheert het risk & control framework voor informatiebeveiliging en onderhoudt het bijbehorende beleid. Je monitort de naleving daarvan in samenwerking met de security specialisten in de eerste lijn en rapporteert daarover aan Head of Risk Management, de directie en de RvC. Je houdt zicht op alle incidenten en issues en analyseert de impact van trends, ontwikkelingen en bekende kwetsbaarheden. Op basis daarvan doe je adviezen over het verbeteren van het beleid en beheersmaatregelen. Ook op het gebied van business continuity beheer en update jij het bijbehorende beleid en het Business Continuity Plan. Verder ben jij primair verantwoordelijk voor het uitvoeren van het security awareness programma en voor opstellen en monitoren van het ethical hacking (bug bounty) programma van Brand New Day.

Brand New Day maakt op gebied van IT-infrastructuur, -beheer en –ondersteuning gebruik van verschillende externe (cloud) service providers. Jij voert niet alleen risicoanalyses uit op deze dienstverleningen, maar ziet ook mede toe op een beheerste en betrouwbare dienstverlening van deze partijen en je bent nauw betrokken bij de selectie van nieuwe service providers.


Wat betekent dat precies?

Je opereert onafhankelijk van de eerste lijn, geeft gevraagd en ongevraagd advies en bent aanspreekpunt voor alles rondom informatiebeveiliging. Daarnaast bent de voorzitster/voorzitter van IT Risk Committee en neemt deel aan het Information Security Incident Response Team (ISIRT).

Een greep uit je werkzaamheden:

  • Je bent hét aanspreekpunt voor alle tweede lijn werkzaamheden op het gebied van cyber security, informatiebeveiliging en business continuity.
  • Je houdt toezicht op naleving van het informatiebeveiligingsbeleid.
  • Je bent continu op de hoogte van actuele trends & ontwikkelingen op het gebied van cyber security, analyseert de impact daarvan en rapporteert en adviseert daarover aan stakeholders binnen Brand New Day.
  • Je bent verantwoordelijk voor het onderhouden van het Business Continuity Plan en betrokken bij disaster recovery tests (review uitvoeren).
  • Je begeleidt de security specialisten in de eerste lijn en reviewt de door hen getoetste IT-controls.
  • Je voert cyber security & IT risico analyses uit, waaronder cloud risicoanalyses, scenarioanalyses en business impact analyses.
  • Je bent betrokken bij en adviseert over het ethical hacking programma van Brand New Day en het (laten doen van) vulnerability scanning, bug bounty testing etc.
  • Je cöordineert het informatiebeveiligingsplan, voert de tweede lijn taken daarvan uit, en monitort de voortgang van dit plan.
  • Je bent de contactpersoon voor IT audits van internal audit, de externe accountant en de toezichthouders DNB en AFM.
  • Je ontwikkelt, onderhoudt en coördineert het security awareness programma van Brand New Day.


Je bent iemand met deze competenties, kennis en ervaring

Je bent graag dé spil in het web voor alles op het gebied van informatiebeveiliging en business continuity binnen Brand New Day en wil jezelf en ons bedrijf daarin steeds verder ontwikkelen en verbeteren. Jij neemt daarin het voortouw en wilt zelf ook met de voeten in de klei staan. In je werk heb je een no-nonsense-houding, ben je proactief, gezond kritisch en bewust van je eigen impact. Daarnaast heb je overtuigingskracht, een goed ontwikkeld analytisch vermogen en oordeelsvorming, en uitstekende communicatieve vaardigheden in zowel het Nederlands als Engels.

Je hebt:

  • WO werk- en denkniveau en een achtergrond in informatiebeveiliging;
  • ervaring in de financiële sector en zodoende ben je bekend met de daarvoor relevante Europese richtlijnen en voorschriften voor informatiebeveiliging;
  • minimaal 3-5 jaar relevante werkervaring in het werkgebied van Information Security Officer;
  • aantoonbare kennis van de veelgebruikte raamwerken zoals ISO27001, NIST, COBIT en DNB Good Practices voor Informatiebeveiliging;
  • kennis van in control statements zoals ISAE3000/3402 en SOC1/2;
  • kennis van en ervaring met security awareness en ethical hacking programma’s;
  • een CISSP certificering of vergelijkbaar, dat is een absolute pré;
  • vergaande kennis van de technische inrichting en werking van netwerken, firewalls, virtualisatie, dat is een pré.

Wat krijg je van ons?

  • Een aantrekkelijke, zelfstandige functie bij een snelgroeiende, dynamische en informele organisatie die vooruit wil, waar eigen initiatief gestimuleerd wordt en waarbij je direct impact kunt maken.
  • Een marktconform salaris, reiskostenvergoeding en pensioenopbouw.
  • Goede bereikbaarheid (vlakbij station Amsterdam Bijlmer Arena) en mogelijkheden tot hybride werken (combinatie werken vanuit kantoor en werken vanuit huis).
  • En misschien ook niet onbelangrijk: leuke borrels en goede feestjes.


Waar wacht je nog op?

Solliciteer direct. Daarna doorloop je binnen 2 weken deze stappen:

  • Stap 1: Upload je CV en motivatie
  • Stap 2: Gesprek met Rogier (Head of Risk Management) en Selma (huidig ISO)
  • Stap 3: Gesprek met Pascal (Manager IT) en Gerjan (CTO)
  • Stap 4: Contract ondertekenen en aan de slag!


Vragen?
Mail naar Sarah Bekkering (personeel@brandnewday.nl). Liever even bellen? Dat kan op 020 - 758 5345.


Wil je meer weten over hoe Brand New Day met jouw persoonsgegevens omgaat? Lees dan ons privacy statement.

Solliciteer op deze functie

Upload je C.V.

PDF, DOC, DOCX, JPG en PNG bestanden