Introductie
We begrijpen elkaar en onze klanten, vertalen hun ambities naar gemeenschappelijk succes en verdienen zo vertrouwen. We willen dat onze klanten onze producten begrijpen. Dat betekent dat we soms ‘nee’ verkopen als het risico van een product voor een klant te groot is. Klantbelang is ook: een overzichtelijk productaanbod bieden en helder communiceren.
Wie zijn wij?
Wie is Stater eigenlijk? Wellicht heb je nog nooit van ons gehoord, dus wij leggen je graag uit wat we doen. Binnen stater ontwikkelen en leveren wij hypothecaire diensten en platformen voor externe geldgevers. Met onze producten en diensten beheren wij 40% van de hypotheken in Nederland. Werken bij ons is dus werken bij een organisatie die midden in de maatschappij staat met producten die veel Nederlandse gezinnen (indirect) raken. Onze klanten zijn o.a. grote Nederlandse banken en andere geldverstrekkers.
Wat ga je doen?
In de functie van ICT Security Officer ben je verantwoordelijk voor invulling en uitvoering geven aan het ICT beveiligingsbeleid binnen Stater. In deze functie werk je nauw samen met IT Operations, je werkt zowel in projecten als zelfstandig. De ICT Security Officer ziet het belang van ICT beveiliging binnen de organisatie in en kan deze toelichten en uitdragen.
Je helpt de business vooruit door elke stap zo veilig mogelijk te maken. Je denkt mee, adviseert en werkt samen met onze development teams om informatiebeveiliging te borgen in het prille stadium van onze producten.
Kortom: een constante co-creatie en security by design!
De Stater organisatie is jouw grootste opdrachtgever en het samenwerken met de business is een van jouw key drivers. Je vervult een sleutelpositie bij het waarborgen van de vertrouwelijkheid, beschikbaarheid en integriteit van de in de systemen vastgelegde informatie van onze klanten, hun consumenten, business partners, leveranciers en de eigen medewerkers.
Wat je doet:
Functioneel en technisch beheer van security applicaties; Data Discovery, Data Loss Prevention en Privilleged Access Management.
Vulnerability management, Systeem hardening en Patch Management
Controles op beveiligingscriteria, coördinatie en rapportages over incidenten, het verzorgen van risicoanalyses en aanbevelingen bij maatregelen of incidenten.
Draagt mede zorg voor naleving van (wijzigingen in) het beveiligingsbeleid door het aanspreken op gedrag, het geven van advies en informatie aan gebruikers, (project) managers en medewerkers en in voorkomende gevallen aan klanten.
Stimuleren van beveiligings-bewustzijn door o.a. teams te leren security by design toe te passen.
Het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen.
Toetsing bij aanschaf van IT aan beleid en standaarden, selectie trajecten, toetsing aan architectuur en IT beleid. Kijkt naar inpasbaarheid op technische en organisatorische aspecten. Geeft aanschafadvies v.w.b. IT beveiliging producten.
Onderhouden van contacten met IT Security leveranciers.
Monitort de externe ontwikkelingen op security gebied en vertaalt deze naar relevante adviezen.
Faciliteert penetratietesten.
Threat modeling sessies aan Agile Development teams.
Verder heb je:
Een HBO diploma, voorkeursrichting Security.
Minstens 4 jaar werkervaring. Voorkeur in de financiële sector.
Kennis op gebied van ICT, ITIL Security management.
A.O. en compliance is een pré.
Kennis van Agile Manifest en Scrum raamwerk.
Information security (IS) beroepskwalificaties, zoals CCSP, CISSP, CISM of OCSP is een pré.
Kennis van IS risk management (frameworks) zoals ISO27K.
Aantoonbare affiniteit met zaken als:
Securityprocessen, -technologieën en architecturen;
Applicatie security;
Encryptie.
Jouw Competenties en eigenschappen:
Analytisch sterk.
Communicatief vaardig, zowel verbaal als schriftelijk in het Nederlands en Engels.
Contactuele vaardigheden.
Sterk in het overbrengen van kennis.
Ontwikkelgericht.
Wat bieden we je aan?
Het begint natuurlijk bij een uitdagende functie en een werkomgeving waar jij je thuis voelt, maar ook de overige arbeidsvoorwaarden zijn uiteraard belangrijk. Hier een aantal van onze arbeidsvoorwaarden op een rijtje:
Een organisatie waar jij centraal staat met maximale aandacht voor jouw ontwikkeling. Ons Stater Learning Center biedt je op onze kosten de ruimte om sterker te worden op persoonlijk en inhoudelijk vlak. Interne doorgroei stimuleren en faciliteren wij.
Ons salaris bestaat uit twee componenten. Naast een bruto maandsalaris tussen €4.586,- tot €5.733,- (schaal 21) op basis van ervaring bieden we een flexibel inzetbaarheidsbudget (PDI) van nog eens 18% van je bruto jaarsalaris. Waar ga je dit budget voor gebruiken? Geniet je van extra vakantiedagen, laat je het liever uitbetalen of kies je voor een andere optie? Kies je er voor om dit uit te laten betalen, dan kun je je bruto jaarsalaris verhogen tot €81.179,-.
NS Business card of een reiskostenvergoeding.
Hybride werken is bij ons heel normaal. Om dat te faciliteren bieden wij je een goede thuiswerkvergoeding en een thuiswerkplek.
Een goede pensioenregeling, wij vinden het belangrijk dat je later ook nog profijt hebt van je inzet bij ons.
