Information Security Specialist

Amsterdam - Toorop, Netherlands

NN Group

NN Group is an international financial services company active in 11 countries. NN is committed to sustainable value creation for all stakeholders.

View all jobs at NN Group

Apply now Apply later

Ben jij iemand die alles weet van informatiebeveiliging bij een digitale dienstverlener? Die niet terugdeinst voor een pittige deadline? En die het als een uitdaging ziet om veiligheidsrisico’s op te sporen maar vooral ook om deze aan te pakken?

Wat je gaat doen

We zijn helder, eenvoudig en online, en dus een 100% een digitale pensioenaanbieder. Onze informatie moet zo veilig mogelijk zijn, voor al onze klanten, deelnemers, onze eigen collega’s en samenwerkingspartners. Daarnaast moeten wij dit alles goed kunnen uitleggen aan de verschillende toezichthouders binnen de financiële sector. Als Information Security Specialist heb jij een sleutelrol bij het waarborgen van de informatiebeveiliging, zowel gericht op de bescherming van informatie als de continuïteit van processen en informatievoorziening van BeFrank en onze cybersecurity.

Als Information Security Specialist draag je zorg voor de beheersing van eventuele risico’s in het IT-landschap waar onze klanten gebruik van maken en ben je nauw betrokken bij het uitvoeren van actieplannen om de risico’s te mitigeren. Je hebt een belangrijke rol in de doorlopende monitoring van de security van onze IT-omgeving gericht op het borgen van secure development standaarden en het signaleren en rapporteren van (mogelijke) security incidenten en (mogelijke) datalekken. Daarnaast help je mee om BeFrank DORA compliant te maken.

Ons IT-landschap bestaat uit BeFrank’s zelf ontwikkelde pensioenadministratiesysteem en deelnemers- en werkgeversportalen, gebaseerd op microservice architectuur, waarbij iedere service zijn eigen verantwoordelijkheid en eigen database heeft. Je adviseert je collega’s over vraagstukken met betrekking tot informatiebeveiliging en je controleert of iedereen dezelfde voorwaarden voor veiligheid hanteert.

Concreet houd je je bezig met de volgende taken:

  • Je draagt bij aan de veiligheid van onze IT-omgevingen en IT-ontwikkelingen door goede monitoring in te zetten en de resultaten daarvan actief te delen met je collega’s binnen BeFrank. Potentiële issues identificeer jij en bespreek je met de eigenaren om op te lossen;

  • Je draagt zorg voor de aantoonbaarheid en vastlegging van de implementatie van het (cyber)securitybeleid en voor de documentatie en verslaglegging ten behoeve van rapportage aan toezichthouders in samenwerking met onze 2de lijn;

  • Je adviseert gevraagd en ongevraagd BeFrank op het gebied van Security en Privacy;

  • Je versterkt het BeFrank Security en Privacy beleid door het opzetten en uitvoeren van projecten die tot doel hebben beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op langere termijn te garanderen, o.a. DORA compliant worden. Je bent hierbij altijd op zoek naar praktische (geautomatiseerde) oplossingen;

  • Bevindingen uit assessments, audits en relevante ontwikkelingen in de markt, vertaal je naar concrete uitvoering in o.a. operationele werkinstructies en baselines (Definition of Ready & Definition of Done);

  • Je bent op de hoogte van de belangen van de klant en weegt deze zichtbaar af. Daarbij zoek je naar een optimale afstemming tussen security belangen en andere bedrijfs-c.q. commerciële belangen;

Wat wij jou bieden

Behalve uitdagend werk binnen een omgeving waar jouw initiatief op prijs wordt gesteld, bieden wij jou een uitstekend arbeidsvoorwaardenpakket, dat bestaat uit:

  • Passend salaris (Salarisschaal €3.308 - €6.615, afhankelijk van je kennis en ervaring)

  • Vaste eindejaarsuitkering

  • Prestatiebonus

  • NS Business Card, waarmee je ook privé vrij kan reizen

  • 29 vakantiedagen + 1 persoonlijke feestdag

  • Modern premievrij pensioen

  • Goede opleidingsmogelijkheden

  • Veel vrijheid en verantwoordelijkheid

  • Hybride werken vanuit ons co2 neutrale en duurzaam verbouwde kantoor in Amsterdam! (Bij BeFrank werken we allemaal minstens 50% op kantoor, maar 100% op kantoor mag natuurlijk ook.)

Wat je meebrengt

Je bent volledig thuis in de security van de digitale dienstverlening en volgt relevante ontwikkelingen. Je hebt Hbo/WO denkniveau en minimaal 3 jaar relevante werkervaring in een Agile omgeving. Bij voorkeur in de digitale dienstverlening. Je hebt een CISSP/CISM certificering, Wft basis is een pré. Naast vakinhoudelijke kennis heb je ook technische IT-kennis zodat je een volwaardig gesprekspartner van onze IT-professionals kan zijn. Maar je bent ook iemand die collega’s van andere afdelingen (geduldig) kan adviseren, helpen en zaken kan uitleggen. Je laat je niet snel uit het veld slaan door ad hoc werkzaamheden en houd het hoofd koel bij naderende deadlines.

Met wie je werkt

Je werkt nauw samen met onze Information Security Officer en de andere Information Security Speciliast, waarmee je samen het IT Security Team vormt. Samen met dit team ben je verantwoordelijk om BeFrank op het gebied van informatiebeveiliging en cybersecurity op een hoog niveau te houden en continu te verbeteren. Waarbij je eigen inbreng zeer gewenst en gewaardeerd wordt.

Je hebt in je rol eigenlijk contact met alle teams binnen BeFrank! Als Information Security Specialist sta je midden in onze organisatie. Daarnaast werk je waar nodig samen met de Security Officers binnen de andere divisies van Nationale Nederlanden of met interne- of externe auditors. Wat deze functie uitdagend maakt is dat je veel inhoudelijke verantwoordelijkheid hebt.

Iedereen hoort erbij bij BeFrank! Wij geloven in de kracht van een inclusieve werkomgeving waarin iedereen weet én ervaart dat je er 100% jezelf kunt zijn.

Daarom vinden we het belangrijk dat iedereen met een drive om de pensioenwereld op zijn kop te zetten zich welkom voelt om bij ons te solliciteren. Meer weten over het werken bij BeFrank? Lees dan verder op onze website.

Heb je vragen?

Ben jij enthousiast over deze vacature en denk je dat je goed past in het team en bij BeFrank? Solliciteer dan direct en upload je cv en een korte motivatie! Wij zijn erg benieuwd naar wie jij bent, wat jou beweegt en wat jij kunt bijdragen in deze functie bij BeFrank. Wil je eerst meer informatie over BeFrank of de vacature? Dat kan natuurlijk ook. Neem contact op met onze recruiter Nicky door een mail te sturen naar recruitment@befrank.nl.

*Wanneer je solliciteert ontvang je een automatische reply vanuit NN. Wij maken gebruik van het recruitmentsysteem van NN. Je sollicitatie komt wel bij BeFrank terecht!

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  1  0  0

Tags: Agile Audits C CISM CISSP Monitoring Privacy

Region: Europe
Country: Netherlands

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.