Mijn persoonlijke interesses

Security Manager

Home »  Aanvragen »  Harvey Nash »  Security Manager

Security Manager

On april 4, 2016, Posted by , In Harvey Nash, By ,,,,,, , With Reacties uitgeschakeld voor Security Manager

[ad_1]

Harvey Nash is voor een van haar eindklanten in Hoofddorp op zoek naar een Security Manager.

Proces:

Deadline: woensdag 6 april 10:00 uur

Startdatum: z.s.m.

Einddatum: 3 maanden, optie op velenging

Gemiddeld aantal uren per week: 40

Tarief: zo scherp mogelijk

Branche:

Bank/ Verzekeraar

Bedrijfsinformatie:

De visie van deze opdrachtgever is actueler dan ooit: ze willen klanten in staat stellen zelf bewuste keuzes te maken voor een gezonde financiële toekomst. Deze visie sluit aan bij de huidige tijd waarin de overheid zich terugtrekt, de technologie razendsnelle ontwikkelingen doormaakt en klanten steeds specifiekere wensen hebben. Zij willen inspelen op deze veranderingen door steeds klantgerichter te gaan werken. Uiteindelijk willen ze de meest aanbevolen verzekeraar worden. Uit feedback van klanten, stakeholders en medewerkers, waaronder de NPS-scores en de Global Survey, blijkt dat ze wel op weg zijn maar nog een mooie slag te maken hebben. Om dit doel te realiseren, moeten ze efficiënter en effectiever gaan werken en hun producten en processen vereenvoudigen.

Dit onderdeel is een jonge online bank die zich op de klant richt, meer dan de banken, hun processen en hun producten.

Omgeving:

De Security Manager valt onder de ICT afdeling. Omdat het een online bank is en het grootste aandachtsgebied van de Security Manager de beveiliging van de bank betreft, valt de Security Manager onder de IT Manager. Je werkt samen met de Security Officer aan de beveiliging en je hebt vanuit die rol korte lijnen met andere 2e lijn functies, het Management en de Directie.

Het doel:

Het doel van de ICT afdeling is om vanuit de operatie zorg te dragen dat de online bank verzekerd is van de juiste functionaliteit, stabiliteit, robuustheid, performance en beveiliging. Dit dient te leiden tot een stabiele basis van waaruit de bank op gecontroleerde wijze kan innoveren. De totale afdeling streeft naar Operational excellence (zo optimaal mogelijk gestroomlijnde ICT processen en kostenbeheersing).

Je functie:

Als Security Manager ben je verantwoordelijk voor de beveiliging van de informatie en systemen. Je voornaamste doel is om de organisatie veilig te maken en te houden in een dynamiek van constante verandering. Hierbij draag je zorg voor het implementeren van business wensen op zo een wijze dat deze voldoen aan het beleid, de standaarden en relevante wet- en regelgeving. Je ziet er tevens op toe dat er gedegen risico analyses worden uitgevoerd en dat jij de business adviseert over risico’s en te nemen maatregelen. Je bent in staat om beleid te vertalen naar concrete implementatie.

En specifiek:

Gevraagd en op eigen initiatief adviseren van het Management en Directie over alle domeinen van security.

Beoordelen nieuwe ontwikkelingen op inpasbaarheid in de bestaande security infrastructuur.

Implementeren en zorgdragen voor de naleving van beleid en beleidskaders op het gebied van informatiebeveiliging.

Adviseren en bepalen oplosrichtingen binnen projecten, gerelateerd aan het beschermen van bedrijfsinformatie.

Ontwikkelen, onderhouden en zorgdragen voor de naleving van het autorisatiebeleid.

Onderzoeken en analyseren van data.

Security incidenten analyseren en onderzoeken.

Validatie van architectuur om fraude en security breaches te ontmoedigen of voorkomen.

Zorgt voor adoptie en implementatie van security management processen bij de toeleveranciers en in de eigen organisatie.

Kenmerken van jou:

Je hebt een afgeronde HBO/WO opleiding in IT, Techniek of Bedrijfskunde en bent gecertificeerd in de Informatiebeveiliging (bijvoorbeeld CISSP).

Je hebt minimaal 5 jaar relevante ervaring binnen het vakgebied van Security Management.

Je hebt kennis van Wintel/Linux/Oracle/SQL systemen en netwerken.

Je hebt technische kennis en ervaring op het gebied van softwarebeveiliging en infrastructuurbeveiliging.

Ervaring met standaarden zoals: ISO 27002, PCI-DSS en Cobit.

Ervaring met en kennis van organisatie specifiek informatie- en beveiligingsbeleid.

Kennis en ervaring in een breed spectrum van security.

Kennis van RBAC (Role-based Access Control).

Flexibele instelling om ook bij impactvolle events buiten reguliere werktijden te acteren/adviseren.

Resultaatgerichte zelfstarter.

[ad_2]

Source link

Comments are closed.