Gevraagd: ICT Security Officer

Referentie nummer: A333

Werkgever: Een Nederlandse Bank,

Plaats: Amsterdam

Periode: vanaf mei 2009

Fulltime

Korte omschrijving/ kerntaak:

De IT Security Officer is verantwoordelijk voor IT security management binnen de Bank met als doel het veiligstellen van de informatie van de Bank.
Globale functietypering
De IT security officer is verantwoordelijk voor security management. Security management valt binnen het parapluconcept van informatiebeveiliging.
Security management geeft de structurele inpassing van beveiliging in de IT organisatie en is mede gebaseerd op de code van informatie beveiliging.
Informatiebeveiliging heeft als doel de veiligheid van informatie te waarborgen. Veiligheid is het gevrijwaard zijn van bekende risico's en het zoveel mogelijk voorkomen van onbewuste risico's. Beveiliging is daartoe het middel om dit doel te bereiken. De waarde van de bank informatie wordt bepaald door de aspecten ; vertrouwelijkheid, integriteit en beschikbaarheid.
Contextinformatie
Het proces security management behelst alle dagelijkse activiteiten die noodzakelijk zijn om de beveiliging van informatie te waarborgen. Het is een cyclisch systeem; plan,do,check,act.

Doel van de Functie/Rol

Het hoofddoel van de security manager is tweeledig:
Het realiseren van de beveiligingseisen in de verschillende agreements (SLAs, de afspraken met de klant) en andere externe vereisten in andere contracten, wetgeving en eventueel intern of extern opgelegd beleid.
-Het realiseren van een basisniveau aan beveiliging. Dit is nodig om de eigen continuïteit van de beheerorganisatie te waarborgen, maar ook om te komen tot vereenvoudiging van het Service Level Management voor informatiebeveiliging. Immers, het beheer van een groot aantal verschillende SLAs is veel complexer dan een beperkt aantal.
Resultaatgebieden met kernactiviteiten
Sturing - beleid en organisatie van de informatiebeveiliging
-Het verder ontwikkelen en implementeren van beveiligingsbeleid
-Doelstellingen, algemene principes en belang controleren
-Beschrijven van de deelprocessen en interacties
-Beleggen van uitvoerende activiteiten
-Samenhang controleren met andere processen (samenwerking met IT service manager)
-Algemene verantwoordelijkheden van de medewerkers controleren
-Controle over aanmelding en verdere afhandeling beveiligingsincidenten
-Algemene coördinatie van informatiebeveiliging
-Eigenaar van instrumentarium ten behoeve van beveiligingsondersteuning
-Specialistisch advies inzake informatiebeveiliging
-Onderhouden van afspraken met interne controle functie
-Informatiebeveiliging in contracten met derden

Implementatie van beveiliging

Het subproces 'implementatie' zorgt er voor dat alle maatregelen zoals gespecificeerd in de plannen worden geïmplementeerd. Hierbij gaat het om maatregelen uit de volgende categorieën:
-Classificatie en beheersing van IT-hulpmiddelen;
-Personele beveiliging;
-Veilig beheer;
-Toegangsbeveiliging

Vereisten:

Goede beheersing engelse taal
HBO werk/denk niveau
Goede communicatgieve vaardigheden
Ervaring met informatiebeveiliging
Brede algemene ICT kennis

Overige gegevens:

Salaris is afhankelijk van ervaring
U kunt uw CV en solllicitatie versturen naar:
e-mail: info< at >bsm.nl
Post: BSM, Postbus 15178, 1001 MD Amsterdam
Graag altijd het referentie nummer A333 vermelden