Technisch Applicatiebeheerder

• Vertalen van informatiebeveiligingsbeleid naar werkende oplossingen in de IT-praktijk is jou op het lijf geschreven.
• Samenwerken met ontwikkel- en beheerteams, architecten en leveranciers om securitymaatregelen duurzaam te borgen geeft jou energie.
• Bijdragen aan een betrouwbare dienstverlening voor miljoenen burgers past helemaal bij jou.

De SVB is een organisatie waarin informatie cruciaal is voor onze dienstverlening. Als Local Information Security Officer (LISO) ondersteun je het management en de ontwikkel- en beheerteams van IT Sociaal bij het invoeren, toepassen en borgen van informatiebeveiligingsmaatregelen.

Je opereert op het snijvlak van beleid, techniek en uitvoering. Je vormt de brug tussen informatiebeveiligingsbeleid (zoals BIO, ISO27001 en NIS2), control (Risk Compliancy & Quality/2e lijn) en de dagelijkse IT-praktijk. Je helpt securitymaatregelen daadwerkelijk geïmplementeerd te krijgen in processen, standaarden en beheeractiviteiten.

Je richt je onder andere op thema's als Secure Software Development, Identity & Access Management, vulnerability- en patchmanagement, cloud security en changemanagement. Daarbij werk je intensief samen met IT Security Officers, architecten, Risk Compliancy & Quality, onwikkel- en beheerteams, leveranciers en het management.

• Beleid vertalen naar praktijk en je helpt de team met het implementeren van de benodigde beleid en controls
• Vertalen van IB-beleid, BIO- en NIS2-richtlijnen met aandacht voor Secure Software Development naar praktische implementatieplannen voor IT Sociaal
• Integreren van IB-eisen in (technische) standaarden samen met IT Security Officers en architecten (bijv. Secure Software Development standaarden, hardening guides, patchrichtlijnen, cloud policies).
• Bijdragen aan de jaarlijkse implementatie-roadmap voor informatiebeveiliging.
• Project- en implementatiemanagement
• Aansturen en coördineren van implementaties van IB-maatregelen (zoals SAST, IAM, RBAC, SIEM, encryptie, Zero Trust, etc).
• Bewaken van planning, scope, kwaliteit en voortgang.
• Rapporteren aan afdelingsmanager en/of (gedelegeerd) sectiemanager.

Richtinggeven en samenwerken

• Functioneel aansturen van projectleden, leveranciers, ontwikkel- en beheerteams.
• Faciliteren van samenwerking tussen IT, business en externe partijen.
• Stimuleren van adoptie en borging van beveiligingsmaatregelen binnen beheer- en ontwikkelteams.
• Bewustwording en communicatie
• Opstellen van werkinstructies en handleidingen samen met teams.
• Organiseren van kennissessies en awareness activiteiten
• Uitleggen van complexe beveiligingsconcepten in begrijpelijke taal.

Evalueren en verbeteren

• Coördineren van verbeteracties naar aanleiding van Risk Compliancy & Quality-rapportages, audits, red team bevindingen en risicoanalyses.
• Zorgen voor opvolging en borging van maatregelen in processen.
• Bijdragen aan verhoging van volwassenheid van informatiebeveiliging.

Je bent een praktisch ingestelde securityprofessional die graag resultaat boekt in een complexe omgeving. Je weet draagvlak te creëren, kunt omgaan met weerstand en blijft vasthoudend richting het einddoel.

• HBO werk- en denkniveau, bij voorkeur richting Informatica of Cybersecurity.
• Minimaal 3 jaren ervaring binnen informatiebeveiliging of IT-security.
• Kennis van BIO, ISO27001, NIS2 en bij voorkeur Secure Software Development.
• Kennis van ITIL-processen, configuratie- en incidentmanagement.
• Ervaring met Dev(Sec)Ops.
• Affiniteit met cloud- en hybride omgevingen.
• Bij voorkeur één of meer certificeringen zoals CISM, CISA, CRISC of CISSP (of bereid deze te behalen).
• Je communiceert makkelijk, bent analytisch sterk en weet mensen op verschillende niveaus mee te nemen in veranderingen.

Zijn we beiden enthousiast?! We zetten alles in het werk om je inzicht te geven in de concrete arbeidsvoorwaarden en ontvang je arbeidsovereenkomst.

Jouw uitdaging, balans en groei: het heeft onze aandacht. Kansen en mogelijkheden om te groeien als persoon en als professional zijn er genoeg. Aan jou de taak om ze te pakken. Ook kan jij bij start als Local Information Security Officer (op basis van een 36-urige werkweek) rekenen op: * elke maand maximaal €6395,00 brutosalaris (fulltime is bij de SVB 36 uur per week). * 16,33% individueel keuzebudget. Jij kiest zelf hoe je dit inzet: wil je bijvoorbeeld meer salaris, een sabbatical, meer pensioen opbouwen of meer verlofdagen? Aan jou de keuze. * ruim 5 weken vakantie per jaar. Er is nog meer. Ga voor een compleet overzicht naar http://www.werkenbijdesvb.nl/vacatures/arbeidsvoorwaarden. Van kinderbijslag tot AOW-pensioen: wij betalen namens de overheid de volksverzekeringen uit. Elk jaar gaat het om 50 miljard euro die we overmaken aan zo'n 5,7 miljoen klanten. Op tijd, eerlijk en efficiënt. Vanaf 11 locaties maken we ons sterk voor de beste dienstverlening aan onze klanten. Dit doen we met zo'n 4.000 betrokken en kundige collega's. De teams vullen elkaar aan en maken zo samen het verschil. Een baan bij de SVB biedt kansen voor denkers en doeners met initiatief. Thuis werken of op kantoor? Bij de SVB noemen we dit 'Bewust Werken'. Dit gaat verder dan alleen een afweging maken tussen werken op kantoor of thuis (hybride). Wanneer werken op locatie aan de orde is, is jouw werkplek Amstelveen. We gaan hierbij uit van minimaal 2 dagen per week op kantoor.