Drie redenen waarom dit jouw opdracht is
Omdat met jouw inzet security en privacy een begrip wordt binnen onze organisatie.
Omdat je met jouw laagdrempelige communicatiestijl opgezocht wordt voor jouw expertise zodat je jouw kennis en ervaring op het gebied van informatiebeveiliging en privacy in kunt zetten.
Omdat jij samen met de (business) agile teams de uitdaging aan gaat om de dienstverlening van de SVB veiliger te maken.

Jij doet het
De (Liaison) Information Security Officer (LISO) heeft de drive om de directie Dienstverlening Sociale Verzekeringen (DSV), waar we de burger echt helpen, veiliger maken en in-control te brengen.

Als (Liaison) Information Security Officer treed je op als adviseur in het kader van informatieveiligheid. Jij draagt actief bij om de SVB aan de BIO (Baseline Informatiebeveiliging Overheid), NIS2, AVG en overige wet- en regelgeving op het gebied van informatiebeveiliging en privacy te laten voldoen. In deze functie werk je zeer nauw samen met een team van Informatiebeveiligers, Privacy Officers en de Risicomanager van directie DSV maar vooral met de Business.

Als Liaison Information Security Officer:
zorg je voor de begeleiding en opleiding van een junior (Liaison) Information Security Officer;
adviseer je proces- en gegevenseigenaren, applicatie eigenaren en het management proactief op het vlak van informatieveiligheid;
aan de hand van het informatiebeveiligings- en privacy beleid ontwikkel en implementeer je praktische maatregelen voor het veilige verwerken van burger gegevens in onze DSV-processen, in nauwe samenwerking met de Product Owner en hun teams en het information risk management team van de directie;
ontwikkel, beheer, bewaak en bevorder je beleid en processtandaarden (Security Policy SVB) in de bedrijfsprocessen van de directie DSV;
vervul je een actieve rol bij business- en informatieanalyses (risk, privacy, etc.) van de huidige bedrijfsprocessen of in de voorbereidings- en realisatiefase van projecten.

Jij bent het
We zoeken een echte verbinder die de brug vormt tussen het beleid en de praktijk. Je gaat met proces- en gegevenseigenaren (klantdomein managers), applicatie eigenaren, Product Owners en technische specialisten uit DEVOPS-teams (agile, obeya) aan de slag om maatregelen daadwerkelijk te implementeren in de organisatie. Het is meer dan een proces opzetten en het bestaan daarvan aantonen, het gaat er om dat het werkt. Je bent iemand die verantwoordelijkheid neemt voor het resultaat, die de afdeling beheer en ontwikkeling en de directie in het algemeen kan ondersteunen en zich goed kan bewegen binnen een grote organisatie. Je vindt samenwerken en het teamgevoel belangrijk. Afgewogen risicobereidheid is belangrijk bij het ondersteunen van de verantwoordelijken die de tactische keuzes maken.

Verder:
heb je affiniteit met informatiebeveiliging en privacy;
beschik je over begeleidende/opleidende/coachende capaciteiten van (junior) collega's;
heb je één of meerdere specifieke opleidingen of certificeringen behaald, zoals CISM, CISSP of je bent bereid deze te halen;
heb je aantoonbare affiniteit met het behandelen van security issues o.b.v. ISO 27001/27002 en Baseline Informatiebeveiliging Overheid (BIO);
begrijp je waar het om draait bij softwareontwikkeling;
ben je bestuurlijk sensitief. Je kent de gevolgen en invloed van jouw beslissingen op de organisatie en beeldvorming;
communiceer je makkelijk en spreek je als vanzelfsprekend de taal van je klanten, opdrachtgevers;
zet je je overtuigingskracht en je adviesvaardigheden in om de doelen van de organisatie, samen met de business, te bereiken en zorg je voor rol zuiverheid;
neem je het voortouw vanuit een goed ontwikkeld organisatietalent en sterk ontwikkeld conceptueel vermogen;
Je bent bereid om je continu te blijven ontwikkelen en je kennis op jouw vakgebied te vergroten. De SVB is lid van het CIP (Centrum voor Informatiebeveiliging en Privacybescherming) en Gartner.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.