TVM verzekeringen
Functieomschrijving
Veiligheid is voor TVM een belangrijk speerpunt. Of het nu gaat om veiligheid in het verkeer, het voorkomen van schade of de beveiliging van informatie. Als Information Security Officer (hierna ISO) lever je dagelijks een belangrijke bijdrage. Hiervoor werk je in nauw contact samen met je collega’s in het CISO team, collega’s in de regieorganisatie, informatievoorziening en in de klantprocessen. Je bent verantwoordelijk voor het opstellen en beheren van IT-beveiligingskaders en richtlijnen, procesbeschrijvingen en implementatie van security management. Je verzorgt risicoanalyses, bent (of wordt expert) op onze security tooling of security processen. Daarnaast implementeer en zie je toe de effectieve werking van beveiligingsmaatregelen en verzorgd de rapportage over de status.
Interne en externe stakeholders zien jou als de deskundige op het gebied van informatiebeveiliging. Jij acteert continu vanuit de samenwerking. Waar nodig haak je aan bij overleggen, adviseer je vanuit jouw expertise en creëer je draagvlak. Samen met eerstelijns Risk Management kom je tot een gebalanceerd beveiligingsniveau. Met de security architect werk je samen aan het beveiliging van applicaties de door integratie met security technologie van TVM, en ook ten behoeve van het bijstellen van security maatregelen als testen (bv Red Teaming / pentesting) daar aanleiding toe geven). In de aansturing van leveranciers werk je samen met Service Management. Aan het management geef je advies bij besluitvorming over informatiebeveiliging. Ook initieer je security verbetertrajecten, zoals voorlichtingsprogramma’s en geef je hieraan richting. Resultaten lever je op in kort cyclische trajecten (PDCA). Verder verzorg je de inrichting en onderhoud op het ISMS.
Het CTO Office
Als ISO maak je onderdeel uit van de CTO office en rapporteer je aan de CISO. Het CISO-team bestaat naast jou uit 5 collega’s. Wij verwachten van jou dat je samen met onze andere specialisten een drijvende kracht bent in de transformatie die wij op dit moment maken naar een aantoonbaar beheerste regieorganisatie. Heb je een duidelijke visie op security in de toekomstige digitale wereld en zie jij het als een uitdaging om samen met ons onze informatiebeveiliging te optimaliseren en gereed te maken voor de toekomst? Dan is dit je kans!