Cyber Security Contract Lead

In deze positie werk je aan actuele thema’s zoals DORA en NIS2, en zorg je dat security vanuit het klantperspectief wordt benaderd en heb je een actieve rol bij de communicatie en bewaak je de gerelateerde rapportage. Je zorgt dat de eisen stevig verankerd worden in samenwerkingen met leveranciers. Je doet dit binnen een organisatie die meer dan 50% van de hypotheek markt in Nederland bediend en daar volop in ontwikkeling is én voor klanten die tot de grootste financiële instellingen van Nederland behoren. Een rol met inhoud, verantwoordelijkheid en volop groeikansen. Er zijn stevige internationale ambities gesteld om ook de Europese standaard te worden. Het CISO-office van Stater houdt Stater en de data van onze klanten, de consumenten van onze klanten en onze medewerkers veilig! Gepositioneerd in de tweede lijn en rapporterend aan de CFRO werken we nauw samen met de business, met IT, met het IT Fundamentals Security team en met Risk Management om het niveau van de informatiebeveiliging te verhogen. Een prachtige uitdaging in een dynamische omgeving. Wat heb je nodig:

• 7+ jaar ervaring met het vervullen van een soortgelijke rol in andere organisaties;
• Certificeringen zijn een pluspunt (RE, CISA, CISSP, CISM, ISO27001 Lead Auditor);
• Brede ervaring met cybersecurity risk assessments
• Jij bewaakt de vertrouwens relatie met onze klanten en hebt een track record in relatie management, naast cybersecurity supply chain kennis
• Je wordt dé schakel tussen cybersecurity, contractmanagement en leveranciers binnen een complexe financiële omgeving;
• Je vertaalt security-eisen (o.a. DORA en NIS2) naar heldere en werkbare afspraken met klanten en leveranciers;
• Je helpt mee aan het opzetten en verder uitbouwen van een toekomstbestendig Stater Cybersecurity Leveranciers raamwerk, als onderdeel van het Stater Risk raamwerk;
• Je versterkt het third-party risk management proces en zorgt dat risico’s van leveranciers inzichtelijk en beheersbaar zijn;
• Je beoordeelt contracten op security-aspecten en denkt actief mee over verbeteringen;
• Je bent leidend in het opzetten en uitbouwen van de Trust functie vanuit het CISO-office; en het verder uitbouwen van de CISO community
• Je adviseert de CISO en de CFRO op het gebied van risicobeoordelingen van leveranciers; Stater biedt de mogelijkheid om hybride te werken. Aanvullende informatie:
• Let op: er mag niet geworven worden bij MO klanten/geldgevers van Stater. Dit zijn: Munt, NIBC, LOT, Venn, Neo, A.s.r., WUB
• De kandidaat moet binnen een straal van 1 uur reistijd van kantoor wonen;
• Leveranciers van kandidaten behoren op de hoogte te zijn van de geldende wet- en regelgeving op het gebied van arbeidsvoorwaarden en de (Stater) cao. Deze inzet valt in schaal 23 van de Stater cao;
• Wij ontvangen graag de persoonlijke motivatie en het CV in het Nederlands;
• Pre-employmentscreening: Als de kandidaat mag starten bij de klant, dan zal er een pre-employmentscreening plaatsvinden. Wij sturen u op dat moment de daarvoor benodigde documenten toe. Uw kandidaat mag pas starten na afronding van de pre-employmentscreening;
• De kandidaat beschikt over een legitimatiebewijs (een paspoort of identiteitskaart), welke bij intake én op de startdatum van het contract van de kandidaat geldig is en ter controle kan worden overlegd;
• De kandidaat mag op maximaal één aanvraag tegelijkertijd aangeboden worden. Dit betekent dat de kandidaat gedurende de exclusiviteitsperiode (4 werkdagen) alleen bij Magnit – Stater is aangeboden;
• Daarnaast is het van belang dat de kandidaat beschikbaar is voor de hele gevraagde periode in de aanvraag;
• Bij het aanbieden van kandidaat gaan wij ervan uit dat u akkoord bent met de voorwaarden van deze specifieke klant. Bent u niet bekend met deze voorwaarden kunt u die opvragen bij de verantwoordelijke recruiter.