Technical IT security officer

Help mee aan een robuuste IT-securityomgeving en versterk de cyberweerbaarheid van een bank met maatschappelijke impact.

De NWB Bank is op zoek naar een ervaren IT Security Officer die samen met de IT afdeling kan helpen aan de inrichting van het IT-securityteam vanuit een technisch perspectief. We zoeken iemand die het leuk vind om iets nieuws op te bouwen. Je sterke technische achtergrond in IT Security is zeer welkom. Daarbij ben je risicogedreven en zie je zowel de details als het grotere plaatje in het vakgebied.

De Nederlandse Waterschapsbank N.V. (NWB Bank) is een bank van en voor de Nederlandse publieke sector. Onze klanten zijn waterschappen, gemeenten, provincies en organisaties die worden gegarandeerd door de overheid zoals woningcorporaties en zorginstellingen. Ook zijn we actief in de financiering van duurzame energieprojecten en publiek-private samenwerking (PPS). We financieren onszelf met behulp van onze AAA/Aaa-ratings op de internationale geld- en kapitaalmarkt en zijn een toonaangevend uitgever van Green en Social Bonds. Door de significante omvang van onze balans staan we onder direct toezicht van de Europese Centrale Bank. NWB Bank is met ruim 170 medewerkers een compacte, efficiënte en inclusieve organisatie die verscheidenheid van medewerkers omarmt. Samenwerking, kwaliteit en integriteit staan bij ons hoog in het vaandel.

Waar kom je precies te werken?
Je maakt deel uit van de IT-afdeling, die samen met leveranciers en externe consultants zorgt voor een stabiel en veilig IT-landschap. De afdeling doorloopt de komende jaren een transitie op het gebied van technologie, architectuur en werkwijze (Agile met ITIL-processen). Binnen deze afdeling wordt het IT-securityteam verder uitgebouwd om te voldoen aan steeds hogere eisen vanuit wet- en regelgeving en toezichthouders. Als IT Security Officer ben je een sleutelspeler in het versterken van de cyberweerbaarheid van NWB Bank.

Wat ga je doen in deze functie?

• Uitvoeren van security monitoring en opvolging van bevindingen.

• Faciliteren van pentesten en audits en toezien op tijdige oplossing van bevindingen.

• Uitvoeren van vulnerability management, hardening en patchmanagement scans en rapportages.

• Beheren van Identity & Access Management (IAM) tooling voor reguliere accounts (RBAC) en privileged accounts (PAM/HPA).

• Adviseren van management en IT-specialisten over security en compliance.

• Deelnemen aan projecten om cyberweerbaarheid te vergroten en risico’s binnen de risk appetite te houden.

• Zorgen voor naleving van wet- en regelgeving zoals EBA Guidelines, DORA en AVG/GDPR.

Wat jij kunt bijdragen

Voor deze rol komen drie kwaliteiten goed van pas: Slagvaardig handelen, Deskundig bijdragen en Inventief denken.

Slagvaardig: Je weet van aanpakken houdt het tempo hoog, zonder de kwaliteit uit het oog te verliezen.

• Je neemt initiatief en eigenaarschap bij het oplossen van security-issues.

• Je schakelt snel tussen monitoring, incidentopvolging en projectwerk.

• Je weet prioriteiten te stellen en houdt koers onder druk.

• Je werkt zelfstandig, maar zoekt actief samenwerking op met IT-teams en ORM.

Bijvoorbeeld: Je ziet dat een pentest kritieke bevindingen oplevert en zorgt direct voor een plan van aanpak met IT-teams en ORM

Deskundig: Je beschikt over inhoudelijke diepgang en weet materie helder over te brengen.

• Je hebt een afgeronde hbo- of wo-opleiding in IT of cybersecurity.

• Minimaal 3 jaar ervaring in IT Security binnen een gereguleerde omgeving.

• Ervaring met pentesten, audits en security tooling.

• Bekend met frameworks en regelgeving zoals EBA, DORA, NIST en AVG/GDPR.

Bijvoorbeeld: Je adviseert het management over EBA- en DORA-compliance en vertaalt complexe regelgeving naar praktische maatregelen.

Inventief: Je denkt vooruit, ziet kansen en komt met slimme oplossingen die werken/pragmatisch zijn.

• Je denkt vooruit en signaleert trends in cybersecurity en compliance.

• Je vertaalt complexe risico’s naar pragmatische oplossingen.

• Je bent creatief in het combineren van technische maatregelen en organisatorische processen.

Bijvoorbeeld: Je ontwikkelt een verbeterplan voor hardening en patchmanagement om de cyberweerbaarheid structureel te verhogen.

Wat bieden wij je?
We bieden je een functie waarin je direct bijdraagt aan een robuuste en innovatieve IT-architectuur die de bank toekomstbestendig maakt. Je krijgt een goed pakket aan primaire en secundaire arbeidsvoorwaarden met onder meer ruime studie- en ontwikkelmogelijkheden. Dit kan bijvoorbeeld door cursussen, opleidingen maar ook in persoonlijke trajecten om je verder te helpen in je functie. Verder is de NWB Bank een platte organisatie waar initiatief en samenwerking voorop staan. De bank biedt een professionele en prettige werksfeer waarin onder andere de mogelijkheid bestaat voor medewerkers om deel te nemen op vrijwillige basis aan maatschappelijke projecten en worden er met regelmaat sociale activiteiten georganiseerd.

Ook als je niet aan alle gevraagde punten voldoet maar jezelf wel herkent in de omschrijving, nodigen we je uit om te solliciteren en komen we graag met je in contact.

Voor verdere informatie over de vacature kun je contact met ons opnemen via solliciteren@nwbbank.com.

Werving- en selectiebureau of headhunter? Bedankt voor het meedenken, maar wij werven graag zelf onze kandidaten.