Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Je spreekt vloeiend Nederlands en Engels.
• Je hebt ervaring in de financiële dienstverlening.
• Je hebt meer dan 7 jaar ervaring in een vergelijkbare functie bij andere organisaties.
• Je woont op maximaal 1 uur reistijd van het kantoor.
• Je beschikt over een geldig legitimatiebewijs (paspoort of identiteitskaart).
• Je bent beschikbaar voor de gehele gevraagde periode.

Wensen:

• Het is een pre als je certificeringen hebt, zoals RE, CISA, CISSP, CISM of ISO27001 Lead Auditor.
• Bij voorkeur heb je 7+ jaar ervaring met het vervullen van een soortgelijke rol bij andere organisaties.

Omschrijving:

Voor Stater zoeken wij een Cyber Security Contract Lead. In deze rol ben je verantwoordelijk voor het vertalen van security-eisen zoals DORA en NIS2 naar heldere, werkbare afspraken met klanten en leveranciers. Je speelt een actieve rol in de communicatie en bewaakt gerelateerde rapportages. Het is jouw taak om security-eisen stevig te verankeren in samenwerkingen met leveranciers. Je werkt binnen een organisatie die meer dan 50% van de hypotheekmarkt in Nederland bedient en voor klanten tot de grootste financiële instellingen van Nederland behoort. De rol biedt inhoud, verantwoordelijkheid en groeikansen, met stevige internationale ambities. Het CISO-office van Stater houdt Stater en de data van hun klanten, de consumenten van hun klanten en hun medewerkers veilig. Je rapporteert aan de CFRO en werkt nauw samen met de business, IT, het IT Fundamentals Security team en Risk Management om het niveau van informatiebeveiliging te verhogen. Je bent de schakel tussen cybersecurity, contractmanagement en leveranciers binnen een complexe financiële omgeving. Daarnaast beoordeel je contracten op security-aspecten en denk je actief mee over verbeteringen. Je versterkt en bouwt het third-party risk management proces en het leveranciersraamwerk verder uit. Ook zet je de Trust-functie binnen het CISO-office op en bouwt deze uit, terwijl je bijdraagt aan de CISO-community. Je adviseert de CISO en de CFRO over risicobeoordelingen van leveranciers en rapporteert over de securitystatus en risico’s richting stakeholders.