Information Security Officer

BNG is de vierde grootste bank van Nederland en gedreven door maatschappelijke impact. Onze focus ligt op het verstrekken van financieringen die bijdragen aan een socialer, duurzamer en toekomstbestendig Nederland. Als Information Security Officer binnen het team Product Management Security help je BNG om security aantoonbaar te versterken en te borgen in producten, processen en ontwikkeling. Je ondersteunt teams met security assessments, begeleidt penetratietesten en zorgt dat bevindingen worden opgevolgd. Met jouw advies en scherp risicobeeld veranker je security by design in applicaties en cloudontwikkelingen. Wat ga je doen? Als Information Security Officer binnen de afdeling Security, team Product Management Security, draag je bij aan het ontwikkelen en beheren van beveiligingsproducten, -diensten en -processen van BNG, zodat deze aantoonbaar bijdragen aan digitale weerbaarheid, compliance en vertrouwen. Je helpt strategische securitydoelstellingen te vertalen naar concrete productroadmaps en borgt dat oplossingen aansluiten bij zowel interne governance-eisen als externe regelgeving (zoals DORA en ISO27001). Per 1 mei 2026 moet Productmanagement Security bovendien aantoonbaar bijdragen aan een geïntegreerd en toekomstbestendig security-landschap, waarin producten en processen niet alleen voldoen aan compliance-vereisten, maar ook de digitale weerbaarheid van BNG structureel versterken. Je focus ligt op het ontwikkelen en verbeteren van securityproducten en -diensten, zoals monitoringtools, vulnerability management-oplossingen en rapportage-instrumenten, waarbij gebruiksvriendelijkheid en effectiviteit centraal staan. Daarbij zorg je voor een heldere lifecycle-aanpak: van behoefteanalyse en ontwerp tot implementatie, onderhoud en evaluatie. Je werkt nauw samen met Security Operations, IT en andere waardeketens om te garanderen dat producten niet alleen technisch robuust zijn, maar ook strategisch relevant en bestuurlijk uitlegbaar. In je dagelijkse werk pas je Shift Left toe door beveiliging en compliance vroegtijdig in te bouwen in het ontwikkelproces (CI/CD, code-analyse, developer awareness), zodat kwetsbaarheden sneller worden ontdekt en opgelost. Daarnaast signaleer je innovatie- en verbeterkansen en vertaal je externe inzichten en sectorale best practices naar nieuwe functionaliteiten en verbeterde securityproducten en -diensten. Transparante communicatie en overtuigingskracht zijn essentieel om draagvlak te creëren en ervoor te zorgen dat securityproducten daadwerkelijk worden omarmd en effectief ingezet binnen BNG. Vanuit jouw rol ondersteun je development teams en stakeholders bij het beveiligen van processen en systemen. Je richt application software security in en verbetert deze continu, voert security assessments uit en coördineert pentesten. Daarbij volg je pentestbevindingen actief op met de teams en adviseer en challenge je projecten en teams op het gebied van security requirements, met nadruk op security by design. Je levert standaard tot complexe analyses en implementeert nieuwe oplossingen binnen een specifiek domein. Je initieert verbeteringen, bepaalt je eigen prioriteiten en coördineert taken in (delen van) projecten. Jouw werkplek Je rapporteert aan Head of Value Chain Security. Je maakt deel uit van de afdeling Security binnen het team Product Management. Het team Product Management bestaat uit ca. 6 medewerkers waaronder de ISO's en Product Manager. Je werkt samen met verschillende interne en externe stakeholders zoals DevOps teams, BISO's maar samenwerking met onze leveranciers is ook een onderdeel van je takenpakket. Wat vragen we van jou Je beschikt over HBO/WO werk- en denkniveau; een afgeronde opleiding zoals bijvoorbeeld Cyber Security, (Technische) Informatica, Information Security Management, IT & Security Management of Computer Science. Aanvullende security-certificeringen (pré): CISM, CRISC, CISSP etc. Minimaal 3 tot 5 jaar ervaring in informatiebeveiliging of een aanverwante functie. Aantoonbare ervaring met onder andere IT audits, risk assessments, leveranciers-assessments, TLPT trajecten en application Software Security. Comfortabel in het gebruik van technisch jargon, ervaring met software ontwikkeling in een cloud omgeving, integratie van SaaS diensten en/of migratie van on-premise software naar de cloud Goede beheersing van de Nederlandse en Engelse taal in woord en geschrift. Diepgaande kennis van IT, data, digitalisering en procesmanagement, waardoor je effectief kunt samenwerken in een organisatie die digitaal en procesgericht is ingericht en waar klanten steeds meer digitaal zakendoen met BNG. Basiskennis van de werking van een bank. Dit stelt je in staat om processen, producten en regelgeving binnen een financiële instelling te begrijpen, zodat je effectief kunt bijdragen in een omgeving waar maatschappelijke verantwoordelijkheid en financiële dienstverlening samenkomen. Wat bieden wij? Een goed salaris. Inschaling vindt plaats op basis van opleiding en ervaring; Een 13e maand en 8% vakantietoeslag (uitbetaling per maand); Hybride werken. Je ontvangt van ons een thuiswerkplekvergoeding van €750,- per 5 jaar en een onkostenvergoeding thuiswerken van €4,- per gewerkte dag; Reiskostenvergoeding €0,23 per kilometer en volledige vergoeding OV kosten obv 2e klasse; Persoonlijke ontwikkelingsmogelijkheden via ons opleidingsplatform Archipel. We vinden het belangrijk dat jij je blijft ontwikkelen, daarom kun je hiervan ongelimiteerd gebruikmaken; 216 vakantieuren per jaar op basis van een werkweek van 36 uur en de mogelijkheid om uren te kopen en verkopen; Een sportvergoeding ter waarde van € 400,- netto per jaar; Een fietsplan ter waarde van € 3000 per 3 jaar; Gratis stoelmassages, bootcamp / yoga; Actieve netwerken zoals onze Diversiteit & Inclusie-werkgroep en Jong BNG, waar je kunt meedenken, verbinden en deelnemen aan inspirerende en leuke activiteiten. Eens in de zeven jaar kun je twee aaneengesloten maanden met Vitaliteitsverlof. #J-18808-Ljbffr