Information Security Officer Pensioenbeheer

Jouw rol
Jij bent hét aanspreekpunt voor -met name- tactische en strategische security vraagstukken voor de business unit Pensioenbeheer. Als Information Security Officer maak je deel uit van het Security Assurance team. Je bent samen met jouw/het team/de andere ISO’s verantwoordelijk voor het voortdurend verbeteren van de PGGM security strategie en -beleid en voor het controleren van de uitvoer daarvan. Je werkt mee aan de verdere doorontwikkeling van secure DevOps (SSDLC) en je stimuleert en adviseert de organisatie over veilig omgaan met data.

• Je vertaalt eisen en wet- & regelgeving vanuit klanten, toezichthouders (DNB) en partners (DigiD) naar marktstandaarden voor IT en Pensioenbeheer. Hierbij word je ondersteund door je teamleden die betrokken zijn bij IT-assurance. Door middel van het IT Control Framework verbeter je de beheersing hiervan voor het behoud van onze licence to operate
• Je voelt je verantwoordelijk voor het waarborgen van de beveiliging binnen het DevOps-proces. De focus ligt op het integreren van beveiliging in alle fasen van ontwikkeling en implementatie. Dit omvat het identificeren van beveiligingsrisico’s, het implementeren van beveiligingsmaatregelen en het adviseren van het ontwikkelingsteam over best practices voor veilige ontwikkeling. Het optimaliseren van de Secure Software Development Lifecycle
• Je bent in staat om Solution Architecturen te beoordelen op implementatie van de benodigde beveiligingsmaatregelen
• Je hebt bij voorkeur kennis van Azure DevOps en Azure Cloud diensten, waaronder ook de inzet van Azure Pipelines
• Het actueel houden van (en intern communiceren over) het informatiebeveiligingsbeleid, de security principes, richtlijnen, security roadmap en informatiebeveiligingsregels
• Je begeleidt en beoordeelt informatiebeveiliging assessments van IT-uitbesteding, je voert risico- en dreigingsanalyses uiten je ondersteunt bij audits en assessments van bijvoorbeeld DNB, ISO27001, DigiD en de Standaard 3402/3000

Jouw afdeling binnen PGGM
De afdeling Security Assurance (ca. 11 FTE) is verantwoordelijk voor beleid en handhaving van (cyber)security en de interne beheersing van het IT-landschap Het is een ambitieus team onder leiding van de Corporate Information Security Officer (CISO).
Als team werken we nauw samen met de IT-teams, met name met Architectuur en Security Operations. Om de dag neem je deel aan de stand-up meeting. Op kantoor of online als je thuiswerkt. Tijdens deze bijeenkomst bespreken we de voortgang, prioriteiten, delen we ontwikkelingen en helpen we elkaar verder. We werken daarbij zoveel mogelijk agile.

Jouw achtergrond

Ben jij de persoon die ons kan helpen om deze belangrijke processen voor PGGM te ondersteunen? Je staat stevig in je schoenen, je weet wat je op welk moment moet zeggen om je doelen te bereiken en hebt een sterk analytisch vermogen. We komen graag met je in gesprek als jij het volgende profiel hebt:

• Minimaal een HBO-diploma (bij voorkeur in een relevante richting)
• 5-10 jaar (werk)ervaring als Information Security Officer, waarbij ervaring bij pensioenbeheer een pre is
• Technische affiniteit, kennis en begrip van wet- en regelgeving én de normenkaders rondom informatiebeveiliging, zoals ISO 27001, ISF, NIST et cetera
• Een relevante certificering op het gebied van security (waaronder CISSP)
• Kennis van Azure cloud
• Goede adviesvaardigheden en organisatiesensitiviteit
• Ervaring met Secure DevOps is een pre

Wat wij bieden

Bij PGGM krijg je de kans om te groeien in een werkomgeving die niet alleen groen is, maar ook vol zit met mogelijkheden om je vaardigheden te verbeteren en je carrière naar een hoger niveau te tillen. Hier draait het om meer dan alleen geld verdienen. Bij ons staat vakmanschap, samenwerking en kennisdeling hoog in het vaandel. Je hebt de vrijheid om werk en privé perfect op elkaar af te stemmen, zodat je jezelf in balans kunt houden. Wij geloven in een open en eerlijke bedrijfscultuur en bieden een werkomgeving waar je zowel voor de maatschappij als voor jezelf kunt werken. Kies voor PGGM en ervaar de rustgevende groene oase in het hart van het land.

Jij mag rekenen op

• een functie met gegarandeerde maatschappelijke impact
• een bruto maandsalaris tussen € 5.181,- en € 7.402,- o.b.v. 36 uur, afhankelijk van je kennis en ervaring
• een bruto maandsalaris in schaal 11 van de CAO
• een 36-urige werkweek met flexibele werktijden
• een goede pensioenregeling als deelnemer van pensioenfonds PFZW (71% betaald door PGGM, 29% door werknemer)
• jaarlijks Fit for the Future budget van € 300,- welke je kunt inzetten voor het verbeteren van de mentale, fysieke of financiële fitheid
• een ruim opleidingsbudget voor interne en externe trainingen of opleidingen
• een gegarandeerde dertiende maand
• ruim 27 vakantiedagen (medewerkers hebben de keuze om maximaal twee nationale christelijke feestdagen te ruilen met een voor hen belangrijke (feest)dag)
• flexibiliteit in werktijden en thuiswerkmogelijkheden
• een netto internetvergoeding van € 37,50 per maand (€ 450,- per jaar)
• je ontvangt een collectiviteitskorting op de aanvullende verzekeringen (21% in 2024) en tandartsverzekering (15% in 2024)
• een thuiswerkregeling met een vergoeding van maximaal € 900,- inclusief btw om je thuiswerkplek arbo-proof in te richten

Meer informatie over onze arbeidsvoorwaarden en salarisschalen lees je in onze CAO, die je vindt onder 'Arbeidsvoorwaarden' op

Meer weten?

• Information Security Officer Pensioenbeheer: jouw nieuwe baan bij PGGM?

Wil jij als Information Security Officer Pensioenbeheer de verantwoordelijkheid dragen voor een goed pensioen van ruim 4 miljoen pensioendeelnemers? Solliciteer dan op deze vacature en kies voor een baan met impact. Heb je vragen? Neem dan contact op met recruiter André Menger via . Informatie over de sollicitatieprocedure vind je terug op onze website.
PGGM en hybride werken
Bij PGGM hebben we een hybride werkomgeving gecreëerd die ons in staat stelt om flexibiliteit en samenwerking te combineren. Onze medewerkers hebben de mogelijkheid om zowel op kantoor als op afstand te werken, afhankelijk van hun persoonlijke voorkeuren en de aard van hun werk. Door hybride werken aan te bieden, willen we onze medewerkers de vrijheid geven om hun eigen werkstijl te ontwikkelen, maar tegelijkertijd de voordelen van een gezamenlijke werkplek behouden.
Behandeling sollicitatie
Na ontvangst van jouw sollicitatie gaan wij via een aantal stappen kijken of jij bij ons past en wij bij jou. Bij de procedure voor de werving en selectie van nieuwe medewerkers verzamelt en verwerkt PGGM persoonsgegevens, hierbij kan ook naar sociale media gekeken worden. PGGM vindt het belangrijk dat dit zorgvuldig, vertrouwelijk, transparant en met in achtneming van de algemene verordening gegevensbescherming en aanverwante wet- en regelgeving plaatsvindt. Lees in dit document wat er gebeurt met je persoonsgegevens.

Aan intermediairs

We weten dat er veel partijen zijn die graag met ons mee willen zoeken of hun diensten willen aanbieden voor deze vacature, maar bij PGGM werven we nieuwe collega’s zelf. Acquisitie naar een werving & selectie-opdracht of onaangekondigde aanbiedingen van CV's stellen we dan ook niet op prijs en nemen wij niet in behandeling. Mochten we er niet uitkomen, dan bellen we jou.