Information Security Officer Pensioenbeheer

Werkervaring5 - 10 jaar, >10 jaar
- OpleidingsniveauHBO/WO
- VakgebiedIT
- FunctieniveauSenior

Jouw rol

Jij bent hét aanspreekpunt voor, met name tactische en strategische, security vraagstukken voor de business unit Pensioenbeheer. Als Information Security Officer maak je onderdeel uit van het Security Assurance team. Je bent samen met jouw/het team/de andere ISO’s verantwoordelijk voor het voortdurend verbeteren van de PGGM security strategie en -beleid en voor het controleren van de uitvoer daarvan. Je werkt mee aan de verdere doorontwikkeling van secure DevOps (SSDLC) en je stimuleert en adviseert de organisatie over veilig omgaan met data.

Deze taken pak jij op:

- Je vertaalt wijzigende eisen en wet
- & regelgeving vanuit klanten, toezichthouders (DNB) en partners (DigiD) naar marktstandaarden voor IT en Pensioenbeheer. Hierbij word je ondersteund door je teamleden die betrokken zijn bij IT-assurance. Door middel van het IT Control Framework verbeter je de beheersing hiervan voor het behoud van onze licence to operate.
- Je voelt je verantwoordelijk voor het waarborgen van de beveiliging binnen het DevOps-proces. De focus ligt op het integreren van beveiliging in alle fasen van ontwikkeling en implementatie. Dit omvat het identificeren van beveiligingsrisico’s, het implementeren van beveiligingsmaatregelen en het adviseren van het ontwikkelingsteam over best practices voor veilige ontwikkeling. Het optimaliseren van de Secure Software Development Lifecycle.
- Je bent in staat om Solution Architecturen te beoordelen op implementatie van de benodigde beveiligingsmaatregelen.
- Je hebt bij voorkeur al kennis van Azure DevOps en Azure Cloud diensten, waaronder ook de inzet van Azure Pipelines.
- Het actueel houden van - en intern communiceren over - het informatiebeveiligingsbeleid, de security principes, richtlijnen, security roadmap en informatiebeveiligingsregels.
- Je begeleidt en beoordeelt informatiebeveiliging assessments van IT-uitbesteding, je voert risico
- en dreigingsanalyses uiten je ondersteunt bij audits en assessments van bijvoorbeeld DNB, ISO27001, DigiD en de Standaard 3402/3000.

Jouw afdeling binnen PGGM

De afdeling Security Assurance (ca. 11 FTE) is verantwoordelijk voor beleid en handhaving van (cyber)security en de interne beheersing van het IT-landschap Het is een ambitieus team onder leiding van de Corporate Information Security Officer (CISO).
- Als team werken we nauw samen met de IT-teams waaronder, met name met Architectuur en Security Operations. Om de dag neem je deel aan de stand-up meeting, of het nu op kantoor is, of online als je thuiswerkt. Tijdens deze bijeenkomst bespreken we de voortgang, prioriteiten, delen we ontwikkelingen en helpen we elkaar verder. We werken daarbij zoveel mogelijk agile.Jouw achtergrond

Ben jij de persoon die ons kan helpen om deze belangrijke processen voor PGGM te ondersteunen? Je staat stevig in je schoenen, je weet wat je op welk moment moet zeggen om je doelen te bereiken en hebt een sterk analytisch vermogen. We komen graag met je in gesprek als jij het volgende profiel hebt:

- Minimaal een hbo-diploma (bij voorkeur in een relevante richting).
- 5-10 jaar (werk)ervaring als Information Security Officer, waarbij ervaring in bij pensioenbeheer een grote pré is
- Technische affiniteit, kennis en begrip van wet
- en regelgeving én de normenkaders rondom informatiebeveiliging, zoals ISO 27001, ISF, NIST etc
- Een relevante certificering op het gebied van security (waaronder CISSP)
- Kennis van de Azure cloud.
- Goede adviesvaardigheden en organisatiesensitiviteit
- Ervaring met Secure DevOps is een pré

Wat wij bieden

Bij PGGM krijg je de kans om te groeien in een werkomgeving die niet alleen groen is, maar ook vol zit met mogelijkheden om je vaardigheden te verbeteren en je carrière naar een hoger niveau te tillen. Hier draait het om meer dan alleen geld verdienen. Bij ons staat vakmanschap, samenwerking en kennisdeling hoog in het vaandel. Je hebt de vrijheid om werk en privé perfect op elkaar af te stemmen, zodat je jezelf in balans kunt houden. Wij geloven in een open en eerlijke bedrijfscultuur en bieden een werkomgeving waar je zowel voor de maatschappij als voor jezelf kunt werken. Kies voor PGGM en ervaar de rustgevende groene oase in het hart van het land.

Jij mag rekenen op:

- een functie met gegarandeerde maatschappelijke impact.
- een bruto maandsalaris tussen € 5.181;
- en € 7.402;
- o.b.v. 36 uur, afhankelijk van je kennis en ervaring.
- een bruto maandsalaris in schaal 11.van de CAO.
- een 36-urige werkweek met flexibele werktijden.
- een goede pensioenregeling als deelnemer van pensioenfonds PFZW (71% betaald door PGGM, 29% door werknemer).
- jaarlijks Fit for the Future budget van €300;
- welke je kan inzetten voor het verbeteren van de mentale, fysieke of financiële fitheid.
- een ruim opleidingsbudget voor interne en externe trainingen of opleidingen.
- een gegarandeerde dertiende maand
- ruim 27 va