Huidige banen gerelateerd aan Information Risk - Heerlen - APG

***Zie jij toekomst bij de beste werkgever van Nederland in de financiële sector? Solliciteer dan snel als Information Risk & Security Officer en kom het team versterken. We zijn op zoek naar een Information Risk & Security Officer binnen de IT organisatie, die onze IT teams adviseert en ondersteunt in het beveiligen van onze informatie. We zoeken iemand die de vertaling kan maken van strategische risico’s naar tactische en operationele processen en beheersmaatregelen. In deze rol werk je in de IT organisatie vanuit een 2e lijns functie samen met IT teams, maar ook de 2e en 3e lijns Group-teams van APG om informatierisico’s te identificeren, te evalueren en te adviseren over beheersing ervan. Onze team missie luidt het monitoren, ondersteunen en adviseren van de IT organisatie om tot adequate risicobeheersing te komen. Sluit je aan bij ons team en draag bij aan het beschermen van onze data en systemen, terwijl je je carrière naar een hoger niveau tilt in een omgeving die innovatie en persoonlijke ontwikkeling stimuleert.**

***
- Locatie
- Heerlen
- Dienstverband
- 38-38 uur
- Jaren ervaring
- 5-8 jaar werkervaring
- Opleidingsniveau
- Master / WO
- Salarisindicatie
- EUR 3800 - 5400
- Publicatiedatum
- 20 november 2024

**Dit wordt je functie**:
**Functieomschrijving***

Als Information Risk & Security Officer binnen APG Shared IT Services, geef jij, samen met 9 andere collega’s, vorm aan de volgende grote stappen in de verdere professionalisering van IT risicomanagement binnen APG Shared IT Services (hierna SIS). Je begeleidt de SIS-organisatie met risico management activiteiten ten aanzien van de operationele en strategische risico’s en rapporteert daarover het management. Omdat wij actief zijn binnen de pensioensector, lopen we andere risico’s dan bijvoorbeeld banken en verzekeraars. Dit vraagt om een risicobeheersing op maat. Belangrijk daarbij is het identificeren, analyseren en beheersen van operationele en strategische risico’s. Naast risicomanagement voert ons team ook onderzoeken uit naar aanleiding van of ter voorkoming van incidenten. Verder spelen we een belangrijke rol in het verhogen van bewustwording over IT risk en informatiebeveiliging binnen SIS. Tot slot zijn wij spin in het web voor SIS als het gaat om interne beheersing en externe verantwoording. Denk aan beheersing en verantwoording omtrent DNB, ISAE, Swift, DigiD, CSA en ISO27001.

**Dit ga je doen***

Deze vacature is bedoeld voor een doelgroep met verschillende hoeveelheid werkervaring. We zoeken zowel juniors, mediors als seniors op het gebied van IT risicobeheersing en informatiebeveiliging. Afhankelijk van jouw ervaring en kennisniveau schalen we jou in op arbeidsvoorwaarden en taken en verantwoordlijkheden in het team. Ongeacht je niveau zijn er genoeg doorgroeimogelijkheden.

Tijdens de weekstart brengt het team elkaar op de hoogte over lopende zaken, delen jullie successen met elkaar en stellen jullie wanneer nodig de hulpvraag aan elkaar. Natuurlijk is er ook ruimte om te horen hoe het met iedereen gaat Daarna tref je de voorbereidingen voor het Risk Committee. Hierin worden de ontwikkelingen van het afgelopen kwartaal besproken en mogelijke acties bepaald. Samen met twee teamleden stel je een integrale risico rapportage op met input van verschillende stakeholders. Na een korte koffiebreak heb je een bespreking van de scope voor de jaarlijkse ISAE 3402 audit met de externe accountant en interne stakeholders uit andere business units. Na een lunchwandeling is het tijd voor opvolging van een onderzoek die je de afgelopen weken hebt uitgevoerd en bereid je een presentatie voor aan relevante betrokkenen en het managementteam van SIS. Aan het eind van de dag stem je de stand van zaken met betrekking tot control testing af met jouw teamlead om te bepalen waar jouw expertise verder benodigd is en wat relevante uitkomsten zijn die gemeld kunnen worden aan het MT.

In deze rol rapporteer en adviseer je aan het management van SIS. Daarbij ben jij ook direct een belangrijke sparringpartner voor hen en voor andere stakeholders. Jouw verantwoordelijkheden bestaan uit:

- Het vertalen van 2e lijn risk & security beleid naar IT procedures en standaarden.
- Het adviseren op het gebied van risicobeheersing en informatiebeveiliging van IT teams in hun dagelijkse werkzaamheden en projecten.
- Het rapporteren aan en adviseren van het IT management over risico’s, interne beheersing en specialistische onderzoeken.
- Het onderhouden en bijsturen van het IT beheersingsraamwerk van SIS.
- Het stimuleren en verbeteren van risico gedreven bewustwording en besluitvorming in de IT organisatie.
- Het opstellen en presenteren van risico rapportages aan management en andere teams in de APG-organisatie.
- Het onderhouden van ons ISAE 3402 raamwerk, coördineren van testwerkzaamheden en aanspreekpunt voor onze teams en onze accountant.
- Periodieke inventarisatie en herziening van risico’s op MT-niveau.
- Registreren van operationele incid