Informatiesecuriteitsbeheerder Pensioenbeheer

Bij PGGM ben je verantwoordelijk voor de beveiliging van onze informatie en systemen. Je bent het aanspreekpunt voor security vraagstukken en werkt samen met het Security Assurance team om de security strategie en -beleid te verbeteren. Je bent verantwoordelijk voor het controleren van de uitvoer van het security beleid en werkt mee aan de verdere doorontwikkeling van secure DevOps (SSDLC).

• Je vertaalt wijzigende eisen en wet- & regelgeving vanuit klanten, toezichthouders (DNB) en partners (DigiD) naar marktstandaarden voor IT en Pensioenbeheer.
• Je voelt je verantwoordelijk voor het waarborgen van de beveiliging binnen het DevOps-proces.
• Je bent in staat om Solution Architecturen te beoordelen op implementatie van de benodigde beveiligingsmaatregelen.
• Je hebt bij voorkeur al kennis van Azure DevOps en Azure Cloud diensten.
• Je begeleidt en beoordeelt informatiebeveiliging assessments van IT-uitbesteding.

De afdeling Security Assurance is verantwoordelijk voor beleid en handhaving van (cyber)security en de interne beheersing van het IT-landschap. Het is een ambitieus team onder leiding van de Corporate Information Security Officer (CISO).

Ben jij de persoon die ons kan helpen om deze belangrijke processen voor PGGM te ondersteunen? Je staat stevig in je schoenen, je weet wat je op welk moment moet zeggen om je doelen te bereiken en hebt een sterk analytisch vermogen. We komen graag met je in gesprek als jij het volgende profiel hebt:

• Minimaal een hbo-diploma (bij voorkeur in een relevante richting).
• 5-10 jaar (werk)ervaring als Information Security Officer, waarbij ervaring in bij pensioenbeheer een grote pré is.
• Technische affiniteit, kennis en begrip van wet- en regelgeving én de normenkaders rondom informatiebeveiliging, zoals ISO 27001, ISF, NIST etc.
• Een relevante certificering op het gebied van security (waaronder CISSP).
• Kennis van de Azure cloud.
• Goede adviesvaardigheden en organisatiesensitiviteit.