Information Security Officer (ISO)

Over deze vacature

Als Information Security Officer (ISO) bewaak je het informatiebeveiligings- en cyberrisico van Achmea. De accenten verschuiven van beleidsvorming en monitoring naar advisering over preventie, integriteit en inrichting van informatiebeveiliging en cyber security. Wij zijn op zoek naar een ISO met technische achtergrond. Jij bent actief op het brede gebied van information riskmanagement. De ISO richt zich op het brede vraagstuk omtrent informatiebeveiliging en cyber security voor Achmea. Als ISO binnen Achmea ben jij dagelijks bezig met de beveiliging van onze gegevens. Je creëert awareness, bouwt kennis op, legt verantwoordelijkheid waar deze hoort en neemt daarmee eigenaarschap voor het onderhouden en ontwikkelen van informatiebeveiliging en het verhogen van onze digitale weerbaarheid.

Je bent eerste aanspreekpunt voor de business voor de aspecten die te maken hebben met Information Security: de beschikbaarheid, integriteit en vertrouwelijkheid van alle gegevens die wij verwerken. Je acteert binnen deze functie op operationeel en tactisch niveau en vormt het schakelpunt tussen de directie, lijnorganisatie, de Group Information Security Officer (GISO) en IT security. Je bent een zelfstandig adviseur op het gebied van informatiebeveiliging en houdt toezicht op naleving van beleid en richtlijnen.

De belangrijkste verantwoordelijkheden en bevoegdheden die bij deze functie horen zijn:

• Ondersteunen van management en de business bij het identificeren en op evenwichtige wijze beheersen van de informatie- en beveiligingsrisico’s in de bedrijfsvoering van Achmea. Specifieke inzet is gericht op Achmea S&T, inclusief Digital Services.
• Bijdragen aan de implementatie van het informatiebeveiligingsbeleid, business continuity management en het verhogen van onze cyberweerbaarheid.
• Organiseren van informatiebeveiliging en de daarvoor benodigde expertise vanuit een risicomanagementrol.
• Informatiebeveiligingsactiviteiten initiëren waar nodig en meewerken in Achmea-brede projecten, bijvoorbeeld rondom het toepassen van Zero Trust-principes, security binnen DevOps en het verhogen van onze ransomwareweerbaarheid.
• Actief bijdragen aan het vergroten van het informatiebeveiligingsbewustzijn binnen Achmea.
• Bewaken dat de organisatie voldoende voorbereid is op toekomstige informatiebeveiligingsrisico’s en IT-beveiligingsrisico’s.
• Bewaken van de kwaliteit van informatiebeveiligingsassessments, -tests en -reviews.
• Gevraagd en ongevraagd advies geven aan de business betreffende informatiebeveiligingsvraagstukken.
• Monitoren en rapporteren over de naleving van het informatiebeveiligingsbeleid.
• Nauw samenwerken met de Information Security-kolom en het IT Security-team.

De afdeling

Achmea is de grootste verzekeringsgroep in Nederland met diverse merken en locaties in Nederland. Deze functie kent als aandachtsgebied Achmea IT en de IT Keten Generiek voor de divisies Interpolis en Centraal Beheer.

Als ISO werk je samen met een functionele securitykolom van security professionals. Hiërarchisch val je onder Achmea Compliance. Je werkt daardoor samen in een team van experts op het gebied van onder andere Security, Privacy, Integriteit, Compliance en Operational Risk. Achmea Compliance is verantwoordelijk voor het informatiebeveiligingsbeleid en BCM-beleid van Achmea. Er heerst een open cultuur, waarin sprake is van directe communicatie en helder is wat we van elkaar verwachten.

Jouw achtergrond

Information riskmanagement: Je overziet informatie- en cyberrisico’s en vertaalt deze snel naar concrete keuzes voor de business, bijvoorbeeld door management te adviseren welke risico’s prioriteit hebben binnen digitale diensten.

Technische securitykennis: Je past je IT- en securityachtergrond praktisch en risicogebaseerd toe in complexe omgevingen, zoals het adviseren over security-eisen binnen DevOps-teams of bij de invoering van Zero Trust-principes.

Adviserende overtuigingskracht: Je communiceert helder en standvastig over beveiligingsvraagstukken en weegt belangen zorgvuldig af, bijvoorbeeld wanneer je stakeholders meeneemt in noodzakelijke maatregelen tegen ransomware.

Samenwerking en regievoering: Je verbindt directie, business en IT en neemt eigenaarschap in het organiseren van informatiebeveiliging, bijvoorbeeld door beleid en verantwoordelijkheden Achmea-breed te laten aansluiten.

Securitybewustzijn en kwaliteitsbewaking: Je vergroot structureel het bewustzijn rondom informatiebeveiliging en bewaakt de kwaliteit van controls, bijvoorbeeld door assessments te monitoren en hierover gericht te rapporteren.

Data-gedreven: Je gebruikt data-analyse en tooling om informatiebeveiligingsrisico’s te onderbouwen, bijvoorbeeld door incident- en compliance-data te vertalen naar gerichte rapportages, controles en adviezen.

Beleids- en normenkaderkennis: Je vertaalt wet- en regelgeving en securitystandaarden naar praktische maatregelen, zoals bij de toepassing van de AI Act en DORA en het beoordelen van NIST-richtlijnen, ISO-certificeringen en securityafspraken.

Wat krijg je van ons

Als medewerker bij Achmea zet jij je elke dag in voor een gezonde, veilige én duurzame toekomst. En daar belonen we je graag voor. Natuurlijk krijg je bij ons een goed salaris, een mooie pensioenregeling met lage eigen bijdrage, verlofuren op basis van 34 uur per week én korting op onze verzekeringen.

34-urige werkweek

Een 34-urige werkweek is bij Achmea de standaard. Je werkt dan bijvoorbeeld 4 dagen van 8,5 uur. Zo heb je nóg meer tijd voor vrijwilligerswerk, een goed boek, mantelzorg of jouw favoriete sport.

All You Can Learn

Onder de noemer All You Can Learn volg je opleidingen, cursussen en trainingen. De wereld van leren en ontwikkelen ligt bij ons aan je voeten.

Klimaatbudget

Ben je langer dan 12 maanden in dienst? Dan krijg je een klimaatbudget bij fulltime dienstverband om je huis te verduurzamen, duurzaam witgoed te kopen of bijvoorbeeld een elektrische fiets aan te schaffen. Dit bedrag is bedoeld voor producten en diensten die een bijdrage leveren aan verduurzaming en verbetering van het milieu.

Healthy initiatieven

Gezond werken vinden we belangrijk, dus zorgen we ook dat dit kan met healthy initiatieven.

Persoonlijk keuzebudget

Je ontvangt maandelijks een persoonlijk keuzebudget, opgebouwd uit vakantietoeslag, eindejaarsuitkering en bovenwettelijk verlof. Je kiest zelf op welk moment je dit budget laat uitbetalen, gebruikt voor verlofsparen of inzet om vakantie-uren van te kopen.