Information Security Officer

Ben jij een echte informatiebeveiligingsexpert? En wil jij jouw expertise inzetten voor een maatschappelijk relevante organisatie met een unieke positie in het hart van de pensioensector? In een functie waar je veel ruimte en verantwoordelijkheid krijgt om informatiebeveiliging verder vorm te geven? En waarin jouw initiatief, doortastendheid en sterke communicatieve skills uitstekend van pas komen? Ja? Dan maken wij graag kennis met je!

Dit wordt je functie

Als Information Security Officer geef jij, samen met 4 collega’s, vorm aan de volgende grote stappen in de verdere professionalisering van informatiebeveiliging binnen APG Shared IT Services.

Jouw werkdag

Na enkele mails gelezen en beantwoord te hebben, start je met de weekstart met collega’s uit jouw team. In deze weekstart brengen jullie elkaar op de hoogte over lopende zaken en stellen jullie wanneer nodig de hulpvraag aan elkaar. Natuurlijk is er ook ruimte om te horen hoe het met iedereen gaat! Daarna check je de huidige stand van zaken van het ISMS (hoe gaat het met de informatiebeveiligingsprocessen?) en informeer je je belangrijkste stakeholders. Na een koffiebreak heb je een bespreking met collega Information Risk Security Officers van andere bedrijfsonderdelen en sta je aan de voet van de belangrijkste ontwikkelingen binnen en buiten APG op het gebied van informatiebeveiliging. Na een lunchwandeling ga je de aan de slag met het verzorgen van een security awareness sessie aan collega’s. Aan het eind van de dag kijk je naar de stand van zaken met betrekking tot control testing om te bepalen waar jouw expertise benodigd is of wat gemeld dient te worden aan het MT.

Jouw uitdaging bij APG Shared IT Services

Als Information Security Officer geef jij, samen met 4 collega’s, vorm aan de volgende grote stappen in de verdere professionalisering van informatiebeveiliging binnen APG Shared IT Services. Je begeleidt de Shared IT Services-organisatie met hun informatiebeveiligingsactiviteiten ten aanzien van de operationele en tactische risico’s en rapporteert daarover aan het management. Je werkt nauw samen met je teamlead, de Operational Risk Officer en het management team van Shared IT Services. Je rapporteert en adviseert aan het management. Daarbij ben jij ook direct een belangrijke sparringpartner voor hen en voor andere stakeholders. Jouw verantwoordelijkheden:

• Je bent het primaire aanspreekpunt voor informatiebeveiliging en zorgt voor de doorvertaling en waarborging van het APG beleid en standaarden.
• Je analyseert, monitort en implementeert activiteiten en processen in het Information Security Management System (ISMS) met betrekking tot het beheren, bewaken, onderhouden en verbeteren van informatiebeveiliging.
• Je zorgt voor draagvlak bij senior management door ze regelmatig bij te praten over lopende zaken en komende prioriteiten.
• Je bent verantwoordelijk voor het risicobeheer van de informatiebeveiliging in nauwe samenwerking met de Operational Risk Officer.
• Je waarborgt dat nieuwe applicaties of IT-diensten voldoen aan de geldende eisen;
• Je bent verantwoordelijk voor het beheer en de analyse van beveiligingsincidenten op basis waarvan je aanbevelingen doet ter verbetering van beheersmaatregelen.
• Je geeft security awareness trainingen.
• Je bent verantwoordelijk voor het leiden van je eigen lokale beveiligingsprojecten
• Naast ISMS kunnen overige werkzaamheden op het gebied van IT risk & compliance en controle deel uitmaken van de functie.

Dit breng je mee

Een hands-on mentaliteit en een goede dosis gezond verstand zorgen ervoor dat jij een goede vertaalslag kan maken van strategie en beleid naar de praktijk. Je ziet snel de samenhang tussen bedrijfsonderdelen, processen en informatiebeveiligingsvereisten en bent in staat om analytisch, logisch en abstract te denken. Verder ben je een extravert persoon, ben je sterk in oordeelsvorming, bezit je overtuigingskracht en werk je goed samen maar kun je ook makkelijk zelfstandig opereren. Integriteit en betrouwbaarheid zijn hierbij vanzelfsprekend. Verder vragen wij:

• Een hbo+/WO opleidingsniveau in business management of vergelijkbare opleiding.
• 5 jaar aantoonbare en relevante werkervaring op het gebied van informatiebeveiliging.
• Certificeringen op het gebied van security en auditing zoals CISSP, RE, CISM, CRISC.
• Je beschikt over goede communicatieve vaardigheden en bent oplossingsgericht waarbij eenvoud en duidelijkheid centraal staat.
• Je hebt kennis van bedrijfsprocessen en ervaring met veranderingen en requirements management.
• Je hebt uitstekende kennis van en ervaring met beheersystemen voor informatiebeveiliging (ISMS) en risicobeheer; en bent bekend met gangbare beveiligingsstandaarden (bij voorkeur ISO 27001).
• Je hebt ervaring met procesmatig werken en AO/IC.
• Je bent flexibel en bereid vanuit onze kantoorlocaties in Amsterdam en Heerlen werkzaam te zijn.

Hier ga je aan de slag

We bieden je een bruto salaris € 4.500 - € 6.250 (38 uur) en mooie arbeidsvoorwaarden gericht op flexibiliteit, zoals:

• een gegarandeerde eindejaarsuitkering van 8,33%;
• veel aandacht voor jouw vitaliteit en persoonlijke ontwikkeling;
• 2 à 3 dagen thuis te werken, naast werken vanuit één van onze prachtige kantoren;
• en uiteraard een goed geregeld pensioen.

Voor pensioenuitvoerder APG gaat pensioen over mensen, leven en samenleven. Met zorgvuldig vermogensbeheer, pensioenadministratie, communicatie en advies wil APG meehelpen aan een leefbare toekomst waarin we welvaart en welzijn eerlijk en duurzaam samen delen. Voor huidige en toekomstige generaties. Voor nu, straks, en later.

APG zet zich in voor 4,7 miljoen mensen in Nederland. Daarom vinden wij het belangrijk om ook een afspiegeling te zijn van de Nederlandse maatschappij. Dat betekent dat APG streeft naar een inclusieve werkomgeving, waarin iedereen zichzelf kan zijn én waarin iemands unieke kwaliteiten omarmd worden.

Als je kiest voor APG, kies je voor een baan waarin je bijdraagt aan een mooie toekomst. Solliciteer dus nu!