Information Security Officer Pensioenbeheer
14-08-2024
5.181 - 7.402
Senior
Zeist
Jij bent hét aanspreekpunt voor -met name- tactische en strategische security vraagstukken voor de business unit Pensioenbeheer. Als Information Security Officer maak je deel uit van het Security Assurance team. Je bent samen met jouw/het team/de andere ISO’s verantwoordelijk voor het voortdurend verbeteren van de PGGM security strategie en -beleid en voor het controleren van de uitvoer daarvan. Je werkt mee aan de verdere doorontwikkeling van secure DevOps (SSDLC) en je stimuleert en adviseert de organisatie over veilig omgaan met data.
Jouw rol
- Je vertaalt eisen en wet- & regelgeving vanuit klanten, toezichthouders (DNB) en partners (DigiD) naar marktstandaarden voor IT en Pensioenbeheer. Hierbij word je ondersteund door je teamleden die betrokken zijn bij IT-assurance. Door middel van het IT Control Framework verbeter je de beheersing hiervan voor het behoud van onze licence to operate.
- Je voelt je verantwoordelijk voor het waarborgen van de beveiliging binnen het DevOps-proces. De focus ligt op het integreren van beveiliging in alle fasen van ontwikkeling en implementatie. Dit omvat het identificeren van beveiligingsrisico’s, het implementeren van beveiligingsmaatregelen en het adviseren van het ontwikkelingsteam over best practices voor veilige ontwikkeling. Het optimaliseren van de Secure Software Development Lifecycle.
- Je bent in staat om Solution Architecturen te beoordelen op implementatie van de benodigde beveiligingsmaatregelen.
- Je hebt bij voorkeur kennis van Azure DevOps en Azure Cloud diensten, waaronder ook de inzet van Azure Pipelines.
- Het actueel houden van (en intern communiceren over) het informatiebeveiligingsbeleid, de security principes, richtlijnen, security roadmap en informatiebeveiligingsregels.
- Je begeleidt en beoordeelt informatiebeveiliging assessments van IT-uitbesteding, je voert risico- en dreigingsanalyses uiten je ondersteunt bij audits en assessments van bijvoorbeeld DNB, ISO27001, DigiD en de Standaard 3402/3000.
Jouw achtergrond
Ben jij de persoon die ons kan helpen om deze belangrijke processen voor PGGM te ondersteunen? Je staat stevig in je schoenen, je weet wat je op welk moment moet zeggen om je doelen te bereiken en hebt een sterk analytisch vermogen. We komen graag met je in gesprek als jij het volgende profiel hebt:
- Minimaal een HBO-diploma (bij voorkeur in een relevante richting).
- 5-10 jaar (werk)ervaring als Information Security Officer, waarbij ervaring bij pensioenbeheer een pre is.
- Technische affiniteit, kennis en begrip van wet- en regelgeving én de normenkaders rondom informatiebeveiliging, zoals ISO 27001, ISF, NIST et cetera.
- Een relevante certificering op het gebied van security (waaronder CISSP).
- Kennis van Azure cloud.
- Goede adviesvaardigheden en organisatiesensitiviteit.
- Ervaring met Secure DevOps is een pre.
