Information Security Officer

Als Information Security Officer geef jij, samen met 4 collega’s, vorm aan de volgende grote stappen in de verdere professionalisering van informatiebeveiliging binnen APG Shared IT Services. Je begeleidt de Shared IT Services-organisatie met hun informatiebeveiligingsactiviteiten ten aanzien van de operationele en tactische risico’s en rapporteert daarover aan het management. Je werkt nauw samen met je teamlead, de Operational Risk Officer en het management team van Shared IT Services. Je rapporteert en adviseert aan het management. Daarbij ben jij ook direct een belangrijke sparringpartner voor hen en voor andere stakeholders.

Als information security officer worden dit jouw verantwoordelijkheden:

• Je bent het primaire aanspreekpunt voor informatiebeveiliging en zorgt voor de doorvertaling en waarborging van het APG beleid en standaarden;
• Je analyseert, monitort en implementeert activiteiten en processen in het Information Security Management System (ISMS) met betrekking tot het beheren, bewaken, onderhouden en verbeteren van informatiebeveiliging;
• Je zorgt voor draagvlak bij senior management door ze regelmatig bij te praten over lopende zaken en komende prioriteiten;
• Je bent verantwoordelijk voor het risicobeheer van de informatiebeveiliging in nauwe samenwerking met de Operational Risk Officer;
• Je waarborgt dat nieuwe applicaties of IT-diensten voldoen aan de geldende eisen;
• Je bent verantwoordelijk voor het beheer en de analyse van beveiligingsincidenten op basis waarvan je aanbevelingen doet ter verbetering van beheersmaatregelen;
• Je geeft security awareness trainingen;
• Je bent verantwoordelijk voor het leiden van je eigen lokale beveiligingsprojecten;
• Naast ISMS kunnen overige werkzaamheden op het gebied van IT risk & compliance en controle deel uitmaken van de functie.

Voor pensioenuitvoerder APG gaat pensioen over mensen, leven en samenleven. Met zorgvuldig vermogensbeheer, pensioenadministratie, communicatie en advies wil APG meehelpen aan een leefbare toekomst waarin we welvaart en welzijn eerlijk en duurzaam samen delen. Voor huidige en toekomstige generaties. Voor nu, straks, en later.

APG zet zich in voor 4,7 miljoen mensen in Nederland. Daarom vinden wij het belangrijk om ook een afspiegeling te zijn van de Nederlandse maatschappij. Dat betekent dat APG streeft naar een inclusieve werkomgeving, waarin iedereen zichzelf kan zijn én waarin iemands unieke kwaliteiten omarmd worden.

Als je kiest voor APG, kies je voor een baan waarin je bijdraagt aan een mooie toekomst. Solliciteer dus nu!

Een hands-on mentaliteit en een goede dosis gezond verstand zorgen ervoor dat jij een goede vertaalslag kan maken van strategie en beleid naar de praktijk. Je ziet snel de samenhang tussen bedrijfsonderdelen, processen en informatiebeveiligingsvereisten en bent in staat om analytisch, logisch en abstract te denken. Verder ben je een extravert persoon, ben je sterk in oordeelsvorming, bezit je overtuigingskracht en werk je goed samen maar kun je ook makkelijk zelfstandig opereren. Integriteit en betrouwbaarheid zijn hierbij vanzelfsprekend.

Verder vragen wij:

• Een hbo/wo opleidingsniveau in business management of vergelijkbare opleiding;
• 5 jaar aantoonbare en relevante werkervaring op het gebied van informatiebeveiliging;
• Certificeringen op het gebied van security en auditing zoals CISSP, RE, CISM, CRISC;
• Je beschikt over goede communicatieve vaardigheden en bent oplossingsgericht waarbij eenvoud en duidelijkheid centraal staat;
• Je hebt kennis van bedrijfsprocessen en ervaring met veranderingen en requirements management;
• Je hebt uitstekende kennis van en ervaring met beheersystemen voor informatiebeveiliging (ISMS) en risicobeheer; en bent bekend met gangbare beveiligingsstandaarden (bij voorkeur ISO 27001);
• Je hebt ervaring met procesmatig werken en AO/IC;
• Je bent flexibel en bereid vanuit onze kantoorlocaties in Amsterdam en Heerlen werkzaam te zijn.

Veel ruimte en verantwoordelijkheid om informatiebeveiliging verder vorm te geven. Een bruto maandsalaris van €4.500 - € 6.250 op basis van 38 uur en mooie arbeidsvoorwaarden gericht op flexibiliteit, zoals:

• een gegarandeerde eindejaarsuitkering van 8,33%;
• veel aandacht voor jouw vitaliteit en persoonlijke ontwikkeling;
• 2 à 3 dagen thuiswerken, naast werken vanuit één van onze prachtige kantoren;
• en uiteraard een goed geregeld pensioen.

Sollicitatieprocedure

Solliciteren