IT

Information Risk & Security Officer

Zie jij toekomst bij de beste werkgever van Nederland in de financiële sector? Solliciteer dan snel als Information Risk & Security Officer en kom het team versterken. We zijn op zoek naar een Information Risk & Security Officer binnen de IT organisatie, die onze IT teams adviseert en ondersteunt in het beveiligen van onze informatie. We zoeken iemand die de vertaling kan maken van strategische risico’s naar tactische en operationele processen en beheersmaatregelen. In deze rol werk je in de IT organisatie vanuit een 2e lijns functie samen met IT teams, maar ook de 2e en 3e lijns Group-teams van APG om informatierisico’s te identificeren, te evalueren en te adviseren over beheersing ervan. Onze team missie luidt het monitoren, ondersteunen en adviseren van de IT organisatie om tot adequate risicobeheersing te komen. Sluit je aan bij ons team en draag bij aan het beschermen van onze data en systemen, terwijl je je carrière naar een hoger niveau tilt in een omgeving die innovatie en persoonlijke ontwikkeling stimuleert.

Locatie
Heerlen
Dienstverband
38-38 uur
Jaren ervaring
5-8 jaar werkervaring
Opleidingsniveau
Master / WO
Salarisindicatie
EUR 3800 – 5400
Publicatiedatum
20 november 2024
//state 1 //state 2

Dit wordt je functie

 

Functieomschrijving

Als Information Risk & Security Officer binnen APG Shared IT Services, geef jij, samen met 9 andere collega’s, vorm aan de volgende grote stappen in de verdere professionalisering van IT risicomanagement binnen APG Shared IT Services (hierna SIS). Je begeleidt de SIS-organisatie met risico management activiteiten ten aanzien van de operationele en strategische risico’s en rapporteert daarover het management. Omdat wij actief zijn binnen de pensioensector, lopen we andere risico’s dan bijvoorbeeld banken en verzekeraars. Dit vraagt om een risicobeheersing op maat. Belangrijk daarbij is het identificeren, analyseren en beheersen van operationele en strategische risico’s. Naast risicomanagement voert ons team ook onderzoeken uit naar aanleiding van of ter voorkoming van incidenten. Verder spelen we een belangrijke rol in het verhogen van bewustwording over IT risk en informatiebeveiliging binnen SIS. Tot slot zijn wij spin in het web voor SIS als het gaat om interne beheersing en externe verantwoording. Denk aan beheersing en verantwoording omtrent DNB, ISAE, Swift, DigiD, CSA en ISO27001.

 

Dit ga je doen

Deze vacature is bedoeld voor een doelgroep met verschillende hoeveelheid werkervaring. We zoeken zowel juniors, mediors als seniors op het gebied van IT risicobeheersing en informatiebeveiliging. Afhankelijk van jouw ervaring en kennisniveau schalen we jou in op arbeidsvoorwaarden en taken en verantwoordlijkheden in het team. Ongeacht je niveau zijn er genoeg doorgroeimogelijkheden.

Tijdens de weekstart brengt het team elkaar op de hoogte over lopende zaken, delen jullie successen met elkaar en stellen jullie wanneer nodig de hulpvraag aan elkaar. Natuurlijk is er ook ruimte om te horen hoe het met iedereen gaat! Daarna tref je de voorbereidingen voor het Risk Committee. Hierin worden de ontwikkelingen van het afgelopen kwartaal besproken en mogelijke acties bepaald. Samen met twee teamleden stel je een integrale risico rapportage op met input van verschillende stakeholders. Na een korte koffiebreak heb je een bespreking van de scope voor de jaarlijkse ISAE 3402 audit met de externe accountant en interne stakeholders uit andere business units. Na een lunchwandeling is het tijd voor opvolging van een onderzoek die je de afgelopen weken hebt uitgevoerd en bereid je een presentatie voor aan relevante betrokkenen en het managementteam van SIS. Aan het eind van de dag stem je de stand van zaken met betrekking tot control testing af met jouw teamlead om te bepalen waar jouw expertise verder benodigd is en wat relevante uitkomsten zijn die gemeld kunnen worden aan het MT.

In deze rol rapporteer en adviseer je aan het management van SIS. Daarbij ben jij ook direct een belangrijke sparringpartner voor hen en voor andere stakeholders. Jouw verantwoordelijkheden bestaan uit:

  • Het vertalen van 2e lijn risk & security beleid naar IT procedures en standaarden.
  • Het adviseren op het gebied van risicobeheersing en informatiebeveiliging van IT teams in hun dagelijkse werkzaamheden en projecten.
  • Het rapporteren aan en adviseren van het IT management over risico’s, interne beheersing en specialistische onderzoeken.
  • Het onderhouden en bijsturen van het IT beheersingsraamwerk van SIS.
  • Het stimuleren en verbeteren van risico gedreven bewustwording en besluitvorming in de IT organisatie.
  • Het opstellen en presenteren van risico rapportages aan management en andere teams in de APG-organisatie.
  • Het onderhouden van ons ISAE 3402 raamwerk, coördineren van testwerkzaamheden en aanspreekpunt voor onze teams en onze accountant.
  • Periodieke inventarisatie en herziening van risico’s op MT-niveau.
  • Registreren van operationele incidenten, faciliteren van root cause analyses en rapporteren daarover.
  • Uitvoeren van (operationele) risk (self) assessments op team-, project-, product- en proces niveau.

Dit breng je mee

Een hands-on mentaliteit en een goede dosis gezond verstand zorgen ervoor dat jij een goede vertaalslag kan maken van strategie en beleid naar de praktijk. Je ziet snel de samenhang tussen bedrijfsonderdelen, processen en informatiebeveiligingsvereisten en bent in staat om analytisch, logisch en abstract te denken. Verder ben je een extravert persoon, ben je sterk in oordeelsvorming, bezit je overtuigingskracht en werk je goed samen maar kun je ook makkelijk zelfstandig opereren. Integriteit en betrouwbaarheid zijn hierbij vanzelfsprekend.

Verder vragen wij:

  • Een hbo+/WO opleidingsniveau in business management of vergelijkbare opleiding.
  • Tussen de 3 en 10 jaar aantoonbare en relevante werkervaring op het gebied van IT risico management en/of informatiebeveiliging.
  • Certificeringen op het gebied van security en auditing zoals RE, CISM, CRISC, ISO27001 lead implementer of auditor zijn een pre.
  • Je beschikt over goede communicatieve vaardigheden en bent oplossingsgericht.
  • Je hebt kennis van bedrijfsprocessen en ervaring met veranderingen en requirements management.
  • Je hebt ervaring met procesmatig werken en AO/IC.

Dit bieden wij

We bieden je, afhankelijk van relevante kennis en ervaring, een brutosalaris tussen de 3800 - 5400 EUR op basis van een fulltime dienstverband en mooie arbeidsvoorwaarden gericht op flexibiliteit, zoals:

  • Een gegarandeerde eindejaarsuitkering van 8,33%.
  • Veel aandacht voor jouw vitaliteit en persoonlijke ontwikkeling.
  • Mogelijkheid om 2 à 3 dagen thuis te werken.
  • En uiteraard een goed geregeld pensioen.

 

Hier ga je aan de slag

Voor pensioenuitvoerder APG gaat pensioen over mensen, leven en samenleven. Met zorgvuldig vermogensbeheer, pensioenadministratie, communicatie en advies werken we aan een leefbare toekomst voor huidige en toekomstige generaties. Waarin we welvaart en welzijn eerlijk en duurzaam samen delen. Nu, straks, en later.

APG zet zich in voor zo'n 4,5 miljoen mensen in Nederland. Daarom vinden wij het belangrijk om ook een afspiegeling te zijn van de Nederlandse maatschappij. Dat betekent dat APG streeft naar een inclusieve werkomgeving, waarin iedereen zichzelf kan zijn én waarin jouw unieke kwaliteiten omarmd worden.

Als je kiest voor werken bij APG, kies je voor een baan waarin je bijdraagt aan een mooie toekomst. En dat niet alleen. Je kiest ook voor de meest aantrekkelijke werkgever van Nederland in de financiële sector! Benieuwd waarom APG zo goed heeft gescoord in het Randstad Employer Brand Onderzoek? Check het artikel en solliciteer nu!

 

Meer informatie

Neem contact op met Alain van Laar via alain.van.laar@apg.nl of Roxandra Stapelvoort-Janssens middels roxandra.stapelvoortjanssens@apg.nl die meer kan vertellen over de inhoud van de functie.

Zie jij toekomst bij APG? Solliciteer uiterlijk op 29-11-2024 en laat jezelf aan ons zien.

Acquisitie naar aanleiding van deze vacature stellen wij niet op prijs.

 

Ik help je graag verder

Alain Laar, van

Corporate recruiter