Information Security Officer, Zeist 32 – 36 uur

Data is het belangrijkste kapitaal van PGGM. Om de gegevens van miljoenen pensioendeelnemers te bewaken, maken we voortdurend de afweging tussen dreiging, belang en weerbaarheid. Met jouw ervaring, expertise en senioriteit erbij lukt ons dit nóg beter.
Werkervaring 5 - 10 jaar, >10 jaar
Opleidingsniveau WO, HBO/WO
Vakgebied IT
Functieniveau Senior, Expert

Kom jij ons versterken?

Een pre-employmentscreening is standaard onderdeel van onze selectie.

Jouw rol

Als Information Security Officer ben je samen met je team verantwoordelijk voor het voortdurend verbeteren van PGGM’s securitystrategie en -beleid, het uitvoeren van de daaruit voortkomende securityplannen en het uitvoeren van het security management proces. Je werkt mee aan de verdere uitbouw van security awareness en stimuleert en adviseert de organisatie over veilig omgaan met data. Binnen de IT-organisatie en voor de business units ben jij hét aanpreekpunt voor securityvraagstuken. 

Deze taken pak jij op: 

  • Het actueel houden van – en intern communiceren over – het informatiebeveiligingsbeleid, de security principes, richtlijnen, procesdocumenten en informatiebeveiligingsregels. 
  • Het onderhouden en verbeteren van het IT security controle framework.
  • Het begeleiden en beoordelen van informatiebeveiliging assessments van leveranciers en het ondersteunen bij audits en assessments van bijvoorbeeld DigiD, DNB, ISO27001 en Standaard 3402/3000.


Jouw afdeling binnen PGGM

In opdracht van onze klanten (pensioenfondsen) verzorgen wij met 1.500 collega’s de pensioenadministratie voor 4,4 miljoen Nederlanders, van wie er 2,8 miljoen werken in de sector Zorg en Welzijn. Met een beheerd vermogen van 252 miljard euro, behoren we tot de grootse institutionele beleggers ter wereld.

Het Security en Quality Office (SQO) bestaat uit elf professionals die samen verantwoordelijk zijn voor beleid en handhaving van (cyber)security, business continuity management (BCM) en quality management (QM). Iedereen die hier werkt heeft zijn of haar eigen expertise. De sfeer is: elkaar helpen waar het maar kan, positief kritsch zijn en lachen om elkaars flauwe grappen. Elke ochtend beginnen we met een stand-up meeting – fysiek op kantoor, of online als je thuis werkt – waarin we de voortgang en prioriteiten bespreken, ontwikkelingen delen en elkaar verder helpen. Samen met vijf security experts vorm jij een ambitieus team dat rapporteert aan de CISO. Onze nestor Piet Kalverda gaat binnenkort met pensioen en laat een opgeruimd bureau voor je achter. Piet: “Dit is een functie waarin enthousiasme, tact en overtuigingskracht noodzakelijk zijn. En waarin je voortdurend de balans van dreiging, belang en weerbaarheid afweegt, zodat je collega’s hun werk veilig kunnen blijven doen. Je werkt met mensen die het soms beter (denken te) weten dan jij. Aan jou de taak om, duidelijk én met een glimlach, te zeggen waar het op staat.”

Jouw achtergrond

Door jouw enthousiasme, positieve instelling en uitstekende communicatieve vaardgheden weet jij je expertise over te brengen op collega’s in alle lagen van de organisatie. Zo draag je bij aan de dialoog en samenwerking tussen IT en de business én krijg je mensen in beweging. Je hebt een duidelijke visie op informatiebeveiliging en bent altijd op de hoogte van de nieuwste trends en ontwikkelingen in het vak. Ontdek je een innovatie waarmee je de service van SQO of PGGM kunt verbeteren? Dan doe je een verbetervoorstel. Je staat stevig in je schoenen en je weet wat je op welk moment moet zeggen om je doelen te bereiken. Dat je goed kunt plannen en organiseren spreekt voor zich. 

  • Verder breng je mee: 
  • Minimaal een hbo-diploma in een relevante richting.
  • 5-10 jaar (werk)ervaring als Information Security Officer, het liefst in de financiële sector. 
  • Kennis en ervaring met businessprocessen en IT in de financiële sector.
  • Kennis en begrip van wet- en regelgeving én de normenkaders rondom informatiebeveiliging, zoals ISO 27001.
  • Een relevante certificering op het gebied van security (waaronder CISSP).
  • Kennis van de cloud en bij voorkeur begrip van de security risico’s in de cloud (Azure).
  • Een uitstekende beheersing van het Nederlands en Engels, spreken en schrijven.


Wat wij bieden

Volop kansen om jezelf te ontwikkelen in een groene werkomgeving in het midden van het land (Zeist, Utrecht), waar het gaat om meer dan geld alleen. Bij PGGM vergroot je je vakmanschap door samen te werken en kennis te delen. Je krijgt de vrijheid en verantwoordelijkheid om werk en privé zo goed mogelijk te combineren op de manier die in jouw leven past. Een open en eerlijke bedrijfscultuur hoort daarbij. Kies je voor PGGM, dan kies je voor de maatschappij én voor jezelf. Jij mag rekenen op:

  • een functie met gegarandeerde maatschappelijke impact.
  • een bruto maandsalaris tussen € 4400 en € 6200 o.b.v. 36 uur, afhankelijk van je kennis en ervaring.
  • een bruto maandsalaris in schaal 11 van de CAO.
  • een 36-urige werkweek met flexibele werktijden.
  • een goede pensioenregeling als deelnemer van pensioenfonds PFZW (71,5% betaald door PGGM, 28,5% door werknemer).
  • een ruim opleidingsbudget voor interne en externe trainingen of opleidingen.
  • een gegarandeerde eindejaarsuitkering van 7,5%.
  • ruim 26 vakantiedagen.
  • flexibiliteit in werktijden en thuiswerkmogelijkheden.
  • een collectieve ziektekostenverzekering bij CZ. Je krijgt korting op de basisverzekering en aanvullende pakketten van CZ.

 Meer informatie over onze arbeidsvoorwaarden en salarisschalen lees je in onze CAO, die je vindt onder 'Arbeidsvoorwaarden' op pggm.nl/werken-bij.

Meer weten?

Information Security Officer,: jouw nieuwe baan bij PGGM?

Wil jij als Information Security Officer, de verantwoordelijkheid dragen voor een goed pensioen van 4,4 miljoen pensioendeelnemers? Solliciteer dan op deze vacature en kies voor een baan met impact.

Heb je vragen? Neem dan contact op met recruiter Jurian Hoogendoorn via jurian.hoogendoorn@pggm.nl.

Informatie over de sollicitatieprocedure vind je terug op onze website.


PGGM en Corona

Door COVID19 werken de meeste PGGM’ers grotendeels vanuit huis. Kennismakingsgesprekken en interviews doen we met videocalls in Microsoft Teams. Een afrondend gesprek vindt plaats op kantoor. Een groot deel van jouw inwerktraject gebeurt op afstand, waarbij we er alles aan zullen doen om jou een warm welkom bij PGGM te geven. 


Aan intermediairs

We weten dat er veel partijen zijn die graag met ons mee willen zoeken of hun diensten willen aanbieden voor deze vacature, maar bij PGGM werven we nieuwe collega’s zelf. Acquisitie naar een werving & selectie-opdracht of onaangekondigde aanbiedingen van CV's stellen we dan ook niet op prijs en nemen wij niet in behandeling. Mochten we er niet uitkomen, dan bellen we jou.

Heeft u een vraag?

Neem dan contact op met onze afdeling Corporate Communicatie

Vacature delen of printen

Bij PGGM werven we zelf nieuwe collega’s. Acquisitie stellen we dan ook niet op prijs.