Information Security Officer

Ben jij een gepassioneerde Information Security Officier die gedreven is om de veiligheid van PGGM naar een nieuw niveau te tillen? In deze rol werk je samen met een dynamisch team om onze securitystrategie en -beleid voortdurend te verbeteren. Je werkt aan het uitvoeren van geavanceerde securityverbeteringen en het controleren daarvan. Daarnaast speel je een cruciale rol bij het vergroten van het bewustzijn omtrent security en adviseer je de organisatie over veilig omgaan met data. Wie weet word jij het belangrijkste aanspreekpunt voor securityvraagstukken binnen onze IT-organisatie en voor de business units, en maak je het verschil!

Deze taken pak jij op: 

• Door toenemende eisen vanuit wet- & regelgeving door klanten, toezichthouders (DNB) en partners (DigiD, Swift) houd je focus op het behouden van onze license to operate. Je vertaalt deze eisen naar marktstandaarden voor IT en de business units en onderhoudt en verbetert deze d.m.v. het IT Security Control Framework.
• Je bent verantwoordelijk voor het up-to-date houden van ons informatiebeveiligingsbeleid, de security principes, richtlijnen, procesdocumenten en informatiebeveiligingsregels, en zorgt voor interne communicatie hierover.
• Je begeleidt en beoordeelt informatiebeveiliging assessments van IT uitbesteding en ondersteunt bij audits en assessments van bijvoorbeeld DNB, ISO27001, DigiD, SWIFT en de Standaard 3402/3000.

De afdeling Security Assurance (ca. 11 FTE) is verantwoordelijk voor beleid en handhaving van (cyber)security en de interne beheersing van de IT processen. Het is een ambitieus team onder leiding van de Corporate Information Security Officer (CISO). Als team werken we nauw samen met teams als Architectuur en Security Operations. Elke ochtend starten we met een stand-up meeting, of het nu op kantoor is, of online als je thuiswerkt. Tijdens deze bijeenkomst bespreken we de voortgang, prioriteiten, delen we ontwikkelingen en helpen we elkaar verder. We werken daarbij zoveel mogelijk agile. 

Ben jij degene die ons kan versterken in het ondersteunen van deze cruciale processen voor PGGM? Met jouw zelfverzekerde houding en doelgerichte communicatievaardigheden weet je precies wat je moet doen om successen te behalen. Misschien heb je nog niet met alle aspecten ervaring, maar met de juiste mindset is er niets dat je niet kunt leren. Bij PGGM verwelkomen we jou graag en kijken we ernaar uit om met jou in gesprek te gaan! Wat wij zoeken:

• Minimaal een hbo-diploma in een relevante richting.
• 3-5 jaar (werk)ervaring als Information Security Officer, bij voorkeur kennis en ervaring met businessprocessen en IT in de financiële sector.
• Technische affiniteit en kennis van de normenkaders rondom informatiebeveiliging, zoals ISO 27001, ISF etc.
• Een relevante certificering op het gebied van security (waaronder CISSP).
• Kennis van cloud (Azure).
• Goede adviesvaardigheden en organisatiesensitiviteit
• Pré is ervaring met het onderhouden en implementeren van IT Control Framework

Bij PGGM krijg je de kans om te groeien in een werkomgeving die niet alleen groen is, maar ook vol zit met mogelijkheden om je vaardigheden te verbeteren en je carrière naar een hoger niveau te tillen. Hier draait het om meer dan alleen geld verdienen. Bij ons staat vakmanschap, samenwerking en kennisdeling hoog in het vaandel. Je hebt de vrijheid om werk en privé perfect op elkaar af te stemmen, zodat je jezelf in balans kunt houden. Wij geloven in een open en eerlijke bedrijfscultuur en bieden een werkomgeving waar je zowel voor de maatschappij als voor jezelf kunt werken. Kies voor PGGM en ervaar de rustgevende groene oase in het hart van het land. 

Jij mag rekenen op: 

• een functie met gegarandeerde maatschappelijke impact. 
• een bruto maandsalaris tussen € 4000,- en € 5700 ,- o.b.v. 36 uur, afhankelijk van je kennis en ervaring. 
• een bruto maandsalaris in schaal 10 .van de CAO. 
• een 36-urige werkweek met flexibele werktijden. 
• een goede pensioenregeling als deelnemer van pensioenfonds PFZW (71% betaald door PGGM, 29% door werknemer). 
• een ruim opleidingsbudget voor interne en externe trainingen of opleidingen. 
• een gegarandeerde eindejaarsuitkering van 7,5%. 
• ruim 26 vakantiedagen. 
• flexibiliteit in werktijden en thuiswerkmogelijkheden. 
• een collectieve ziektekostenverzekering bij CZ. Je krijgt korting op de aanvullende pakketten van CZ. 
• Een thuiswerkregeling met een vergoeding van max EUR 900,- inclusief btw om je thuiswerkplek arbo-proof in te richten. 

Meer informatie over onze arbeidsvoorwaarden en salarisschalen lees je in onze CAO, die je vindt onder 'Arbeidsvoorwaarden' op pggm.nl/werken-bij. 

Information Security Officer: jouw nieuwe baan bij PGGM?

Wil jij als Information Security Officer  de verantwoordelijkheid dragen voor een goed pensioen van ruim 4 miljoen pensioendeelnemers? Solliciteer dan op deze vacature en kies voor een baan met impact.

Heb je vragen? Neem dan contact op met recruiter Jurian Hoogendoorn via Jurian.Hoogendoorn@pggm.nl

Informatie over de sollicitatieprocedure vind je terug op onze website.

PGGM en Hybride Werken 

Bij PGGM hebben we een hybride werkomgeving gecreëerd die ons in staat stelt om flexibiliteit en samenwerking te combineren. Onze medewerkers hebben de mogelijkheid om zowel op kantoor als op afstand te werken, afhankelijk van hun persoonlijke voorkeuren en de aard van hun werk. Door hybride werken aan te bieden, willen we onze medewerkers de vrijheid geven om hun eigen werkstijl te ontwikkelen, maar tegelijkertijd de voordelen van een gezamenlijke werkplek behouden. 

Aan intermediairs

We weten dat er veel partijen zijn die graag met ons mee willen zoeken of hun diensten willen aanbieden voor deze vacature, maar bij PGGM werven we nieuwe collega’s zelf. Acquisitie naar een werving & selectie-opdracht of onaangekondigde aanbiedingen van CV's stellen we dan ook niet op prijs en nemen wij niet in behandeling. Mochten we er niet uitkomen, dan bellen we jou.