Information Risk & Security Officer
FlexSpot®Namens onze klant ben ik voor een pensioenuitvoeringsorganisatie op zoek naar een Security Officer (Information Risk).
Achtergrond:
Voor een van onze grootste klanten zijn we op zoek naar een Information Risk & Security Officer. APG Asset Management staat voor de uitdaging om haar organisatie weerbaarder te maken tegen informatie- en cyberrisico's. De organisatie bevindt zich in een datagestuurde omgeving waar digitalisering, kunstmatige intelligentie en naleving van wet- en regelgeving zoals MIFID, DORA, NIS2 en GDPR centraal staan. Dit vraagt om een versterking van de specialisten in het informatie- en cyberbeveiligingsdomein.
Profiel:
Als Information Risk & Security Officer speel je een sleutelrol in het versterken van de weerbaarheid van de organisatie tegen cyberrisico’s. Je bent verantwoordelijk voor zowel tactische als operationele activiteiten die bijdragen aan de informatiebeveiliging van de organisatie. Je werkt nauw samen met verschillende teams binnen de organisatie om ervoor te zorgen dat nieuwe bedrijfsinitiatieven, processen en technologieën voldoen aan de hoogste beveiligingsnormen. Je adviseert proactief over verbeteringen en neemt deel aan strategische projecten binnen de organisatie.
Werkzaamheden:
· Beheer van kwetsbaarheden en patches, opvolging van acties met DevOps-teams;
· Betrokkenheid bij het organisatiebrede initiatief 'Pensioen van Straks' voor review en vereisten;
· Deelname aan IT-procesgroepen en afstemming tussen IT-ondersteuning en bedrijfsunits;
· Beoordeling van nieuwe bedrijfsapplicaties en ontwerpbeoordelingen om beveiliging te waarborgen;
· Evaluatie van beleid en voorstellen doen vanuit een informatiebeveiligingsperspectief;
· AI-gerelateerde trainingsopzetten, best practices en risicobeoordelingen;
· CIA-beoordelingen van nieuwe en bestaande bedrijfsapplicaties;
· Mitigeren van risico-items door acties te bepalen en op te volgen;
· Deelname aan (jaarlijkse) beoordelingen van bestaande applicaties;
· Uitvoeren van risico-zelfbeoordelingen voor nieuwe niet-cloud bedrijfsapplicaties;
· Beoordelen van uitzonderingsverzoeken op beleidsregels;
· Inbrengen van 'Information Security'-vereisten bij nieuwe bedrijfsoplossingen en RFP-processen.
Eisen:
· Minimaal 4 jaar relevante ervaring in informatie- en cyberbeveiliging;
· Goede kennis van wet- en regelgeving op het gebied van informatiebeveiliging en hun impact op de organisatie;
· Ervaring met agile werkmethoden (bijvoorbeeld SAFe);
· Een relevante bachelor- of masteropleiding, aangevuld met een certificering zoals CISSP, CISM of CRISC;
· Vaardigheid in zowel het Nederlands als het Engels, zowel mondeling als schriftelijk;
· Analytische vaardigheden, een proactieve houding en het vermogen om effectief samen te werken binnen verschillende teams.
Ben of ken jij iemand die geïnteresseerd is in deze functie? Neem dan contact op met Mauro Leone op +31 6 51 38 54 52 of via .