Unit Information Security Officer

  • PGGM

Unit Information Security Officer

Omschrijving

Organisatiebeschrijving

Wij selecteren een professional die excelleert in onder andere het  implementeren  van het informatiebeveiligingsbeleid binnen een Security Unit van deze organisatie en die alert is op beveiligingsrisico's binnen deze unit.

Als Unit Information Security specialist  zorg je voor de implementatie  van het informatiebeveiligingsbeleid binnen de eigen unit. Je rapporteert over de naleving van het onderhavige beleid rechtstreeks aan de directeur van de unit en de CISO. Je signaleert risico’s met betrekking tot informatieveiligheid binnen de unit. In geval van bijvoorbeeld incidenten, ben jij het eerste aanspreekpunt voor de Security Qualitiy Office (SQO) binnen de unit en verantwoordelijk voor de coördinatie van de afhandeling. De Unit Security Officers (USO’s; e) zijn virtueel deel van het SQO.  Zij blijven deel uitmaken van hun eigen unit en kunnen daar naast hun rol als USO ook nog andere taken uitvoeren.

Functiebeschrijving

  • Adviseren van de directeur van de Unit en de CISO.  Het helpen bij het opstellen en uitvoeren van concrete security verbeterplannen op basis van de recente onderzoeken.
  • Signaleren van risico’s m.b.t. informatiebeveiliging binnen de unit.  Actueel houden van Informatiebeveiligingsbeleid en beheersmaatregelen.
  • Beoordelen van security incidenten en verbeteren van het incidentproces in overleg met de Unit en SQO. Alert zijn op nieuwe dreigingen en risico’s.
  • Bijdragen aan het beheren en documenteren van het overzicht van beheersmaatregelen en de mate van effectieve beheersing.
  • Adviseren over informatiebeveiligings onderwerpen aan zowel de Unit - als ICT afdelingen.
  • Deelnemen aan diverse projecten, begeleiden van implementaties van informatiebeveiligingsmaatregelen.
  • Maken van onderzoeksrapporten en evaluaties op het gebied van informatiebeveiliging.

Wat de opdrachtgever vraagt

  • Als Unit Information Security specialist  beschik je over specialistische kennis en vaardigheden op het gebied van informatiebeveiliging.
  • WO werk- en denkniveau, je bent een medior met 4-6 jaar aantoonbare en relevante werkervaring op het gebied van informatiebeveiliging
  • Begrip van, kennis en ervaring met business processen en ICT
  • Certificering of bereid tot certificering op het gebied van security zoals CISSP, CISM, CRISC, RE
  • Integriteit
  • Ervaring in/affiniteit met de financiële wereld op het gebied van vermogensbeheer is een pré

Vereisten

Wat de opdrachtgever biedt

  • Een uitdagende baan met veel verantwoordelijkheden in een dynamisch werkveld.
  • Uitstekende mogelijkheden om zowel onze organisatie als jezelf voortdurend verder vooruit te helpen.
  • Flexibiliteit om de balans tussen werk en privé te bewaken.
  • Een hoogwaardig voorwaardenpakket met onder meer uitstekende pensioenvoorzieningen, een uitgebreid cafetariaplan en ruime opleidingsmogelijkheden.
  • Een open bedrijfscultuur en biedt werk dat er toe doet.