Information Security Officer (ISO)

Je vervult een gecombineerde rol van Information Security Officer (ISO) en (eerstelijns) Information Risk Manager (IRM) binnen de CISO Office. De functie richt zich op regie, advisering en toetsing op tactisch en strategisch niveau. Je draagt bij aan de uitvoering van het IB-Plan, het inrichten en onderhouden van het informatiebeveiligings- en risicoraamwerk, en het borgen van compliance met wet- en regelgeving (o.a. DORA, AVG, ISO?27001).

Wat ga je doen?

Jij bent sparringpartner voor proceseigenaren, ICT, Risk en leveranciers. Je vertaalt risico’s en maatregelen naar bestuurlijk relevante impact en ondersteunt de organisatie bij het maken van weloverwogen risico-afwegingen.

• stelt beveiligingsrichtlijnen, procedures en standaarden op en houdt deze actueel volgens het informatiebeveiligingsbeleid.
• volgt relevante ontwikkelingen en wetgeving op het gebied van informatiebeveiliging en past beleid en maatregelen hierop aan.
• beheert het proces rondom beveiligingsrisico’s en adviseert over beveiligingsmaatregelen en controles, zowel binnen de organisatie als bij externe partners.
• identificeert IT-security risico’s en adviseert over passende beheersmaatregelen.
• organiseert de registratie en bewaakt het niveau van informatiebeveiliging aan de hand van controles.
• onderhoudt een registratie van beveiligingsincidenten, begeleidt de afhandeling en adviseert over preventieve maatregelen om herhaling te voorkomen.
• monitort en rapporteert over de status, problemen, bedreigingen en successen van informatiebeveiliging op tactisch en operationeel niveau.
• coördineert en geeft sturing aan het overleg tussen de Information Security Officer en securitymedewerkers rondom informatiebeveiliging.
• verzorgt trainingen op het gebied van informatiebeveiliging voor ICT-medewerkers.
• stimuleert het beveiligingsbewustzijn binnen de organisatie.
• adviseert managers en ondersteunt bij de implementatie van IT-security standaarden.
• adviseert over verandertrajecten rond beveiligingsmaatregelen (security by design).

Wie ben jij?

Je bent iemand die snapt wat het belang is van informatiebeveiligingseisen voor een organisatie. Vanuit je enthousiasme en voorbeeldfunctie verbindt je collega’s op elk niveau, van directe collega’s tot het management. Je houdt rekening met de risico’s maar ook met kansen en te behalen resultaten.

Verder heb je…

• HBO/WO werk- en denkniveau;
• aantoonbare kennis en ervaring op het gebied van informatiebeveiliging en informatieriskmanagement;
• ervaring in een complexe organisatie, bij voorkeur binnen de financiële sector of pensioensector;
• kennis van relevante wet- en regelgeving (o.a. DORA, AVG/GDPR, ISO?27001/27005);
• ervaring met risicoanalyses, beheersmaatregelen (controls) en governancestructuren.
• basiskennis van AI: aantoonbaar basisbegrip van Generative?AI en Large Language Models (LLM’s).

Beschik je ook over…

• certificeringen zoals CISM, AAISM, CISSP, CRISC, CISA of ISO?27005 Risk Manager (pré);
• ervaring met Microsoft?365 en cloud-omgevingen;
• kun je kansen herkennen om AI veilig en effectief in te zetten ter ondersteuning van je eigen werkzaamheden (o.a. goede promptvaardigheden);
• kun je AI-gerelateerde risico’s benoemen en beheersen, zoals data-leakage, privacy/AVG, security-risico’s en betrouwbaarheid/bias, en pas je het principe “verify before use” toe;
• ervaring met leveranciers- en uitbestedingsrisico’s (ISAE-rapportages, third-party risk).

En bij voorkeur ook…

• analytisch sterk en in staat complexe risico’s helder uit te leggen aan niet-specialisten;
• organisatiesensitief en bestuurlijk vaardig;
• proactief, zelfstandig en neemt eigenaarschap;
• overtuigingskracht en adviesvaardigheden;
• helikopterview en vermogen om samenhang te bewaken tussen beleid, risico’s en uitvoering;
• integriteit en betrouwbaarheidsbesef.

Wie zijn wij?

PGB Pensioendiensten is de uitvoeringsorganisatie van Pensioenfonds PGB. Met een belegd vermogen van bijna 34 miljard euro, staat dit fonds in de top 10 van grootste pensioenfondsen van Nederland. Wij regelen het pensioen voor 450.000 deelnemers en 4.000 werkgevers uit een bijzonder kleurrijke mix van sectoren. Van drukkerijen en uitgevers tot reisorganisaties, en van zeevissers tot groothandels in bloemen en planten. Elke sector is anders, elke deelnemer uniek. Samen met hen werken wij aan een betaalbaar en zo goed mogelijk pensioen.

We hebben het voor elkaar en zijn er voor elkaar
We geloven dat wat we doen, altijd beter kan. Persoonlijker, begrijpelijker, toegankelijker. Dit begint bij goed luisteren, vinden wij. Naar deelnemers, werkgevers en naar elkaar. En bij het lef om een signaal te zien als een kans om te groeien. Zo kunnen we net die stap extra zetten. Mensen écht verder helpen, houvast bieden. Zodat ze precies weten waar ze aan toe zijn. En zo zorgeloos mogelijk kunnen genieten van hun pensioen. Dat is waar we het voor doen, waar ons hart sneller van gaat kloppen

We zijn een informele organisatie die volop groeit en leert
Een club met fijne mensen, waar de sfeer open is en je de vrijheid krijgt om je werk op jouw manier te doen. We geloven in eigen initiatief én in samen optrekken. Dat is onze manier om het beste uit onszelf, de organisatie en elkaar te halen.

Word jij een onderdeel van ons team? Dan krijg je ook:

• een passend salaris in schaal 11 (€ 7.541,- tot € 10.056,-);
• 20 wettelijke vakantiedagen (op basis van een 38-urige werkweek);
• een hybride werkvorm: je werkt deels thuis en deels op kantoor, flexibel en in overleg met het team;
• een Individueel Keuze Budget (ter grootte van 8% vakantietoeslag, 13de maand en 12 bovenwettelijke vakantiedagen) naar eigen keuze te besteden (zoals extra verlof);
• een uitgebreide collectieve pensioenregeling;
• een reiskosten-, OV-kosten- en/of thuiswerkvergoeding.