Careerguide

Senior IT Risk Manager

10-07-2025
5.337 - 7.624
Senior
Zeist
Als Senior IT Risk Manager bij PGGM ben je de spil in het verbeteren van interne beheersing. Je adviseert over risicomanagement, beoordeelt risico's en onderhoudt het IT security controle framework. Je coördineert audits en bent het aanspreekpunt voor risk management vraagstukken.

Data is het belangrijkste kapitaal van PGGM. Om de gegevens van miljoenen pensioendeelnemers te bewaken, maken we voortdurend de afweging tussen dreiging, belang en weerbaarheid. Met jouw ervaring, expertise en senioriteit erbij lukt ons dit nóg beter.

Jouw rol

Als senior IT Risk Manager ben je samen met je collega’s verantwoordelijk voor het voortdurend verbeteren van PGGM’s interne beheersing. Je bent in staat om zowel de weg te wijzen als een punt te maken. Je bent adviseur in risicomanagement, maar ook in staat om te beoordelen of een risico acceptabel is. Je oordeelt positief kritisch en onafhankelijk. Jouw analytisch vermogen, kennis van zaken en pragmatische insteek brengen PGGM verder. Met zowel directie, management, medewerkers kun je schakelen. Ook heb je ervaring met toezichthouders, internal audit en de 2e lijnfunctionarissen.

Als geregistreerde IT-auditor kent het auditvakgebied geen geheimen voor je en kies je voor een pragmatische aanpak en werk je aan een goede samenwerking tussen de 1e, 2e en 3 lijn. Binnen de IT-organisatie en voor de business units ben jij hét aanpreekpunt voor risk management vraagstukken en pak jij bijvoorbeeld de volgende taken op:

· Het onderhouden en verbeteren van het IT security controle framework.

· Het coördineren en begeleiden van diverse interne en externe audits waaronder de ISAE3402 en het DNB Self Assessment

· Het reviewen van control testing werkzaamheden uitgevoerd door collega’s

Jouw afdeling binnen PGGM

In opdracht van onze klanten (pensioenfondsen) verzorgen wij met 1.500 collega’s de pensioenadministratie voor 4,4 miljoen Nederlanders, van wie er 2,8 miljoen werken in de sector Zorg en Welzijn. Met een beheerd vermogen van 252 miljard euro, behoren we tot de grootse institutionele beleggers ter wereld.

Het IT Assurance team bestaat uit zeven professionals die samen verantwoordelijk zijn voor IT risicomanagement bij IT Centraal. Iedereen die hier werkt heeft zijn of haar eigen expertise. De sfeer is: elkaar helpen maar ook positief kritisch zijn daar waar nodig. Ook is humor belangrijk in het werk dat wij doen. Er sprake van een goede work life balance.

Jouw achtergrond

Door jouw enthousiasme, positieve instelling en uitstekende communicatieve vaardigheden weet jij je expertise over te brengen op collega’s in alle lagen van de organisatie. Zo draag je bij aan de dialoog en samenwerking tussen IT en de business én krijg je mensen in beweging. Je weet hoe je structuur moet aanbrengen en je bent een sparringpartner voor de onafhankelijke accountant, de toezichthouder en interne gremia op verschillende hiërarchische niveaus.

Dat je goed kunt plannen en organiseren spreekt voor zich. Verder breng je mee:

  • Minimaal postdoctorale IT auditing opleiding
  • 5-10 jaar (werk)ervaring als IT Auditor/ IT Risk Manager, het liefst in de financiële sector.
  • Kennis en ervaring met IT, IT control frameworks (ISF), IT auditing in de financiële sector.
  • Kennis en begrip van wet- en regelgeving én de normenkaders rondom informatiebeveiliging, zoals DORA, ISO 27001.
  • Coachen en begeleiden van junior IT Risk managers
  • Kennis van de cloud en bij voorkeur begrip van de security risico’s in de cloud (Azure).
  • Een uitstekende beheersing van het Nederlands en Engels, spreken en schrijven.

Wat wij bieden

Bij PGGM krijg je de kans om te groeien in een werkomgeving die niet alleen groen is, maar ook vol zit met mogelijkheden om je vaardigheden te verbeteren en je carrière naar een hoger niveau te tillen. Hier draait het om meer dan alleen geld verdienen. Bij ons staat vakmanschap, samenwerking en kennisdeling hoog in het vaandel. Je hebt de vrijheid om werk en privé perfect op elkaar af te stemmen, zodat je jezelf in balans kunt houden. Wij geloven in een open en eerlijke bedrijfscultuur en bieden een werkomgeving waar je zowel voor de maatschappij als voor jezelf kunt werken. Kies voor PGGM en ervaar de rustgevende groene oase in het hart van het land. 

Jij mag rekenen op: 

  • Een functie met gegarandeerde maatschappelijke impact;
  • Een fijne werkplek op ons kantoor in Zeist;
  • een bruto maandsalaris tussen € 5.337,- en € 7.624,- o.b.v. 36 uur, afhankelijk van je kennis en ervaring. 
  • een bruto maandsalaris in schaal 17 van de CAO. 
  • een 36-urige werkweek met flexibele werktijden. 
  • een goede pensioenregeling als deelnemer van pensioenfonds PFZW (71% betaald door PGGM, 29% door werknemer). 
  • jaarlijks Fit for the Future budget van €300,- welke je kan inzetten voor het verbeteren van de mentale, fysieke of financiële fitheid.
  • een ruim opleidingsbudget voor interne en externe trainingen of opleidingen. 
  • een gegarandeerde dertiende maand
  • ruim 27 vakantiedagen (Medewerkers hebben de keuze om maximaal twee nationale christelijke feestdagen te ruilen met een voor hen belangrijke (feest)dag)
  • flexibiliteit in werktijden en thuiswerkmogelijkheden. 
  • een netto internetvergoeding van €45 per maand (€ 540 per jaar).
  • Je ontvangt een collectiviteitskorting op de aanvullende verzekeringen bij CZ (We vergoeden bruto 60% van je aanvullende verzekering).
  • Een thuiswerkregeling met een vergoeding van max EUR 900,- inclusief btw om je thuiswerkplek arbo-proof in te richten. 

Meer informatie over onze arbeidsvoorwaarden en salarisschalen lees je in onze CAO, die je vindt onder 'Arbeidsvoorwaarden' op pggm.nl/werken-bij. 

Solliciteren

Graag ontvangt PGGM je sollicitatie voor de functie van Senior IT Risk Manager in Zeist via de sollicitatiebutton.

Direct solliciteren

Contactpersoon

Neem dan contact op met recruiter

Dennis Derks via 

dennis.derkss@pggm.nl

Gerelateerde vacatures

Interesse in meer mogelijkheden? Bekijk deze vacatures binnen hetzelfde vakgebied. Wellicht zit jouw volgende uitdaging ertussen!
ASN Bank
6.547 - 10.072
Medior, Senior
Den Bosch
Als Expertise Lead Resilience bij de Volksbank leid je een team dat de digitale weerbaarheid van de bank versterkt. Je werkt aan IT-resilience, business continuity en crisismanagement, terwijl je strategisch...
EY
Marktconform
Senior
Amsterdam
Als Senior OT Consultant bij EY speel je een cruciale rol in het versterken van de cyberweerbaarheid van geavanceerde OT-omgevingen. Je identificeert risico's, analyseert cyberaanvallen en biedt strategische oplossingen voor...
EY
Marktconform
Medior, Senior
Amsterdam
Als Senior Ethical Hacker - Cyber Security bij EY identificeer je proactief cybersecurityrisico's en kwetsbaarheden. Je monitort bedreigingen en onderzoekt de impact van aanvallen. Je coördineert penetratietesten en adviseert organisaties...
Top vacature
EY
Marktconform
Medior
Amsterdam
As a Manager Cybersecurity - OT at EY, you will drive IoT/OT cybersecurity initiatives, leading projects and client engagements within our international team. Focus on delivering cutting-edge solutions in complex...

Overige vakgebieden

Bekijk deze vacature ook op de volgende websites