Helaas is deze vacature inmiddels waarschijnlijk verlopen
Junior Information Risk and Security Officer
Samen zorgen we voor een robuuste pensioenuitvoering en een gecontroleerde en betrouwbare verwerking van gegevens en uitkeringen van miljoenen deelnemers. Het is daarbij erg belangrijk dat wij al deze werkzaamheden op een beheerste manier uitvoeren met oog voor de risico’s die hierbij komen kijken maar ook zorgen en borgen dat we elk jaar aantonen dat dit het geval is. Wij zoeken daarom een junior Information Risk and Security Officer (IRSO) die samen met ons de uitdaging wil aangaan om ervoor te zorgen dat we binnen APG werken aan een optimale informatiebeveiliging.
Als junior Information Risk & Security Officer
volg je de ontwikkelingen in het informatiebeveiligingsvakgebied
en heb je kennis van in de markt gebruikte standaarden op het gebied van security, informatiebeveiliging en business continuity waaronder ook wet- en regelgeving en eisen van toezichthouders. Je vertaalt beleid naar concrete, uitvoerbare maatregelen en adviseert het management team over de realisatie hiervan. Je ziet steeds verbeteringen - en even belangrijk - je weet dit ook door te voeren. Daarnaast deins je er niet voor terug om beleid ter discussie te stellen op het moment dat het niet bijdraagt aan vermindering van risico’s. Je maakt en houdt zaken simpel doch doeltreffend.
Het vergroten van de awareness in onze teams op deze gebieden is één van de belangrijkste doelstellingen.
Jouw werkterrein is breed en afwisselend. Deze functie valt binnen Group Finance Shared Services, Team Informatiemanagement. In je werkveld ben je samen met je collega’s verantwoordelijk voor het IRSO-werkveld met betrekking tot alle Group Staven.
Tot je verantwoordelijkheden behoren onder meer:
Het effectief en efficiënt inzetten van informatiebeveiliging en bedrijfscontinuïteit binnen APG Staven;
Ondersteunen bij het vaststellen van maatregelen om de informatieveiligheid van bedrijfsprocessen te waarborgen en aan te tonen;
Ondersteunen bij het opstellen van nieuwe impact analyses, onder andere door middel van risk self assessments;
Het vereenvoudigen, integreren, beoordelen en implementeren van risicoraamwerken;
Het uitvoeren van controles aan de hand van deze raamwerken en monitoren van voortgang met behulp van Bwise;
Introduceren van een risico bewuste werkwijze op het gebied van Informatiebeveiliging binnen teams;
- Advisering over hoe de bovenstaande punten te realiseren, het deelnemen in projecten (AVG, IAM, etc.) en het monitoren van de status van het beveiligingsniveau.
Meer vacatures van Apg