ZZP Information Risk & Security Officer

1-Aanvraag 2025-APG-247

Functie-omschrijving

Voor APG is Magnit op zoek naar een Information Risk & Security Officer - BI&C Shared Services.

Let op:

Deze rol is niet geschikt voor standplaats voor deze rol kan Amstedam of Heerlen zijn. Heerlen heeft de rol valt in schaal rol is voor minimaal 36 uur en maximaal 38 uur per opdracht is voor minimaal 1 jaar en er is optie tot verlenging.

Functieomschrijving:

Heb je passie voor informatiebeveiliging het inschatten van risicos en meedenken over risico mitigerende maatregelen daarbij Krijg je energie van het nu en in de toekomst veilig houden van de data en IT-systemen Werk je graag smen met risicomanagement en de 1e lijns security operation Dan maken we graag kennis met je!

Dit ga je doen:

Je gaat werken binnen de Business Improvement & Change (BI&C) organisatie. BI&C is verantwoordelijk voor alle change binnen het Fondsenbedrijf (FB) en Deelnemers- en Werkgevers Services (DWS). Je komt te werken in het team Information Risk en Security van Shared Services. Het team bestaat uit 10 collegas en is verdeeld over de locaties Amsterdam en Heerlen. Graag willen we het team versterken met een stevige communicatief sterke en ervaren Information Risk & Security Officer.

Als Information Risk & Security Officer ondersteun je de change-activiteiten en DevOps-teams bij het vervullen van veilige oplossingen voor zowel de business as usual-operatie als change-vraagstukken. Het takenpakket is divers. Je hebt niet alleen kennis van de klassieke dreigingen zoals malware phishing en insider threats maar ook van cloud security API security AI-risicos en supply chain attacks. Je geeft advies en ondersteunt op gebied van informatie- en risicomanagement informatiebeveiliging en cybersecurity. Bijvoorbeeld met betrekking tot uitvoerbaarheid van beheersingsmaatregelen controls en technieken. Je initieert en begeleidt onder andere cloud risk assessments en risk self assessments. Je voert vulnerability management uit en faciliteert business continuity en denkt mee over aanpassingen van beleid. Je adviseert over de inzet van AI-oplossingen en beoordeelt samen met de AI officers de risicos en ziet toe op de implementatie van passende maatregelen. Verder help je bij het opstellen vernieuwen en implementeren van (operationele) plannen die voortvloeien uit het organisatie brede informatiebeveiligingsbeleid en werk je samen met verschillende partijen waaronder Enterprise Risk Management Enterprise Architecture Compliance & Privacy. Je bent flexibel en nieuwsgierig en kan snel nieuwe risicos begrijpen en vertalen naar beleid en controls. Last but not least ben je pro-actief en voortdurend op zoek naar verbeteringen.

Functie-eisenBachelor-/masterdiploma of gelijkwaardige combinatie van opleiding en 5 jaar relevante ervaring in risicomanagement op het gebied van Information Security Risk IT ervaring en kennis van cybersecurity en ervaring met data met Identity & Access Management principes Security certificeringen zoals CISSP en CISM zijn een van DORA NIS2 EU AI Act AVG en pensioenen is een met de Agile manier van werken.

Je bent flexibel en bereid in een hybride set-up werkzaam te zijn. Dit zien wij in de vorm van 2 3 dagen op kantoor. Daarnaast ben je flexibel genoeg om indien nodig op het andere kantoor te werken.

Dit breng je mee:

Persoonlijke vaardighedenJe hebt het vermogen om op natuurlijke manier te leiden te benvloeden en te hebt een bedrijfsondersteunende houding ten aanzien van risicobeheersing en security. Je hebt kennis van bedrijfsprocessen en ervaring met veranderingen en requirements management. Security verandert snel dus je zorgt ervoor dat je continu bij beschikt over goede communicatieve en presentatievaardigheden zodat je een brug kunt slaan tussen de techniek en de business en bent oplossingsgericht waarbij eenvoud en duidelijkheid centraal jouw sterke analytische vaardigheden en gezond verstand ben je in staat om risicos te identificeren bedreigingen en kwetsbaarheden te vertalen naar bedrijfsniveau en advies te geven over kunt omgaan met weerstand en gemotiveerd en eigenaarschap / verantwoordelijkheid beschikt over aanpassingsvermogen om goed om te kunnen gaan met een veranderende organisatie.

QUALIFICATION/LICENSURE

Preferred years of experience : 1 years

Travel required : No travel required

Shift timings :