Chief Information Security Officer - PGB Pensioendiensten
Voor deze functie zijn we opzoek naar een CISO die security, risk en compliancy naar een hoger niveau kan tillen en verder kan professionaliseren, internaliseren en adopteren door de PGB-organisatie en de vendoren.

PGB ambities en uitdagingen
PGB heeft grote ambities op het gebied van digitalisering en datagedreven werken. De pensioen dienstverlening wordt steeds digitaler door gebruik van innovatieve technieken. Het gebruik van apps, chatbots en algoritmes, die geautomatiseerd beslissingen nemen, is geen verre toekomst meer. Tijdige, accurate en veilige data-uitwisseling wordt steeds belangrijker. Daarbij staan cyber security en gegevensbescherming hoog op de agenda.

De uitdagingen zijn groot in de pensioenbranche mede door toename van activiteiten vanuit toezichthouders en eisen vanuit onze klanten, de transitie naar een nieuw Nederlands pensioenstelsel, Europese en Nederlandse wetgeving rondom bijvoorbeeld Dora, Informatiebeveiliging en Privacy. 

Afgelopen jaar is de basis op orde gebracht rondom informatiebeveiling met het beleid, de processen, het eigenaarschap en het laten landen van de processen binnen de operationele afdelingen van PGB. Uiteraard zijn hierbij ook de afspraken met de leveranciers meegnomen.

De functie Chief Information Security Officer (CISO)
De CISO is een eerstelijns functie gericht op de PGB organisatie en is het eerste aanspreekpunt informatiebeveiliging in geval van een crisis of substantieel incident. Werkt daarin samen met onder andere het directieteam, Risk, Architectuur, de Chief Data Officer, de functionaris gegevensbescherming, auditor(s), Strategische leveranciers en het management.

De CISO is verantwoordelijk voor het doorvertalen van de strategie naar aanpassingen op het overkoepelend informatiebeveiligingsbeleid en informatie beveiligingsplan. Uiteraard rekening houdend met een goed beeld van de actuele externe en interne situatie rondom beveiliging. Daarbij worden de juiste maatregelen voorgesteld afhankelijk van de risico’s en risicobereidheid van PGB. De CISO heeft hierbij inzicht in de huidige niveaus, risico’s en acties en rapporteert periodiek over de voortgang. Stelt verbeterinitiatieven voor, bijvoorbeeld in de vorm van aparte security projecten of door requirements binnen beoogde business projecten, om security op het benodigde niveau te houden of te verbeteren en volgt daarbij als geen ander de actualiteit.

De CISO geeft richting in het werk van de Information Security Officer en security medewerkers voor de juiste tactische en operationele prioriteiten. Op management niveau is de CISO een stevige gesprekspartner richting de Proceseigenaren (business, ICT, HR, Facilitair) om informatiebeveiliging zowel fysiek als technisch naar een hoger volwassenheidsniveau te brengen. Daarnaast kan de CISO de medewerkers overtuigend inspireren om ze bij te laten dragen aan een veiligheidsbewuste cultuur binnen het bedrijf.

Resultaatgebieden en verantwoordelijkheden van de CISO
3.1 Beleidsvorming
-Het opstellen, beheren en actualiseren van het informatiebeveiligingsbeleid en onderliggende beleidsstukken zoals Identity & Access Management en Data- en systeemclassificatie;
-Het opstellen en actualiseren van richtlijnen en procedures voor informatiebeveiliging zowel voor PGB als de ICT organisatie;

3.2 Controle en registratie
-Het prioriteren en voorstellen van gerichte risicoanalyses, securitytesten, security awareness en interne audits;
-Het opzetten van een maturity model informatiebeveiliging om inzicht te bieden in de volwassenheid en het vaststellen van de prioriteiten voor de organisatie aan de hand van interne risicobereidheid en het externe dreigingsbeeld.

3.3 Communicatie en voorlichting
-Het organiseren van en deelnemen aan een coördinerend overleg met betrekking tot informatiebeveiliging, zowel met interne medewerkers als met onze partners;
-Afstemmen van het voor informatiebeveiliging benodigde en beschikbare budget met het MT Operations;
-Het stimuleren van het beveiligingsbewustzijn en het opstellen, uitvoeren en onderhouden van een communicatieplan;

3.3 Evaluatie en advies
-Beoordeling van contracten, inkoop- en selectietrajecten ten aanzien van het informatiebeveiligingsbeleid;
-Het geven van gevraagd en ongevraagd advies aan de leiding van de organisatie en het lijnmanagement over de te nemen maatregelen en het classificeren van risico’s bij het niet invoeren van voorgestelde maatregelen;
-Het rapporteren aan het MT Operations en directieteam PGB Pensioendiensten over het gevoerde beleid met betrekking tot informatiebeveiliging, de voortgang van implementatie van nieuwe maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles;

Persoonlijkheid – profiel
-Begrijpt wat het belang is van goede informatiebeveiliging voor een organisatie. Brengt vanuit enthousiasme en gedrevenheid, in samenwerking met collega’s, informatiebeveiliging naar een hoger niveau.

-Verbindt collega’s op elk niveau, van directe collega’s tot directie. Houdt rekening met de risico’s maar benut kansen. Is een stevige gesprekspartner op strategisch niveau, resultaatgericht en met informatiebeveiliging in zijn/haar genen.

-Kan zowel de rol vervullen van security expert, de rol van verandermanager, sturing op verandering en ondersteuner voor de organisatie vervullen als de rol van controleur, kwaliteitsbewaker en “politieagent”.

-Kan zich onafhankelijk opstellen in een complexe omgeving met verschillende belangen en beschikt over een grote mate van integriteit en overtuigingskracht.

-Heeft een ambitieuze visie op het gebied van security en is in staat deze in heldere taal over te brengen aan onder andere de business. Kan zich positioneren als een autoriteit op het gebied van security.

Opleiding, kennis en ervaring

• Een afgeronde HBO/academische opleiding op het gebied van bedrijfskunde of informatica.
• Aantoonbare ervaring in een vergelijkbare functie in complexe organisaties.
• Ervaring met inzet van normenkaders en best practices, zoals MITRE, NIST en DNB Good Practice.
• Kennis en ervaring binnen het IT werkveld, de huidige stand van zaken en mogelijkheden van ICT en van geautomatiseerde gegevensverwerkingen.
• Kennis van pensioenen en/of de financiële sector.
• Kennis van informatiebeveiliging; denk hierbij aan een certificering zoals CISM, CISA of CISSP of gelijkwaardig gecertificeerd of bereid deze te behalen en de Code voor Informatiebeveiliging (ISO 27000), CobiT en ITIL (pre). Kennis van wetten en regelgeving m.b.t. informatiebeveiliging.
• Kennis van methoden van risicoanalyse en ervaring met het toepassen.

Bij PGB Pensioendiensten vind je een dynamische baan in een informele organisatie. Wij zijn volop in ontwikkeling en jij kan hier het verschil maken. Je vindt hier een open sfeer en fijne collega’s. En je krijgt veel vrijheid, verantwoordelijkheid en ruimte voor eigen inbreng. Zo bepaal jij zelf, of in overleg met je collega’s, hoe je jouw werk indeelt en waar je dit uitvoert. Ook de verantwoordelijkheid om je werk goed te doen en jezelf te blijven ontwikkelen ligt bij jou. We zijn continu met elkaar in gesprek om het beste uit onszelf, elkaar en de organisatie te halen en kennen geen beoordelingscyclus meer. 

PGB Pensioendiensten is de uitvoeringsorganisatie van Pensioenfonds PGB. Wij zijn een ondernemende organisatie waar betrokkenheid, authenticiteit, helderheid en samenwerken voorop staan. Dit doen we met ons vooruitstrevende beleggingsbeleid en een goede pensioenadministratie. We brengen de klantreis in kaart en werken zo naar het beste resultaat voor onze klanten. Met alle medewerkers werken we elke dag nauw samen voor het welverdiende pensioen van ongeveer 450.000 deelnemers en ruim 4.000 werkgevers. Pensioenfonds PGB in de top 10 van pensioenfondsen van Nederland. En Pensioenfonds PGB groeit! Het is één van de snelst groeiende pensioenfondsen van ons land.

Verder krijg je op basis van fulltime (38 uur);

• Een bruto maandsalaris met een range van €6490,- tot max €8654,- o.b.v. kennis en ervaring.
• 32 vakantiedagen (20 wettelijk en 12 dagen bovenwettelijk).
• Een individueel keuze budget, waarin zijn opgenomen de 13de maand, 8% vakantietoeslag en de vergoeding van de bovenwettelijke vakantiedagen
• Een uitgebreide collectieve pensioenregeling.
• Een fitcoins budget voor o.a. thuiswerk faciliteiten en sportabonnementen.
• Goede faciliteiten om thuis én op kantoor te werken.

Solliciteren of meer weten?

Heb je nog vragen over de functie? Mail of bel naar Sander Dirks, via s.dirks@pgbpensioendiensten.nl / 0646031544