Digital Officer - IT Proces Lead

Per direct is een vacature beschikbaar voor de functie van Digital Officer in de vorm van IT Security Proces lead met IAM-specialisatie binnen het IT Office security team. De nieuw aan te nemen collega beschikt over leiderschapskwaliteiten en analytisch denkvermogen, kan op tactisch niveau acteren, weet zich zichtbaar op te stellen in de organisatie, verbindend te werk te gaan, systematisch zijn/haar werk vorm te geven en krachtig en overtuigend zijn/haar keuzes te onderbouwen. Daarnaast beschikt de gewenste kandidaat over ervaring met het managen van IAM-processen en stakeholders, kennis van wet- en regelgeving (e.g. DORA), het uitvoeren van risicoanalyses, het beoordelen van risico's, het identificeren van (proces-)verbeteringen inclusief bijbehorende implementatie en kan flexibel (agile way-of-working) omgaan met diverse uitdagingen en prioriteiten. Hij/zij heeft begrip van de actuele bedreigingen en trends in de wereld van cyber security en kan deze plotten op de eigen situatie van APG. Dit ga je doen Je specialisatie binnen het team is Identity & Access Management (IAM), Customer Identity & Access Management (CIAM) en Privileged Access Management (PAM). Kennis van en praktische ervaring met oplossingen zoals SailPoint en CyberArk wordt zeer gewaardeerd. De ideale kandidaat begrijpt hoe deze systemen bijdragen aan een robuuste beveiligingsarchitectuur en kan deze kennis inzetten om processen te optimaliseren en risico's te mitigeren. Daarnaast kan het zijn dat andere security thema's en werkzaamheden aan je portefeuille worden toegevoegd, deel dus ook je andere ervaring/specialisaties. Je werkt samen met de Product Teams en IT Proces lead met afvaardiging van de BU Proces leads.. Dit breng je mee Binnen de IT Office werk je samen met je collega's aan verschillende onderwerpen. Persoonlijke groei en ontwikkeling zijn bij ons belangrijk. Daarnaast is ook een gevarieerd "team profiel" belangrijk, waarbij gekeken wordt naar diversiteit. Wij zoeken dus iemand die een aanvulling is op het huidige team. Niet alleen in het kader "verhouding man/vrouw", "werkervaring" of "afkomst". Ook een aanvulling op vlak van "type persoon" en "kennis en expertise". De centralisatie van initiatieven rondom informatiebeveiliging binnen IT Office brengt nieuwe onderwerpen met zich mee waarbij uitbreiding op bepaalde kennisgebieden gewenst is.

• Afgeronde relevante HBO(+)/WO opleiding, bij voorkeur Informatica, Bestuurlijke informatiekunde of Informatiebeveiliging;
• Meer dan 5 jaar relevante werkervaring;
• Ervaring binnen de financiële sector, evenals ervaring als projectmanager is een pré;
• Integer en betrouwbaar;
• Adviesvaardig en diplomatiek;
• Communicatief vaardig op verschillende niveaus;
• Punctueel, zorgvuldig en acteert adequaat onder stress;
• Hanteert hoge kwaliteitsnorm;
• Gevoel voor verschillende achtergronden en politieke verhoudingen;
• Self-starter die initiatief neemt;
• In staat zelfstandig structuur aan te brengen, behoudt het overzicht;
• 'Can do' mentaliteit, flexibel, open;
• Sociaal persoon, teamspeler, wil graag samenwerken, nieuwsgierig;
• Is ondersteunend en haalt voldoening uit het faciliteren van succes 'vanuit de achtergrond';
• Uitstekende schrijfvaardigheid, (duidelijk, bondig, zakelijk) zowel in het Nederlands als het Engels;
• Houdt rug recht als het noodzakelijk is. Aanvullende kwaliteitseisen & certificeringen Beschikt over relevante marktconforme certificeringen of is bereid deze (op korte termijn) te halen (bijv. SAFE Agile, ITIL, ISO27001 Lead Implementor, CISM, CISSP, CISA). Heeft kennis van relevante raamwerken zoals NIST, DNB Good Practice informatiebeveiliging en DORA; Kennis van governance, bestuurlijke verhoudingen en een risk of compliance achtergrond is een pré. Dit bieden wij

We bieden je, afhankelijk van relevante kennis en ervaring, een brutosalaris tussen de 5634 - 8049 EUR op basis van een fulltime dienstverband en mooie arbeidsvoorwaarden gericht op flexibiliteit, zoals:

• Een gegarandeerde eindejaarsuitkering van 8,33%.
• Veel aandacht voor jouw vitaliteit en persoonlijke ontwikkeling.
• Mogelijkheid om 2 à 3 dagen thuis te werken.
• En uiteraard een goed geregeld pensioen. Neem contact op met via, of Hao Dinh (CISO a.i.) middels die meer kan vertellen over de inhoud van de functie.

De APG IT Office voert de dagdagelijkse werkzaamheden uit om de verantwoordelijkheden van de CISO juist en tijdig in te vullen. De medewerkers binnen het IT Office Security team voeren tevens de regie op de IT Security processen, waarbij de processen in een logische bundeling over de medewerkers zijn verdeeld. Deze APG-brede IT Security Proces leads zijn o.a. verantwoordelijk voor het beleid, procesontwerp en -implementatie, de risicobeoordeling, controle op de voortgang van risk items en de jaarlijkse evaluatie van deze processen. Deze aanpak leidt tot een coherente methodiek om de processen in alle bedrijfseenheden wereldwijd consistent uit te voeren en te evalueren. De Proces leads worden geacht zowel vanuit binnen als buiten APG kennis op te doen door bijv. gesprekken met stakeholders te voeren, samenwerking over de bedrijfseenheden heen te organiseren en marktontwikkelingen te signaleren door o.a. nieuwsgaring, vakbeurzen te bezoeken en een relevant netwerk op te bouwen (brancheorganisaties, toezichthouders). Hierdoor vormen zij een visie op basis van marktstandaarden en best practices om dit vervolgens om te zetten in een aanpak die APG veiliger maakt.