Information Security Officer (ISO)

Wil jij meewerken aan de ambitieuze informatiebeveiligingsuitdaging binnen een organisatie die ‘Security’ hoog in het vaandel heeft staan? MN ziet je sollicitatie graag tegemoet! 

Als Information Security Officer ben jij dé expert op het gebied van informatiebeveiliging. Je werkt op het snijvlak van IT, business en beleid en bent verantwoordelijk voor het ontwikkelen, implementeren en bewaken van het informatiebeveiligingsbeleid. Je vertaalt complexe security- en compliance-eisen naar haalbare en effectieve oplossingen en bent een belangrijke sparringpartner voor zowel interne als externe stakeholders. 

Belangrijkste taken: 

• Initiëren en uitvoeren van risicomanagement en organiseren en begeleiden van pentesten;  
• Coördineren van en ondersteunen bij  security incidenten, business continuity management en security awareness-programma’s; 
• Ontwikkelen, implementeren en onderhouden van het Information Security Management System (ISMS) en het security control framework; 
• Uitvoeren van risicoanalyses en adviseren over beleidsstukken en procesinrichting; 
• Het beoordelen van changes in de infrastructuur; 
• Regie voeren op de processen van de security providers van MN; 
• Monitoren of de invoering van securitymaatregelen in lijn is met wet- en regelgeving (AVG, DORA) of een wettelijke vereiste afdekt;  
• Identificeren van kwetsbaarheden en ondernemen van passende acties 
• Rapporteren aan directie en toezichthouders; 
• Ondersteunen bij compliance op het gebied van DORA, GDPR, AI act, etc. 

Je bent analytisch, pragmatisch en hebt een sterke drive om samen met collega’s security naar een hoger niveau te brengen. Je beschikt over uitstekende communicatievaardigheden en weet complexe dreigingen helder uit te leggen aan zowel technische als niet-technische stakeholders.  

Wat je meebrengt: 

• HBO/WO werk- en denkniveau, bij voorkeur in informatica, bedrijfskunde; risicomanagement of securitymanagement; 
• Uitstekende beheersing van de Nederlandse taal in woord en schrift; 
• Minimaal 3-5 jaar relevante werkervaring in informatiebeveiliging; 
• Certificering in CISSP, CISM, of vergelijkbaar (of bereidheid deze te behalen); 
• Kennis van security frameworks en normen zoals ISO 27001; 
• Affiniteit met ISAE 3402 en 3000 beheersmaatregelen;  
• Ervaring met Cloud security, datahubs en moderne IT-omgevingen; 
• Affiniteit met compliance en privacywetgeving (AVG, DORA); 
• Sterke communicatieve vaardigheden, overtuigingskracht en een proactieve houding; 
• Overtuigingskracht om medewerkers mee te krijgen in veilig gedrag; 
• Empathie, onderhandelingsvaardigheden en het vermogen om security awareness op een positieve manier te vergroten.  

Jouw soft skills   

• Storytelling: Je kunt technische risico’s vertalen naar business-relevante verhalen; 
• Empathie: Je begrijpt frustraties en doelen van gebruikers en management; 
• Onderhandelingsvaardigheden: Je weet securitybehoeften te aligneren met organisatiedoelen; 
• Training & coaching: Je maakt security begrijpelijk en motiverend; 
• Presence: Je staat stevig in je schoenen, ook in boardrooms; 
• Stressbestendigheid en het vermogen om kalmte en positivisme uit te stralen. 

Je werkt in een ervaren Information Security team, waar samenwerking, openheid en collegialiteit centraal staan. Je krijgt veel ruimte voor initiatief en persoonlijke ontwikkeling. Hybride werken is de standaard, met optimale (thuis)werkfaciliteiten en uitzicht op de Haagse skyline.  

Wij zijn dé fiduciair vermogensbeheerder voor Nederlandse pensioenfondsen. We voeren integraal vermogensbeheer uit met een belegd vermogen van circa €160 miljard. Dat doen we voor zeven Nederlandse pensioenfondsen en hun achterban van 2 miljoen deelnemers en circa 35.000 werkgevers. Complex, dynamisch en maatschappelijk uiterst relevant: dat is het speelveld waarin we met onze ruim 400 collega’s dagelijks opereren.

MN is een organisatie zonder winstoogmerk en daarmee wijken we af van de meeste andere aanbieders van fiduciair vermogensbeheer. Bij MN geloven we in de kracht van verschillende perspectieven en bijdragen van mensen met verschillende achtergronden. Wij geloven in de opbrengst van ‘diversiteit in denken’. Iedereen moet zich thuis kunnen voelen bij MN.

• Een maandsalaris in functieschaal 16 (minimaal €4.329, - / maximaal €6.184,- o.b.v. 36 uur);
• Goede secundaire arbeidsvoorwaarden, zoals een eindejaarsuitkering, pensioenregeling, OV vergoeding woon-werkverkeer en een internet- en thuiswerkvergoeding; 
• Optimale (thuis)werkfaciliteiten (hybride werken is de standaard), royale ontwikkelkansen en aantrekkelijke extra’s, zoals een inpandige sportschool en een fijn bedrijfsrestaurant; 
• De sfeer is open, laagdrempelig en collegiaal. 

Solliciteer via de button en upload je CV (en motivatie). Zien we voldoende raakvlakken, dan nodigen we je graag uit voor een nadere kennismaking. Heb je eerst nog vragen over deze functie of de sollicitatieprocedure? Mail deze naar pieter.van.veen@mn.nl.