Als senior adviseur IT werk je in het team IT ABP. Je leidinggevende is de expert adviseur Finance & Control van ABP. In deze functie adviseer je het Uitvoerend Bestuur over het IT- en informatiebeveiligingsbeleid van ABP en je zorgt dat dit beleid goed wordt geïmplementeerd en nageleefd door de leveranciers van de kantoorautomatisering ABP en dat de IT middelen passend en veilig zijn voor ABP om de strategie- en beleidsprocessen uit te kunnen voeren.

Als Adviseur IT & Informatiebeveiliging geef je advies aan het bestuur van ABP t.a.v. IT en informatiebeveiliging o.b.v. gesignaleerde trends en ontwikkelingen binnen en buiten ABP en beantwoord je vragen van stakeholders, zoals de toezichthouders. Je voert namens het bestuur de regie op leveranciers zoals ATOS, Ricoh enz. Naast het doen van een beoordeling van de IT beheersprocessen, (onder)uitbestedingen en risicoanalyses t.a.v. deze leveranciers ben je ook medeverantwoordelijk voor het opstellen en onderhouden van het ABP IT beleid, het informatiebeveiligingsraamwerk en denk je mee over digitalisering en innovatie van de kantoorautomatisering om de eigen werkprocessen zo efficiënt en veilig mogelijk te maken.

Je adviseert het Uitvoerend Bestuur (UB) over bovenstaande onderwerpen in brede zin. Je werkt daarbij intensief samen met de Uitvoerend Bestuurder verantwoordelijk voor de ABP IT.

• Je bent, samen met de Expert Adviseur IT, verantwoordelijk voor IB en IT beleid, instrumentarium, beveiligingsstandaarden en het procesmatig en inhoudelijk onderhouden hiervan. 
• Je beoordeelt de inkomende verzoeken van stakeholders en adviseert het bestuur hierover. 
• Je draagt bij aan de organisatie van bijeenkomsten voor bestuurders, collega’s en stakeholders over verschillende IT onderwerpen en thema’s. 
• Je geeft sturing aan het adequaat reageren op en afhandelen van security incidents en security events. 
• Je stelt vanuit de visie op informatiebeveiliging het organisatie brede informatie beveiligingsbeleid, informatiebeveiligingsplan en (en eventueel aanvullende beleidsdocumenten zoals het IT-beleid) op en laat dit formaliseren 
• Je draagt zorg dat wordt vastgesteld in welke mate wordt voldaan aan het geïmplementeerde informatiebeveiligingsbeleid, informatiebeveiligingsplan en van toepassing zijnde wet- en regelgeving, zodat tijdige bijsturing kan plaatsvinden. 
• Je denkt actief mee, signaleert en informeert het Uitvoerend Bestuur over relevante ontwikkelingen, risico’s en innovaties op het gebied van IT en IB. 
• Je adviseert het Bestuur en Niet Uitvoerend Bestuur van ABP over de langere termijn visie, beleid en strategie m.b.t. informatiebeveiligingsbeleid en BCM. Ook operationaliseer je beveiligingsmaatregelen organisatie breed. 
• Je geeft functionele en organisatorische aansturing aan de Operationeel Manager IT over de voor ABP IT gerelateerde operationele zaken. 

Concrete onderwerpen zijn o.a.:

• Identificatie van zwakke plekken in de bedrijfsvoering aangaande informatiebeveiliging zodat passende maatregelen kunnen worden voorgesteld en, rekening houdend met de geldende risk appetite en geschatte kosten, in afstemming met de business kunnen worden genomen. 
• Stelt het informatiebeveiligingsplan op dat in de ABP-organisatie kan worden gerealiseerd zodat het vastgestelde informatiebeveiligingsbeleid daadwerkelijk is uitgevoerd. 
• Bijdrage aan de awareness en waarborging van het kennisdomein informatiebeveiliging binnen de organisatie. 
• Minimaliseren van de impact van security incidenten en events op de bedrijfsvoering. 
• Regie voeren op en een analyse maken van de huidige benodigde Service Level Afspraken met diverse IT leveranciers van de kantoorautomatisering op gebied van IT en IB, deze periodiek beoordelen en herzien. 
• Ontvangen en beoordelen van de SLA rapportages op trends, security impact en verplichtingen resulterend in structureel advies voor een veiligere en verbeterde dienstverlening rondom IT. 
• Beoordelen van (simpele tot soms complexe) aanvragen voor nieuwe IT cloud diensten, IT-systemen of applicaties, en toetsen op de IT beleidsuitgangspunten en security richtlijnen. 
• Uitvoeren van de Risk Self Assessment Informatiebeveiliging en periodieke controles daarvoor. 
• Opstellen en bijhouden van het IT-risico management framework (Risk en Control Matrix), bruto -en netto risico analyses en de uitgevoerde interne beheersingsmaatregelen binnen IT. Verantwoordelijk om verbeteringen en maatregelen te formaliseren waar noodzakelijk o.b.v. de risicobereidheid van ABP. 
• Sparringpartner voor de 2e lijns risico management functie en het juist acteren binnen het Three-Lines of Defence Model. Beoordelen van risicoanalyses van leveranciers, o.a. in het kader van IT (Cloud) (onder)uitbesteding. 
• Periodieke overleggen met het bestuur over de status van de IT en IB van ABP zelf. 
• Beoordelen cyber beleid, pen testing, cyber resilience testing en awareness activiteiten binnen ABP. 
• Analyseren van de ISAE scope voor IT-audits, beoordeling van SOC en ISAE verklaringen van externe (IT) leveranciers en het formaliseren van een organisatie brede rapportages naar intern en extern (bestuurlijk en toezichthoudend) niveaus 
• Vakinhoudelijke kennis hebben van wet -en regelgeving van het domein IT (ISO, COBIT, en DORA) en vanuit verantwoordelijk om een analyse en doorvertaling te maken naar de impact binnen de organisatie. Betrokken bij ISAE scope bepaling, beoordeling en rapportage

• Je hebt een afgeronde academische opleiding aangevuld met een post master opleiding EDP-auditing
• Je hebt 5 tot 8 jaar relevante werkervaring, interesse en ervaring in de financiële sector bij voorkeur de pensioensector
• Je hebt kennis en ervaring met IT / Data -audits en/of IT / Data gerelateerde risk management frameworks (vb DNB RSA IB, ISO, Cobit, NIST, DAMA-DMBok)
• Je hebt risk ervaring binnen diverse IT en/of Cloud omgevingen. Je bent gedreven om kennis te nemen van nieuwe technologieën en aanverwante beheersingsvraagstukken waar een IT gedreven organisatie mee te maken heeft (vb Cloud/Azure, Agile/DevOps, Data kwaliteit, Big Data migraties etc.)
• Je bent als professional een stevige persoonlijkheid met voldoende zelfredzaamheid, pakt ownership en je durft een standpunt in te nemen
• Analytisch sterk en professioneel kritisch, onafhankelijk van geest ga je besluitvaardig en met overtuigingskracht te werk en Je beschikt over de kwaliteit en vaktechnische kennis om op verschillende niveaus te acteren en kunt vanuit een adviseurs rol (specialist) standpunten toegankelijk en to the point onder woorden brengen
• Je kunt grote hoeveelheid informatie beoordelen en hierover kritische vragen stellen aan de uitvoeringsorganisatie
• Een hands-on en proactieve houding, waarmee je kunt verbinden gecombineerd met een hoge mate van organisatiesensitiviteit en je kunt snel een overkoepelend beeld vormen bij lopende onderwerpen
• Je bent in staat om in een bestuurlijke en externe context sterke overtuigingskracht te brengen. 
• Je bezit vaardigheden om beknopt en helder een boodschap te formuleren. Je bent een sterke communicator zowel in woord als in schrift. 
• Je bent goed in staat om organistische stakeholders aan elkaar te verbinden en samen te plannen en organiseren 
• Je werkt accuraat, resultaatgericht en op academisch werk- en denk niveau. 
• Je hebt het vermogen om je snel nieuwe zaken eigen te maken en zelfstandig een portefeuille van werkzaamheden te onderhouden van planning en organisatie tot en met afronding, ook met en grote verantwoordelijkheid in een team van professionals.

• De kans om te werken in een organisatie met impact en met maatschappelijke relevantie. 
• Een plek in een team van professionals met hoogwaardige kennis en vaardigheden 
• Ruimte voor verdere kennis-opbouw en persoonlijke ontwikkeling. 
• Een dienstverband voor een jaar met uitzicht op een vaste aanstelling. Een marktconform salaris en goede arbeidsvoorwaarden, zoals: 

- flexibel indelen van je werktijd
- hybride werken is in overleg mogelijk (thuis of op een van onze prachtige kantoren in Heerlen / Amsterdam)
- een gegarandeerde eindejaarsuitkering van 8,33%
- een mobiliteitsbeleid op basis 1e klas OV
- een flexbudget van 15%.
- budget om je werkplek thuis in te richten
- natuurlijk is ook je pensioenopbouw goed geregeld bij ABP.

ABP. Samen bouwen aan goed pensioen
ABP is al 100 jaar het pensioenfonds voor mensen die werken bij overheid, onderwijs en een aantal zelfstandig aangesloten werkgevers. 1 op de 6 mensen in Nederland ontvangt nu of in de toekomst pensioen van ABP. Bijna 3.500 werkgevers zijn bij ons aangesloten. We hebben de opdracht om de pensioenregeling uit te voeren zoals die door de sociale partners in de Pensioenkamer is vastgesteld. ABP bepaalt hiervoor strategie en beleid.

We zijn een van de grootste pensioenfondsen ter wereld, onze invloed is groot. We zorgen dat onze beleggingen bijdragen aan een duurzame wereld. Want we denken ook aan de generaties die na ons komen.

We geloven in de kracht van samen
We geloven in de kracht van samen pech en geluk delen en schaalvoordelen benutten. We zorgen ervoor dat we met de ingelegde premie op een duurzame en verantwoorde manier kapitaal opbouwen en behouden. Goed pensioen is betaalbaar, toereikend, stabiel, goed uit te leggen en uit te voeren. Zo blijft pensioen een aantrekkelijke arbeidsvoorwaarde.

Mensen staan bij ons voorop
Wij bedienen alle mensen die pensioen opbouwen in overheid en onderwijs. Achter iedereen zit een uniek verhaal. Een gezin. Een verantwoordelijke baan. Een huis. Een overtuiging. Ook pensioen verdient persoonlijke aandacht, vooral op de momenten die er toe doen in het leven. Juist daarom geloven we dat persoonlijke beleving centraal moet staan in onze collectieve dienstverlening. Zo bouwen we samen aan goed pensioen.

Onze kernwaarden

• we zijn betrokken bij iedere deelnemer
• we zijn de pensioendeskundigen voor deelnemer, werkgever en samenleving
• we werken aan een duurzaam pensioen in een duurzame wereld
  
  

Enkele feiten

• € 550 miljard vermogen (eind 2021)
• kantoren in Heerlen en Amsterdam
• 42 medewerkers
  

De operationele uitvoering van de pensioenregeling is uitbesteed aan APG.

Heb je interesse in deze vacature? Wij leren jou graag kennen!

Voor meer informatie:

• Over de functie kun je terecht bij Frank Toebosch:  Frank.toebosch@abp.eu /M. +31 (0)6 10 25 75 96 of

• Over de sollicitatieprocedure kun je terecht bij Mary Jeo: Maryjeo.slabbekoorn@abp.eu / M. +31 (0)6 10 68 57 71

Meer informatie over onze organisatie vind je op www.abp.nl

Een pre employment screening is onderdeel van het sollicitatieproces. Bij ABP werven we zelf nieuwe collega’s. Acquisitie naar aanleiding van deze vacature stellen we niet op prijs.