Vulnerability Manager
In cyberspace zorgt een goede basishygiëne ervoor dat onze infrastructuur weerbaar is tegen ongewenste activiteiten van binnen- en buitenaf. Als Vulnerability Manager ben jij verantwoordelijk voor het leiden van de Vulnerability Management Processen van PGGM. Jij zorgt er mede voor dat beveiligingsrisico's binnen de hele organisatie tijdig worden geïdentificeerd en aangepakt. Het is een operationele rol waarin je ook ruimte hebt om deze inhoudelijk verder vorm te geven. In deze rol binnen IT-Operations heb je, in samenwerking met belanghebbenden in IT, Security Operations en Business, de volgende verantwoordelijkheden:

e bent verantwoordelijk voor het identificeren, controleren en verkleinen van het aanvalsoppervlak gerelateerd aan kwetsbaarheden. Je verstrekt inventory en vulnerability data en metrics aan de PGGM collega’s. Je spreekt verantwoordelijken aan bij het niet naleven van remediation afspraken of niet goed inschatten van risico en prioriteit, bij voorkeur dicht op de werkvloer. Je monitort een breed palet aan bronnen zoals interne en externe scanners, pentestresultaten, RD meldingen en externe bronnen / sites. Je voorziet de organisatie zo volledig mogelijk van informatie en werkt aan optimale informatievoorziening. Bij het in beheer nemen van nieuwe systemen kan gevraagd worden om te toetsen of kwetsbaarheden afdoende zijn gemitigeerd. Je denkt mee met verbeteringen aan de vulnerability management tooling en platforms om tot nog betere informatievoorziening te komen.

Je coördineert team-overstijgend zodat risico’s snel gemitigeerd kunnen worden, incidenteel kan dit ook in het weekend of de avonduren zijn.

Je zorgt voor helderheid bij alle betrokkenen en bent een sparringpartner op inhoud voor alle niveaus van management, werkvloer, belanghebbenden en beleidsmakers. Samen met jou focussen we op een duurzaam eindresultaat voor PGGM. Je kijkt verder dan enkel oplossen van kwetsbaarheden en richt je op de optimalisatie van de keten als geheel, bijvoorbeeld ook door mee te denken over controles vanuit compliancy overwegingen. Je hebt een gezonde dosis organisatiesensitiviteit en kunt op tactvolle doch dringende wijze urgente zaken onder de aandacht brengen.

In opdracht van onze klanten (pensioenfondsen) verzorgen wij met 1.500 collega’s de pensioenadministratie voor 4,4 miljoen Nederlanders, van wie er 2,8 miljoen werken in de sector Zorg en Welzijn. Met een beheerd vermogen van meer dan 200 miljard euro behoren we tot de grootse institutionele beleggers ter wereld.
Jij gaat als Vulnerability Manager werken onder het unithoofd IT-Operations en hebt nauwe banden met het team Operational Security. Daarnaast heb je veelvuldig contact met afdelingshoofden binnen IT-Operations, coördinerende rollen binnen beheer, diverse Security Officers en applicatie- en webdevelopment

• HBO/WO werk- en denkniveau
• Een opleiding in informatie technologie, bedrijfskundige informatica of gerelateerd vakgebied
• In het bezit van CISM of CISSP certificering
• 5 jaar ervaring met vulnerability management binnen grote (beheer) organisaties
• Ervaring met vulnerability management in een hoog-geautomatiseerde omgeving, waardoor je goed in staat bent om samenhang tussen architectuur, informatiemanagement, ontwerp en kwaliteit van informatie ten behoeve van mitigatie te beoordelen en daar op te sturen
• Op de hoogte van de huidige trends en ontwikkelingen van aanvals- en bedreigingsbenaderingen en relevante ontwikkeling in de IT en security branche
• We geven voorkeur aan ervaring met producten, processen en systemen binnen de financiële sector

• Startdatum 1-2-2022
• Einddatum 30-6-2022
• Optie tot verlenging ja
• Aantal uur per week 36,00
• Aantal posities 1