Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

RA'Quel · Standplaats: Nootdorp · 31 oktober 2020

Operationeel Cyber Security and Risk Officer

Meer details

Match criteria

Regio

  • Zuid-Holland

RAK00986

Opdracht

De hoofdafdeling Digital & Information Technology (D&IT) binnen deze organisatie heeft als doelstelling digitale en informatietechnologie succesvol te benutten voor de organisatie en hiermee de missie en ondernemingsstrategie te versterken en in praktijk te brengen.
De afdeling D&IT Control is eindverantwoordelijk voor de klanttevredenheid en continuïteit van de IT producten en diensten voor de organisatie. Tevens draagt de afdeling zorg voor het gecontroleerd in beheer nemen van nieuwe producten en diensten. Tot slot zorgt de afdeling voor de actieve beheersing van IT risico's via Cyber Security en IT risico management. Binnen de afdeling worden deze taken door drie functiegroepen uitgevoerd, namelijk Cyber Security & Risk Officers, Development Professionals en Enterprise Service & Quality Managers.
De organisatie zoekt een ervaren Cyber Security en Risk Officer met een stevige persoonlijkheid die de operationele positionering van cybersecurity en riskmanagement proces verder verbetert.


Functiebeschrijving

Als operationeel Cyber Security & Risk Officer (CSRO) ondersteun je de development teams in het maken van een risico inschatting en adviseer je over beheersmaatregelen o.b.v. het bestaande informatiebeveiligingsbeleid. Als CSRO ben jij het aanspreekpunt voor de development teams als het gaat om security en zorg je ervoor dat de security by design principes gehanteerd worden. Hierbij houdt de CSRO rekening met de belangen van de organisatie. De CSRO volgt ontwikkelingen op zijn vakgebied en deelt nieuw verkregen kennis. De teams waar je mee samen werkt variëren van DevOps teams die producten onderhouden op gebied van Datalakes en applicaties als ook teams welke verantwoordelijk zijn voor de regie op leveranciers welke de (publieke) websites ontwikkelt. Tevens heb je te maken met een werkplek team en een team wat de generieke infrastructuur onderhoudt.

Tot jouw werkzaamheden behoren:

  • Uitvoeren van beveiligingsbeleid, plannen en richtlijnen;
  • Vertalen van beleid naar beveiligingseisen voor leveranciers en ontwikkelaars / operationele teams;
  • Meedenken met ontwikkelteams en deze coachen om security te embedden;
  • Monitoren naleving beveiligingseisen door leveranciers en ontwikkelaars;
  • Inhoudelijk beoordelen van aanpassingen in het beveiligingsniveau (HLD's / LLD's etc.);
  • Beantwoorden van operationele vragen op gebied van security en risk;
  • Opvolgen van security incidenten;
  • Aanspreekpunt voor de IT-en klantorganisatie;
  • Beheren van security mailbox;
  • Initiëren en opvolgen van security gerelateerde changes;
  • Inzichtelijk maken van de huidige risico's en GAPS ten opzichte van het informatiebeveiligingsbeleid
  • Coachend en open meedenken met teams welke risico's verantwoord zijn en welke mitigerende maatregelen zij nodig hebben;

Onze ideale operationele Cyber Security & Risk Officer is ondernemend en draagt dit ook uit. Bijt zich graag vast in incidenten en complexe werkzaamheden. Daarnaast daag jij jezelf uit om nieuwe dingen te ontdekken en je eigen te maken; jezelf te ontwikkelen! In een altijd veranderende omgeving blijf jij rustig en weet jij structuur te creëren. Verder typeer jij jezelf als daadkrachtig en neem je het heft in eigen hand. Prioriteren is jouw manier van werken. Je bent een gedreven teamplayer waardoor je zowel goede relaties opbouwt met je collega's als hen mee neemt in verandering. Je stijl kenmerkt zich door een coachende werkwijze.

Daarnaast beschik je over:

  • Een afgeronde HBO/WO opleiding, bij voorkeur in de richting van Information Security of Bedrijfsinformatica.
  • Bij voorkeur een van de volgende certificeringen: CISPP, CCSP, CISM, CISA of vergelijkbaar.
  • Kennis van security frameworks of baselines zoals ISO 2700x, NIST of vergelijkbaar.
  • (Technische) kennis van infrastructuur, security applicaties of technisch en/of functioneel designs.
  • Kennis van security producten en leveranciers.
  • Kennis van identity & access management.
  • Kennis van het beveiligingen van netwerk/cloud concepten, security en protocollen.
  • Sterke analytische vaardigheid, leergierig en helicopterview.
  • Ervaring in operationele uitvoering van beveiligingsmaatregelen.

Wij bieden

Duur opdracht: tot 26 februari 2021 met optionele verlenging
Start opdracht: 16 november
Locatie opdracht: provincie Zuid-Holland
Aantal uur: 36 uur per week

NB: Kandidaat dient vanuit een (tijdelijk) loondienst verband bij RA'Quel (of elders) te worden aangeboden.

Contact

Heb jij inhoudelijke vragen over de baan? Neem dan contact op met op telefoonnummer of mail [email protected]
Solliciteer voor 8 november! Klik op de solliciteer-knop.

Locatie

Provincie Zuid-Holland

Publish date

30.10.2020


Meld Misbruik

RA'Quel

Standplaats: Nootdorp

31 oktober 2020

Vacature kenmerken


Functiegroep
Automatisering / Internet
Functie
cyber security risk officer
Branche
Advies / Consultancy
Dienstverband
Tijdelijk
Uren
36 uur per week
Opleidingsniveau
HBO
Carriere
Ervaren
Werklocatie
Friendshipring, Nootdorp

Software engineer Applicatiebeheerder Web Developer Systeembeheerder Full Stack Developer Software Developer PHP Developer Java Developer IT Manager Devops Engineer

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True