Voor VGZ is Harvey Nash op zoek naar een Senior IT Security Officer

Start: z.s.m.

Eind: Zes maanden met optie tot verlenging

Standplaats: Arnhem (2 dagen op kantoor)

Uren: 24-32

Rol/Opdracht: Specialisme:

Jij bent een ervaren IT Security officer, jij begrijpt de technische kant van informatiebeveiliging en kan deze expertise overbrengen aan anderen. Jij houd de snelle ontwikkelingen in de digitale wereld in de gaten en adviseert de organisatie over de mogelijke risico's en aanpassingen in de strategie en het beleid die naar aanleiding hiervan nodig zijn. Dit doe je door het maken en uitvoeren van risicoanalyses. Vervolgens stel je hier adviezen over op, die bestemd en geschikt zijn voor het hoger management.

Wanneer deze getoetst zijn aan de strategie en het bestaande beleid, kan het nodig zijn om te adviseren in het bijstellen van strategie en beleid. Je stelt hiervoor beheersmaatregelen op en vertaalt dit uiteindelijk naar concrete implementatievoorstellen. Je schrijft adviezen op de behoefte van de diverse cyber security organen en bent gesprekspartner voor verschillende lagen in de organisatie. Jij kunt spreken met een netwerk beheerder maar ook met een directeur. Daarnaast ben je gesprekspartner voor de 2de en 3e lijn binnen het domein cyber security. Je hebt dagelijks contact met de mensen binnen de IT afdeling, maar werkt ook echt op het snijvlak van business en IT en voert dan ook veelal het gesprek met de business.

Inhoud/doel van de opdracht:

Rol vervullen van Senior IT Security Officer, naast de Senior van het Cyber Security Center, om de hoeveelheid werk beter te verdelen.

Je adviseert de organisatie over security maatregelen om op een gebalanceerde manier risico's te beheersen. Je stelt beheersmaatregelen op en vertaalt dit uiteindelijk naar concrete implementatievoorstellen. Je kunt security requirements afstemmen met architectuur en security requirements adviseren voor change projecten. Je schrijft adviezen op de behoefte van de diverse cyber security organen en bent gesprekspartner voor verschillende lagen in de organisatie. Jij kunt spreken met een netwerk beheerder maar ook met een directeur. Daarnaast ben je gesprekspartner voor de 2de en 3e lijn binnen het domein cyber security. Je hebt dagelijks contact met de mensen binnen de IT afdeling, maar werkt ook echt op het snijvlak van business en IT en voert dan ook veelal het gesprek met de business.

Jij hebt een bewezen trackrecord binnen cybersecurity, security requirements, policies, standaarden, baselines en diepgaande kennis op zowel technisch als organisatorisch vlak. Je bent op de hoogte van actuele security standaarden en frameworks, - systemen en producten en volgt nieuwe ontwikkelingen op de voet.

Daarnaast sta je klaar voor je collega's om (ad-hoc) advies en ondersteuning te gegeven op vraagstukken die komen vanuit andere initiatieven.

Hierbij is het van belang dat je tijdig cybersecurity risico's identificeert en op helder kunt overbrengen aan de stakeholders maar vooral ook meedenkt hoe deze met passende maatregelen te mitigeren zijn. Je rapporteert aan de afdelingsmanager van het Cyber Security Center.

Kennis en ervaring

  • hbo+ of wo werk- en denkniveau met een opleidingsachtergrond in informatietechnologie, informatica of een vergelijkbare opleiding met een duidelijk IT- e/o securitycomponent; certificeringen op het gebied van security zoals CISSP, CEH, ISO 27001, Togaf CobIT;
  • ervaring in de financiele / zorg (verzekerings) branche is een pré
  • ervaring met het uitvoeren van risico analyses & toepassen van risk assessment threat modeling methodieken
  • ervaring met het opstellen security beleid, standaarden en richtlijnen
  • ervaring met het opstellen van security architecturen
  • diepgaande kennis van het beveiligen (web)applicaties/mobile apps, api's, CIAM/SSO oplossingen en beveiligde data uitwisseling met derde partijen
  • kennis van standaarden zoals ISO 27001/2, NIST CSF

Vereiste werkervaring:

Minimaal 7 jaar ervaring in een cybersecurity functie, bij voorkeur een ISO rol of security engineer rol

Competenties / vaardigheden:

  • Pragmatisch ingesteld
  • Zelfstarter
  • Resultaatgericht
  • Teamspeler en goed in stakeholdermanagement
  • Onder tijdsdruk kunnen werken
  • Nederlands in woord en geschrift
Reageren