Operational Security Officer | Amsterdam

Werkniveau:
Senior
Standplaats:

Amsterdam
Aanvraagnummer:
A2020-0627
Startdatum:
04-01-2021
Verwachte einddatum:
01-07-2021 met optie tot verlenging
Aantal uur per week:
32-36
Uurtarief:
n.o.t.k.
Sluitingsdatum aanvraag:
27 Nov 2020 11:00 AM
Contactpersoon Quest4:
Marco Buitenhuis
Telefoonnummer:
06-29602668

Functieomschrijving

Wij zijn voor Waternet op zoek naar een Operational Security Officer op basis van 32- 36 uur per week. 

Binnen het team Security zijn we op zoek naar een Operational Security Officer.

Als Operationeel Security Officer ga jij de vele afdelingen, teams en medewerkers van Waternet adviseren, coachen en begeleiden. Jij voorziet de organisatie en medewerkers van informatie en advies. Je houdt rekening met de technische vereisten voortkomend uit beleid, wetgeving, geldende richtlijnen en best practices voor uiteenlopende operationele IT-activiteiten.

Jij bent vooruitstrevend, ambitieus maar ook kritisch in je functie en kijkt verder dan het beoogde doel. Je geeft gevraagd en ongevraagd advies en signaleert actief beveiligingsrisico’s en geconstateerde afwijkingen met als doel te verbeteren en de kwaliteit naar een hoger niveau te krijgen.

Je biedt ondersteuning bij het definiëren van beheersmaatregelen en een tweedelijns toetsing op het ontwerp.

Waar nodig onderzoek je de werking van de beheersmaatregelen van de IT organisatie door middel van technische analyse, het zelf houden van assessments en het uitvragen van betrokkenen met als doel een objectief oordeel te vormen.

Kerntaken:

  • Je verzamelt informatie en voert werkzaamheden uit voor het uitvoeren van dreiging- en risicoanalyses en assessments;
  • Overzicht houden van het huidige dreigingsniveau binnen het IT-landschap;
  • Signaleren van risico’s en beveiligingsafwijkingen in het ITlandschap;
  • Ondersteuning bieden bij het uitvoeren, opzetten, begeleiden en reviewen van assessments van zowel intern als externe partijen;
  • Ondersteunen van de CISO en ISO’s en gevraagd en ongevraagd adviseren bij het inrichten en uitvoeren van de Informatiebeveiliging;
  • Gevraagd en ongevraagd houden van assessments en steekproeven op de kwaliteit van het toegepaste informatiebeveiligingsbeleid;
  • Vergroten van de bewustwording bij collega’s van het informatiebeveiligingsbeleid en actuele dreigingen;
  • Rapporteren aan de CISO over het dreigingsniveau, risico’s en beveiligingsafwijkingen in het IT landschap;
  • Ondersteunen van de afdelingen bij het opstellen van rapportages over dreigingen en security incidenten.

Je maakt onderdeel uit van het team Security en Privacy. Het team heeft als aandachtsgebieden procesautomatisering, kantoorautomatisering en de domeinen.

Eisen en wensen voor de functie

Harde eisen:

  • HBO+ / WO werk- en denkniveau;
  • Je hebt minimaal 10 jaar ervaring in het vakgebied informatiebeveiliging;
  • Je hebt minimaal 3 jaar ervaring in een vergelijkbare rol en met het implementeren van security processen over verschillende afdelingen heen;
  • Je hebt minimaal 3 jaar ervaring in de verbinding van servicemanagementprocessen en informatiebeveiliging;
  • Je hebt ervaring met het overdragen van kennis aan medewerkers over het belang van informatiebeveiliging;
  • Brede theoretische en praktische kennis op het gebied van security en ervaring met het inrichten en implementeren van security processen;
  • Je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO) of de ISO27001;
  • Vaardig in het ontwikkelen en inhoudelijk toelichten van informatiebeveiligingsbeleid. En je hebt minimaal 3 jaar ervaring met het uitvoeren van security assessments en dreiging analyses;
  • Goede beheersing van de Nederlandse taal in woord en geschrift.
  • Je beschikt over de volgende competenties: – Je bent gedreven, resultaatgericht en denkt in kansen en oplossingen; – Je bent alert op potentiële beveiligingsrisico’s in onze dienstverlening en processen en geeft hier gevraagd en ongevraagd advies; – Communicatief vaardig om beleid en richtlijnen toe te kunnen lichten. Deze competenties worden getest in een gesprek.

Wensen:

  • Je hebt meer dan 3 jaar ervaring in een vergelijkbare rol en met het implementeren van security processen over verschillende afdelingen heen. Geef aan hoeveel jaar ervaring je hebt;
  • Je bent CISSP of CCISO gecertificeerd of vergelijkbaar;
  • Je hebt meer dan 3 jaar ervaring in de verbinding van servicemanagementprocessen en informatiebeveiliging. Geef aan hoeveel jaar ervaring;
  • Je hebt ervaring in een vergelijkbare rol bij een overheidsorganisatie.

Aanvullende informatie

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden plaats op maandag 7 en donderdag 10 december tussen 10:00 uur en 14:00 uur via Teams. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.

Geplaatst op 2020-11-18 14:05:43



Solliciteer nu


Aanmelden voor functie
Maximale uploadgrootte: 5MB
Status : Gesloten

Ontvang opdrachten in je mailbox

Job Alert maken

Meld je aan voor onze talentpool

CV aanbieden