Serhat Oztorun

BI | Security | GEO

Resource Consultant

Aanvraag nummer

30673

Opdracht toegevoegd:

14-01-2022

Locatie:

Amersfoort

Klant:

Stater N.V.

Uren per week:

40 uur

Uiterlijke aanbieddatum:

18-01-2022 10:00

Startdatum opdracht

17-01-2022

Einddatum opdracht

31-07-2022 met optie op verlenging

ICT Security Officer

ICT Security Officer

 

JOUW UITDAGING:

In de functie van ICT Security Officer ben je verantwoordelijk voor invulling en uitvoering geven aan het ICT beveiligingsbeleid binnen Stater. In deze functie werk je nauw samen met IT Operations, je werkt zowel in projecten als zelfstandig. De ICT Security Officer ziet het belang van ICT beveiliging binnen de organisatie in en kan deze toelichten en uitdragen.

 

Je helpt de business vooruit door elke stap zo veilig mogelijk te maken. Je denkt mee, adviseert en werkt samen met onze development teams om informatiebeveiliging te borgen in het prille stadium van onze producten.

Kortom: een constante co-creatie en security by design!

 

De Stater organisatie is jouw grootste opdrachtgever en het samenwerken met de business is een van jouw key drivers.  Je vervult een sleutelpositie bij het waarborgen van de vertrouwelijkheid, beschikbaarheid en integriteit van de in de systemen vastgelegde informatie van onze klanten, hun consumenten, business partners, leveranciers en de eigen medewerkers.

 

JOUW WERKOMGEVING:

IT Security Team is onderdeel van de afdeling IT Operations (IT Ops.).
De afdeling is ongeveer 100 man/vrouw sterk en werkt aan alle facetten van Platform tot Infrastructuur, informatiebeveiliging komt daar nieuw bij.

 

Van hiërarchie merk je niets, we klaren onze klussen samen.

We begrijpen elkaar en onze klanten, vertalen hun ambities naar gemeenschappelijk succes en verdienen zo vertrouwen. We willen dat onze klanten onze producten begrijpen. Dat betekent dat we soms ‘nee’ verkopen als het risico van een product voor een klant te groot is. Klantbelang is ook: een overzichtelijk productaanbod bieden en helder communiceren.

 

WAT JE DOET:

  • Functioneel en technisch beheer van security applicaties; Data Discovery, Data Loss Prevention en Privilleged Access Management.
  • Vulnerability management, Systeem hardening en Patch Management
  • Controles op beveiligingscriteria, coördinatie en rapportages over incidenten, het verzorgen van risicoanalyses en aanbevelingen bij  maatregelen of incidenten.
  • Draagt mede zorg voor naleving van (wijzigingen in) het beveiligingsbeleid door het aanspreken op gedrag, het geven van advies en informatie aan gebruikers, (project) managers en medewerkers en in voorkomende gevallen aan klanten.
  • Stimuleren van beveiligings-bewustzijn door o.a. teams te leren security by design toe te passen.
  • Het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen.
  • Toetsing bij aanschaf van  IT aan beleid en standaarden, selectie trajecten, toetsing aan architectuur en  IT beleid. Kijkt naar inpasbaarheid op technische en organisatorische aspecten. Geeft aanschafadvies v.w.b. IT beveiliging producten.
  • Onderhouden van contacten met IT Security leveranciers.
  • Monitort de externe ontwikkelingen op security gebied en vertaalt deze naar relevante adviezen.
  • Faciliteert penetratietesten.
  • Threat modeling sessies aan Agile Development teams.
  •  

 

VERDER HEB JE:

  • Een HBO diploma, voorkeursrichting Security
  • Minstens 4 jaar werkervaring. Voorkeur in de financiële sector
  • Kennis op gebied van ICT, ITIL Security management
  • A.O. en compliance is een pré.
  • Kennis van Agile Manifest en Scrum raamwerk.
  • Information security (IS) beroepskwalificaties, zoals CCSP, CISSP, CISM of OCSP is een pré.
  • Kennis van IS risk management (frameworks) zoals ISO27K .
  • Aantoonbare affiniteit met zaken als:
    • Securityprocessen, -technologieën en architecturen
    • Applicatie security,
    • Encryptie

 

JOUW COMPETENTIES EN EIGENSCHAPPEN:

  • Analytisch sterk;
  • Communicatief vaardig, zowel verbaal als schriftelijk in het Nederlands en Engels;
  • Contactuele vaardigheden;
  • Sterk in het overbrengen van kennis;
  • Ontwikkelgericht.

KO-criteria.