Operationeel Cyber Security & Risk Officer

Operationeel Cyber Security & Risk Officer

Intern

30/10/2020

Deze opdracht doorsturen

Print

  • Omschrijving

    Functie: Operationeel Cyber Security & Risk Officer 
    Start: 16-11-2020, 36 uur per week
    Periode: 3 mnd+
    Omgeving: Rotterdam

    Omschrijving:
    Voor onze klant in Rotterdam zijn wij op zoek naar een Operationeel Cyber Security & Risk Officer.

    De hoofdafdeling Digital & Information Technology (D⁢) heeft als doelstelling digitale en informatietechnologie succesvol te benutten voor het bedrijf en hiermee de missie en ondernemingsstrategie te versterken en in praktijk te brengen.
    De afdeling D⁢ Control is eindverantwoordelijk voor de klanttevredenheid en continuïteit van de IT producten en diensten. Tevens draagt de afdeling zorg voor het gecontroleerd in beheer nemen van nieuwe producten en diensten. Tot slot zorgt de afdeling voor de actieve beheersing van IT risico's voor het bedrijf en haar partners via Cyber Security en IT risico management. Binnen de afdeling worden deze taken door drie functiegroepen uitgevoerd, namelijk Cyber Security & Risk Officers, Development Professionals en Enterprise Service & Quality Managers.
    Het bedrijf zoekt een ervaren Cyber Security en Risk Officer met een stevige persoonlijkheid die de operationele positionering van cybersecurity en riskmanagement binnen het bedrijf proces verder verbetert.

    Als operationeel Cyber Security & Risk Officer (CSRO) ondersteun je de development teams in het maken van een risico inschatting en adviseer je over beheersmaatregelen o.b.v. het bestaande informatiebeveiligingsbeleid. Als CSRO ben jij het aanspreekpunt voor de development teams als het gaat om security en zorg je ervoor dat de security by design principes gehanteerd worden. Hierbij houdt de CSRO rekening met de belangen van het bedrijf en haar partners. De CSRO volgt ontwikkelingen op zijn vakgebied en deelt nieuw verkregen kennis. De teams waar je mee samen werkt variëren van DevOps teams die producten onderhouden op gebied van Datalakes en applicaties alsook teams welke verantwoordelijk zijn voor de regie op leveranciers welke de (publieke) websites ontwikkelt. Tevens heb je te maken met een werkplek team en een team wat de generieke infrastructuur onderhoud.
    - Uitvoeren van beveiligingsbeleid, plannen en richtlijnen;
    - Vertalen van beleid naar beveiligingseisen voor leveranciers en ontwikkelaars / operationele teams;
    - Meedenken met ontwikkelteams en deze coachen om security te embedden;
    - Monitoren naleving beveiligingseisen door leveranciers en ontwikkelaars;
    - Inhoudelijk beoordelen van aanpassingen in het beveiligingsniveau (HLD's / LLD's etc.);
    - Beantwoorden van operationele vragen op gebied van security en risk;
    - Opvolgen van security incidenten;
    - Aanspreekpunt voor de IT-en klantorganisatie;
    - Beheren van security mailbox;
    - Initiëren en opvolgen van security gerelateerde changes;
    - Inzichtelijk maken van de huidige risico's en GAPS ten opzichte van het informatiebeveiligingsbeleid
    - Coachend en open meedenken met teams welke risico's verantwoord zijn en welke mitigerende maatregelen zij nodig hebben;

    Onze ideale operationele Cyber Security & Risk Officer is ondernemend en draagt dit ook uit. Bijt zich graag vast in incidenten en complexe werkzaamheden. Daarnaast daag jij jezelf uit om nieuwe dingen te ontdekken en je eigen te maken; jezelf te ontwikkelen! In een altijd veranderende omgeving blijf jij rustig en weet jij structuur te creëren. Verder typeer jij jezelf als daadkrachtig en neem je het heft in eigen hand. Prioriteren is jouw manier van werken. Je bent een gedreven teamplayer waardoor je zowel goede relaties opbouwt met je collega's als hen mee neemt in verandering. Je stijl kenmerkt zich door een coachende werkwijze.

    Daarnaast beschik je over:
    - (Technische) kennis van infrastructuur, security applicaties of technisch en/of functioneel designs.
    - Kennis van security producten en leveranciers.
    - Kennis van identity & access management.
    - Kennis van het beveiligingen van netwerk/cloud concepten, security en protocollen.
    - Sterke analytische vaardigheid, leergierig en helicopterview.
    - Ervaring in operationele uitvoering van beveiligingsmaatregelen.

    Eisen:
    - Minimaal 2 jaar aantoonbare werkervaring op het gebied van cybersecurity
    - Aantoonbare werkervaring in het vertalen van beleid naar beveiligingseisen voor leveranciers en ontwikkelaars / operationele teams
    - Ervaring met het inzichtelijk maken van risico's en GAPS ten opzichte van het informatiebeveiligingsbeleid

    Wensen:
    - Een afgeronde HBO/WO opleiding, bij voorkeur in de richting van Information Security of Bedrijfsinformatica.
    - Bij voorkeur een van de volgende certificeringen: CISPP, CCSP, CISM, CISA of vergelijkbaar.
    - Kennis van security frameworks of baselines zoals ISO 2700x, NIST of vergelijkbaar.
    - Ervaring met het coachen van development teams m.b.t. het embedden van security in het development proces
    - Aantoonbare werk ervaring met het beveiligen van Microsoft Azure

    Deze opdracht is helaas niet geschikt voor ZZP

    Extra informatie:
    Qualogy streeft ernaar om iedere kandidaat binnen 5 werkdagen een persoonlijke reactie te sturen.
    Indien de klant een security screening vereist zijn de (eenmalige) kosten hiervan voor eigen rekening.

  • Omschrijving Freelancer

  • Gebruikersnaam

    U dient in te loggen om gebruik te maken van Opdrachten.nl

  • Opdrachtrubriek

    ICT (applicaties en software)

  • Locatie Opdracht

    Rotterdam

  • Provincie

    Zuid-Holland

  • Bijlagen

  • Gewenste Reacties

    Bedrag per uur

  • Verspreiden via social media


REAGEER OP DEZE OPDRACHT