Operational Security Officer

Noord-Holland 36 u p/w 12 maanden HBO
Swoosh-headers

Functieomschrijving

Waternet digitaliseert in hoog tempo. We bieden een veilige, digitale dienstverlening naar onze klanten (burgers en ondernemers) en passen waar nodig de bedrijfsprocessen daarop aan.

Als Operational Security Officer draag je bij aan het ontwikkelen en op niveau houden van privacy en security binnen de scrumteams van de afdeling Applicatiediensten. Je bent de link tussen de scrumteams en het Security Office.
Ben jij onze gepassioneerde expert die de IT-ontwikkelingen op de voet volgt én weet je ze in te zetten binnen onze organisatie? Als security specialist ben je verantwoordelijk voor het toepassen van het secure-by-design principe bij alles wat met Applicaties te maken heeft.
Daarnaast zorg je ervoor dat bestaande applicaties veilig blijven door deze proactief en periodiek te controleren op kwetsbaarheden en adviseert hoe deze risico’s gemitigeerd kunnen worden. Je bent analytisch sterk en kunt verbanden leggen tussen verdachte activiteiten die zich voordoen op systeem- en netwerkniveau. Jouw kennis over informatiebeveiliging wordt dagelijks getest door aanvragen voor nieuwe systemen en applicaties vanuit de organisatie. Je zult zelf de risico’s moeten identificeren van deze aanvragen en tijdig, maar toch gedegen security advies kunnen geven om risico’s te mitigeren. Je bent verantwoordelijk voor het adequaat en zorgvuldig coördineren van security incidenten en uitvoeren van onderzoek om de reikwijdte zo veel mogelijk vast te kunnen stellen.

Dit ga je doen:

  • Je bent vanuit de lijnorganisatie het eerste aanspreekpunt op het gebied van beheer kwetsbaarheden, risico's, informatiebeveiligingsincidenten, bevindingen m.b.t. de hoe-vraag, je bent daar proactief in en voert daarbij operationele controletaken uit.
  • Je handelt informatiebeveiligingsincidenten af en doet zo nodig technisch onderzoek;
  • Je geeft gevraagd en ongevraagd advies op het gebied van awareness en ondersteunt projecten rondom informatiebeveiliging en cybersecurity;
  • Je voert periodiek gesprekken met systeem- en applicatiebeheerder m.b.t. de kwaliteit van de informatiebeveiliging;
  • Je rapporteert aan de ISO over de naleving van het securitybeleid en -richtlijnen binnen de lijnorganisatie;
  • Je begeleid leveranciers bij de uitvoering van PEN testen en beoordeeld periodiek de samenstelling inkoopeisen i.r.t. de ICO wizard;
  • Je verifieert de input in de ISMS-tool op juistheid;
  • Je helpt je eigen team/afdeling bij de vertaling van de richtlijnen naar instructies en procedures;
  • Je bent in staat om de robuustheid van de informatiebeveiliging te testen inclusief de bescherming van het netwerk op het gebied van indringers en malware;
  • Je bent aanspreekpunt voor de operationele zaken en beoordeelt mede de projecten op het gebied van naleving richtlijnen en beleidslijnen m.b.t. fysieke toegang, logging en 4 ogen principe.
Als OSO binnen Waternet maak je deel uit van de informatiebeveiligingsorganisatie en werk je in samenwerking met het CISO office. Het CISO-office bestaat uit de CISO en ISO's en zorgt voor kaderstelling en advies. De OSO is op operationeel gebied de intermediair tussen de lijnorganisatie (1e lijn) en de ISO (2e lijn) m.b.t.

tot de vertaling en naleving van deze kaders. Hij/zij signaleert risico’s, brengt deze onder de aandacht en rapporteert hierover. Je werkt vanuit de lijnorganisatie in deze dynamische en zelfstandige rol en draagt bij aan het op een juiste manier functioneren van de informatiebeveiligingsorganisatie in het algemeen en het CISO-office in het bijzonder. Je werkt samen met de ISO die verantwoordelijk is voor dat deel van de lijnorganisatie waar de OSO is geplaatst.

Wat wordt er van jou gevraagd?

Eisen bij de opdracht:

  • Je hebt minimaal HBO werk- en denkniveau.
  • Je hebt aanvullende opleidingen/cursussen gevolgd op het gebied van informatiebeveiliging (introductieprogramma informatiebeveiliging incl. verdiepingsmodules, certificaat CEH, certificaat W-CERT, Expert IT System en Devices MBO04) of bent bereid deze te halen op eigen kosten.
  • Je hebt minimaal 3 jaar ervaring met het beveiligen van applicaties op VDI-omgevingen, desktops & laptops.
  • Je hebt minimaal 3 jaar ervaring met security scan systemen (bijvoorbeeld Nessus).
  • Je hebt inhoudelijke kennis en ervaring met de werking van verschillende besturingssystemen en middleware producten.
  • Je hebt inhoudelijke kennis en ervaring met infrastructuurcomponenten zoals netwerk, storage, virtualisatie.
  • Je bent in het bezit van minimaal een van de certificeringen: CEH, GIAC, Pentest+ of vergelijkbaars Microsoft 365 Certified: Security Administrator Associate Microsoft 365 Certified: Enterprise Administrator Expert of vergelijkbaar.
  • Je hebt minimaal 3 jaar aantoonbare ervaring met Agile/Scrum werkwijze.
  • Je hebt goede beheersing van de Nederlandse taal in woord en geschrift.
Wensen bij de opdracht:

  • Je bent bekend met het testen van kwetsbaarheden in Applicaties.
  • Je hebt ervaring met het uitvoeren van vulnerability management van een complexe IT landschap.
  • Je hebt ervaring met incident response op laptops en mobile devices.
  • Je hebt ervaring met het analyseren van malware.
  • Je kan verschillende programmeer- en scripting talen lezen.
  • Je bent in het bezit van CISSP of OSCP.
Competenties:
Jij bent een teamspeler en voelt je thuis in multidisciplinaire teams. Je adviseert en brengt deze adviezen door jouw enthousiasme gemakkelijk over terwijl je schakelt tussen de verschillende lagen in de organisatie. Jij weet waar je voor staat, gaat op je doel af en begrijpt wat er voor nodig is om dat doel te bereiken. Deze competenties worden getest in een gesprek.

Begint jouw trail hier?
Reageer direct
In het kort


Referentienummer 2024-08320
Locatie Amsterdam
Startdatum 27 december 2024
Einddatum 27 december 2025
Optie op verlenging Ja
Uren per week 36 u p/w
Intakegesprek 19 december 2024
Sluitingsdatum 12 december 2024 08:00

Kan ik je op weg helpen?

Albert de Feij

a.defeij@bluetrail.nl
+31 (0)6 184 204 34
Whatsapp mij

Begint jouw trail hier?

Stuur ons je CV met een korte opdrachtgerichte motivatie.

Swoosh-CTA

Discover your BlueTrail

Onze weg naar jouw nieuwe carrière

Bluetrail-nieuws-2

Snelle respons en opvolging

Nadat jij op een opdracht hebt gereageerd, nemen wij binnen 24 uur contact met jou op en behandelen we jouw reactie.

Bluetrail-nieuws-1

Persoonlijk contact

We gaan met jou in gesprek. Wij kijken niet alleen naar je kennis en werkervaring, maar vooral naar jou als persoon. Dit is voor zowel de professional als de opdrachtgever belangrijk, wij willen de juiste match maken! Als we eenmaal de juiste match hebben gevonden, dan begint jouw BlueTrail en stellen we je voor aan de opdrachtgever!

Bluetrail-nieuws-3

Match en uitwerking

Bij een succesvolle match worden de contracten opgesteld. Door middel van innovaties en digitalisering proberen wij dit proces zo kort mogelijk te maken. Zo kun jij doen waar je goed in bent, terwijl wij zorgen voor alle administratie!

Bluetrail-nieuws-4

Heldere communicatie en ontzorging

Ook tijdens jouw opdracht staan wij altijd voor je klaar. Onze fieldmanagers zorgen er persoonlijk voor dan alles succesvol verloopt!

Swoosh-footer (1)

Follow our trail

Cookie Consent with Real Cookie Banner