Cyber Security Lead

Rotterdam Vast dienstverband

Toegevoegd 28/05/2022

  • Het opzetten en professionaliseren van de Cyber Security organisatie
  • Implementeren van het Cyber Security beleid

Over onze klant

Onze klant is een financieel dienstverlener met een sterke maatschappelijke impact en oog voor duurzaamheid. Cyber Security staat hoog op de agenda van onze klant en zoeken een Cyber Security Lead voor het verbeteren en professionaliseren van de Cyber Security omgeving.

Functie

Als Cyber Security Lead acteer je op tactisch / strategisch niveau en ben je verantwoordelijk voor het (mede) opzetten van de Cyber Security organisatie. Je houdt je bezig met de implementatie van het cyber security beleid, inclusief de bijbehorende processen. Verder lever je ondersteuning en advies bij het implementeren en waarborgen van de security in de producten en dienstverlening aan klanten. Je werkt nauw samen met de IT Risk officers en de scrumteams en zorgt voor de juiste aansluiting tussen de business, operatie en cyber security.

Je taken en verantwoordelijkheden bestaan verder uit:

  • Loketfunctie voor vragen en verzoeken op security gebied;
  • Identificeren en analyseren security risico's en kwetsbaarheden;
  • Review risico analyses op security aspecten;
  • Bepalen, implementeren, configureren, monitoren, rapporteren en onderhouden security maatregelen zoals vulnerability scans, security review, (laten) uitvoeren phishing tests/pentesten;
  • Opstellen richtlijnen, werkinstructies en draaiboeken;
  • Borgen security by design principe;
  • Coördineren en afhandelen security incidenten en waarborgen operationele continuïteit;
  • Beoordelen RfP's op security aspecten (check of maatregelen voldoen aan de eisen van BNG Bank);
  • Lidmaatschappen/samenwerkingsverbanden onderhouden/volgen (NCSC, CERT.nl, Centric 1e lijn, CVE.MITR.org, Exploit-db.com, Securityfocus.com, Feeds en abonnementen van leveranciers).

Profiel

  • Minimaal een diploma op Bachelor-niveau, bij voorkeur in IT Security;
  • Vergelijkbare werkervaring als Cyber Security Officer, Cyber Security Lead op tactisch en strategisch niveau;
  • Ervaring met het inrichten / opzetten van Cyber Security organisaties;
  • Certificeringen als CISSP/GCIH/CEH/CISM of vergelijkbaar;
  • Ervaring op het gebied van IT, Cyber Security, Cyber Threat Intelligence, Vulnerability Management;
  • Kennis van of ervaring met het analyseren van verschillende aanvalstechnieken en middelen (anti-malware (policies), Microsoft Security & Compliance, Cyber Kill Chain® framework, rootkits, MITRE ATT&CK etc.;
  • Bekend met security technologieën en methodieken zoals EDR, IDS/IPS, SIEM, vulnerability Management en pentesting;
  • Kennis van (Microsoft) enterprise-, applicatie- en cloudarchitectuur.

Aanbod

Een uitstekend salaris op basis van 36 uur en de mogelijkheden om middels een persoonlijk ontwikkel budget te investeren in je persoonlijke groei en ontwikkeling

Contact
Ricardo van Dijk
Referentienummer
JN-052022-5628343

Vacature samenvatting

Sector
Information Technology
Sub Sector
IT Security / IT Audit
Industrie
Energy & Natural Resources
Vacatures per locatie
Rotterdam
Contract Type
Permanent
Consultant
Ricardo van Dijk
Vacature referentie
JN-052022-5628343