Detavast!
Opdrachtomschrijving:
Je maakt onderdeel uit van het Security Team (ondergebracht in IV-Team) van Slachtofferhulp Nederland in het hoofdkantoor in Utrecht. Naast de CISO, ISO en Security Architect ben je verantwoordelijk voor de inrichting van de monitoring en opvolging van penetratie hacktesten en vervolgacties uit security en privacy incidenten en kwetsbaarheidsmeldingen vanuit Z-Cert. Daarnaast wordt je ingezet voor technisch advies en implementatie van maatregelen bij projecten en changes op basis van risicoafwegingen. Je denkt mee bij afhandeling incidenten en ad hoc security advies. Op technisch vlak werk je mee aan compliance op de ISO27001 norm en eisen voor DigiD
Taken:
- Ondersteunen bij het inrichten en verbeteren van monitoring op security-incidenten en kwetsbaarheden.
- Technisch uitwerken van mitigerende maatregelen op basis van bevindingen uit pentesten en meldingen (o.a. Z-CERT).
- Meewerken aan de uitvoering van technische risicoanalyses bij projecten en changes.
- Bijdragen aan de opvolging en documentatie van security-incidenten en privacy-issues (o.a. uit DPIA's).
- Onder begeleiding implementeren van technische maatregelen voor ISO27001 en DigiD-compliance.
- Signaleren van verbetermogelijkheden in processen en tooling binnen het securitydomein.
- Actief bijdragen aan kennisdeling en bewustwording binnen een maatschappelijk betrokken organisatie.
Eisen:
- Tussen 1 en 3 jaar werkervaring binnen het vakgebied informatiebeveiliging of cybersecurity.
- Bekend met normenkaders zoals ISO27001 en/of ervaring met securitymaatregelen in praktijk.
Slachtofferhulp Nederland helpt na misdrijven, verkeersongevallen, rampen en calamiteiten. U kunt bij ons terecht voor emotionele steun, wij ondersteunen in het strafproces en helpen u uw schade vergoed te krijgen. We helpen u vandaag verder. Op het moment dat u dat wilt, op een manier die bij u past.
