Operational Security Officer (Procesautomatisering)

Operationeel Security Officer

Over onze klant
Voor één van onze opdrachtgevers zijn wij op zoek naar een: Operationeel Security Officer. Onze opdrachtgever werkt met een uniek product, water, en zoekt een security-expert die ons OT-landschap naar een hoger niveau tilt.

Over de functie
Ben jij de security-expert die ons OT-landschap naar een hoger niveau tilt? Solliciteer nu als Operationeel Security Officer en maak het verschil! Als Operationeel Security Officer (OSO) bij de afdeling Procesautomatisering ben jij de drijvende kracht achter de beveiliging binnen onze Operational Technology (OT). Je weet mensen te enthousiasmeren, te begeleiden en te coachen op het gebied van security. Door goed te luisteren, aan te passen en verschillen te overbruggen, breng jij de security van ons OT-landschap naar een hoger niveau. Je voorziet de organisatie en medewerkers van informatie en advies, rekening houdend met technische vereisten vanuit beleid, wetgeving en best practices voor operationele IT/OT-activiteiten.

Verantwoordelijkheden

• Eerste aanspreekpunt voor beheer van kwetsbaarheden, risico's, informatiebeveiligingsincidenten en bevindingen.
• Afhandelen van informatiebeveiligingsincidenten als 1e en 2e lijns incidentmanagement support en uitvoeren van technisch onderzoek.
• Initiëren van het Risico Acceptatie proces bij niet of onvoldoende gemitigeerde security risico's.
• Uitvoeren van steekproeven om de kwaliteit van het informatiebeveiligingsbeleid te testen.
• Adviseren op het gebied van security awareness en ondersteunen van projecten rondom informatiebeveiliging en cybersecurity.
• Periodieke gesprekken voeren met systeem-, netwerk- en applicatiebeheerders over de kwaliteit van informatiebeveiliging.
• Bijdragen aan de bewustwording van collega's over informatiebeveiligingsbeleid en actuele dreigingen.
• Samenwerken met teams om beveiligingsmaatregelen te identificeren, evalueren en verbeteren.
• Rapporteren aan de ISO over naleving van securitybeleid en richtlijnen binnen de lijnorganisatie.
• Begeleiden van leveranciers bij de uitvoering van PEN testen en periodieke beoordeling van inkoopeisen.
• Verifiëren van input in de ISMS-tool op juistheid.
• Ondersteunen van de afdeling bij de vertaling van richtlijnen naar instructies en procedures.
• Beoordelen van projecten op naleving van richtlijnen en beleidslijnen m.b.t. (fysieke) toegang, logging en het 4 ogen principe.

Vereisten

• Afgeronde HBO+ / WO opleiding of aantoonbaar werk- en denkniveau.
• Kennis en ervaring met Patchmanagement en Kwetsbaarheidsmanagement.
• Kennis en ervaring met ITIL-processen.
• Aantoonbare kennis over of ervaring met internet security, informatiebeveiliging, AVG/GDPR, ISO27001, BIO, NIS, de PA-norm, cyber crime/cyber security (IEC62443) of vergelijkbaar.
• Aantoonbare kennis over of ervaring met Sharepoint, Power BI of vergelijkbare software.
• Aanvullende opleidingen/cursussen op het gebied van beveiliging zoals CEH, CISSP, CRISC, IEC/ISA 62443, CISM-certificaat of bereidheid deze te behalen.
• Ervaring met proces/industriële automatisering is een pré.

Wat wij bieden

• Tussen de 4.385,- en 6.058,- (schaal 11) bruto per maand voor 36 uur per week.
• 21% van jouw maandsalaris bestaat uit Individueel Keuze Budget (IKB).
• 151,2 uur vakantie op jaarbasis bij 36 uur per week.
• Hybride werken; de mogelijkheid om de helft van je week thuis te werken.
• Flexibele werktijden, afhankelijk van je werkzaamheden, zoals 4x9 uur.
• Ruim opleidingsbudget van minimaal 6.000,-.
• Reiskostenvergoeding van 0,23 netto per kilometer of een vergoeding op basis van 2e-klasse woon-werk verkeer.
• Thuiswerkvergoeding van 3,- netto per thuiswerkdag.
• Vergoeding van maximaal 850,- om je thuiswerkplek in te richten.
• Pensioenverzekerking via het ABP Pensioenfonds.

Contact 

Naam: Merna Hannani - Recruiter
Telefoon: 06 - 22 21 99 57
E-mail: merna@next-hire.nl