Security Specialist | Amsterdam

Wij zijn namens onze klant op zoek naar een Security Specialist op basis van 36 uur.

Bruikbaarheid van IT middelen en snel inspelen op veranderende wensen is essentieel voor de digitalisering van onze klant. De Solution Digital Workplace speelt hierin een belangrijke rol. De teams van de Solution Digital Workplace staan voor het beschikbaar stellen van flexibele, veilige en toekomstbestendige werkplekken. Waarmee de feature -en solutionteams businesswaarde realiseren door middel van het leveren van features en functionaliteiten voor de eindgebruikers van mobiele apparaten zoals laptops, telefoons, tablets, maar ook van onze virtuele desktops. We leveren veilige werkplekken voor ongeveer 2200 werknemers. Ben jij onze gepassioneerde expert die de IT-ontwikkelingen op de voet volgt én weet je ze in te zetten binnen onze organisatie? Als security specialist ben je verantwoordelijk voor het toepassen van het secureby-design principe bij alles wat met IT werkplekken te maken heeft. Daarnaast zorg je ervoor dat bestaande apparaten zoals laptops, telefoons, tablets en VDI veilig blijven door deze proactief en periodiek te controleren op kwetsbaarheden en adviseert hoe deze risico’s gemitigeerd kunnen worden. Je bent analytisch sterk, hebt een proactieve houding en kunt verbanden leggen tussen verdachte activiteiten die zich voordoen op systeem- en netwerkniveau. Jouw kennis over informatiebeveiliging wordt dagelijks getest door aanvragen voor nieuwe systemen en applicaties vanuit de organisatie. Je zult zelf de risico’s moeten identificeren van deze aanvragen en tijdig, maar toch gedegen security advies kunnen geven om risico’s te mitigeren. Je bent verantwoordelijk voor het adequaat en zorgvuldig coördineren van security incidenten en uitvoeren van onderzoek om de reikwijdte zo veel mogelijk vast te kunnen stellen. Dit ga je doen

• Je levert alles secure-by-design op;
• Je toetst proactief de security van bestaande middelen;
• Je monitort security events en volgt deze op;
• Je voert vulnerability management uit en rapporteert de bevindingen aan desbetreffende beheerders en/of de ISO;
• Je onderzoekt/geeft opvolging aan beveiligingsincidenten en voert de mitigerende acties uit;
• Je actualiseert de security baselines;
• Geeft toekomstgericht security advies aan de Solution. Je voert de genomen beslissingen tevens uit;
• Je zorgt voor security awareness binnen de solution.

Achtergrond:
Binnen het team Digital Workplace zijn we op zoek naar een Information Security Specialist die ervaring heeft met het toepassen van het secure-by-design principe bij alles wat met IT werkplekken te maken heeft.

Organisatie:
De digitaliseringsorganisatie van Waternet is onderverdeeld in Domeinen en IT Solutions. Er zijn 4 domeinen waarin IT en Business samen werken: Medewerker, Klant, Data en Assets.De IT-organisatie van onze klant is onderverdeeld in 3 Solutions: Cloud, Digital Workplace en Internet of Things. Binnen de gehele digitalisering wordt Agile gewerkt. Dit is zowel Scrum als Kanban. Solution Digital Workplace is verantwoordelijk voor het leveren van de digitale werkplek aan de medewerkers van Waternet met als doelstelling: “Iedereen kan altijd en overal werken”. De Solution Digital Workplace bestaat uit 3 teams: Customer Service, Support en Desktop. Het team Customer Service is er om vragen van collega’s te kunnen behandelen in de tweede lijn en het uitleveren van de devices (laptop, mobile telefonie en Ipads). Het team Customer Support is o.a. verantwoordelijk voor alle decentrale hardware binnen Waternet. Het team Customer Desktop is verantwoordelijk voor het leveren van de werkplek, het mobile device management, het packagen van applicaties en de 3e lijns servicedeskvragen. De Solution Digital Workplace (DWP) bestaat uit ongeveer 40 collega’s samen met de Product Manager/Owner, Scrummaster en Solution manager

Harde eisen:

• In het bezit van een HBO Informatica diploma met één van de volgende of vergelijkbare profielen (Software development, System- Network engineering);
• Aantoonbare ervaring in hacken (Web apps, O/S, IoT etc.) Graag specificeren in het CV;
• Aantoonbare ervaring met het vertalen van security risico’s en adviezen naar begrijpelijke taal. Graag specificeren in het CV;
• Aantoonbare ervaring met Mobile device management met Intune en ABM en met Intune en Windows Defender for Endpoints. Graag specificeren in het CV;
• Aantoonbare ervaring met het beveiligen van werkplekken op VDI-omgevingen, desktops & laptops. Graag specificeren in het CV;
• Inhoudelijke kennis en ervaring met de werking van verschillende besturingssystemen en middleware producten en met infrastructuurcomponenten zoals netwerk, storage, virtualisatie e.d.;
• Aantoonbare kennis en ervaring met Agile/Scrum werkwijze. Graag specificeren in het CV.
• In het bezit van: -CEH, SSCP, GIAC, Pentest+ of vergelijkbaars; -Microsoft 365 Certified: Security Administrator Associate; -Microsoft 365 Certified: Enterprise Administrator Expert of vergelijkbaars;
• Goede beheersing van de Nederlandse taal in woord en geschrift;
• Jij bent een teamspeler en voelt je thuis in multidisciplinaire teams. Je adviseert en brengt deze adviezen door jouw enthousiasme gemakkelijk over terwijl je schakelt tussen de verschillende lagen in de organisatie. Jij weet waar je voor staat, gaat op je doel af en begrijpt wat er voor nodig is om dat doel te bereiken.

Wensen:

• Bekend met het testen van kwetsbaarheden op Mobile Devices (20%);
• Ervaring met het uitvoeren van vulnerability management van een complexe IT landschap ( 20%);
• Ervaring met incident response op laptops en mobile devices (30%);
• Ervaring met het analyseren van malware (10%);
• Verschillende programmeer- en scripting talen kunnen lezen (5%);
• In het bezit van CISSP of OSCP is een pre (5%);
• Aantoonbaar bezig met ontwikkeling op securitygebied (10%).

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden plaats op 16 februari tussen 14:00-16:00. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.