NETWORK ENGINEER

Verantwoordelijk voor het toezicht houden op IT-beveiligingsoperaties, het aansturen van de leden van het SOC team en het coördineren met security engineers.

Verantwoordelijk voor het implementeren van IT-beveiligingsbeleid, het opstellen van protocollen en processen.

Pakt IT-beveiligingsrisico’s en -problemen aan op zowel organisatorisch als technisch niveau.

Coördineert IT-beveiligingsactiviteiten en biedt ondersteuning binnen diverse domeinen van IT-beveiligingsdiensten.

Toezicht houden op en ondersteunen van de activiteiten van het SOC team, het meten en rapporteren van hun prestatie-indicatoren.

Uitvoeren van compliance-rapportages en ondersteunen van het auditproces.

Belangrijkste Verantwoordelijkheden

• Coördineer operationele IT-beveiligingsactiviteiten met providers als lid van het EU Security Operations Center van de klant.

• Coördineer en voer threat en vulnerability management activiteiten uit, identificeer risico’s, adviseer behandelplannen en communiceer informatie.

• Coördineer en voer security incident management activiteiten uit, waaronder detectie, respons en rapportage.

• Monitor en rapporteer over technische en operationele IT-beveiligingsmaatregelen.

• Adviseer en implementeer beveiligingsmaatregelen om te voldoen aan beveiligingsbeleid, wettelijke, regulatoire en audit vereisten.

• Rapporteer over naleving van beveiligingsbeleid.

• Stel wijzigingen voor aan bestaande IT-beveiligingsbeleid en procedures om operationele efficiëntie en compliance te waarborgen.

• Bied deskundige begeleiding aan projecten met betrekking tot IT-beveiligingskwesties.

• Adviseer IT- en beveiligingspersoneel om te zorgen dat beveiliging wordt meegenomen bij de evaluatie, selectie, installatie en configuratie van hardware, applicaties en software.

• Werk samen met de IT Security Manager aan het ontwikkelen van een security roadmap die ingespeelt op geïdentificeerde risico’s en zakelijke beveiligingseisen.

• Coach en begeleid IT-beveiligingsmedewerkers.

• Blijf op de hoogte van technologieën en competenties gerelateerd aan IT-beveiliging.

• Bereid initiatieven voor en voer bewustwordings- en beveiligingstrainingen uit.

KPI’s

• Nalevingsniveau van Information Security-regelgeving, standaarden en intern beleid.

• Aantal Information Security-incidenten per ernst.

• Gemiddelde responstijd op Information Security-incidenten per ernst.

• Nauwkeurigheid van threat en vulnerability analyse.

• Aantal geïdentificeerde kwetsbaarheden.

• Effectiviteit van herstelplannen en maatregelen voor geïdentificeerde kwetsbaarheden.

Verplichte kwalificaties, vaardigheden en vereiste ervaring

• Bachelor/master diploma of minimaal 5 jaar ervaring in IT en IT-beveiliging, bij voorkeur in een internationale omgeving.

• Bij voorkeur in het bezit van een Information security professional certificering zoals CISMP.

• Goede kennis en begrip van Information security technologieën zoals:

• Access control

• Vulnerability management

• Data loss prevention

• Web Security

• Anti-malware controls

• IDS/IPS

• IT-netwerken

• Systeembeheer

• Uitstekende probleemoplossende vaardigheden, in staat om onder druk te werken.

• Sterke risicogebaseerde prioriteringsvaardigheden op het gebied van informatiebeveiliging.

• Goede communicatieve vaardigheden (contacten met team, providers en interne partners).

• Teamspeler mentaliteit en hands-on instelling.

• Goede kennis van Engels en Nederlands (pré).

Gewenste kwalificaties, vaardigheden en ervaring

• Reizen is uitzonderlijk, kan voorkomen voor een vergadering in het VK.

• Bekendheid met toepasselijke wettelijke en regulatoire vereisten, waaronder, maar niet beperkt tot, de U.S. Sarbanes-Oxley Act, de U.S. Health Insurance Portability and Accountability Act (HIPAA), de Europese Privacyrichtlijn en de Japanse Financial Instruments and Exchange Law ("J-SOX").

• Inzicht in operating system internals en netwerkprotocollen.

• Ervaring met security testing van applicaties en systeemtechnologieën.

• Projectmanagementvaardigheden en ervaring in het opstellen en beheren van projectplannen, inclusief budgettering en resource allocatie.

• Sterke analytische vaardigheden om beveiligingseisen te analyseren en deze te koppelen aan passende beveiligingsmaatregelen.