Technical Security Officer

Deze functie richt zich op het identificeren, valideren en prioriteren van security exposure, zodat risico’s aantoonbaar en effectief worden gereduceerd op basis van business impact. Je bent een inhoudelijke expert en architecturaal adviseur en treedt op als challenger richting IT-teams om security risico’s structureel te beheersen.

Jouw taken

Continuous Threat & Exposure Management (CTEM)

• Ontwikkelen, implementeren en onderhouden van het CTEM‑raamwerk binnen SIDN;

• Coördineren van de volledige CTEM‑cyclus:

• Discover: inzicht verkrijgen in aanvalsoppervlak en exposure;

• Prioritize: risk‑based prioritering in businesscontext;

• Validate: exposure‑validatie met o.a. Pentera;

• Mobilize: afstemming van mitigaties met IT‑teams;

• Monitor: continue verbetering en bijsturing;

• Valideren of kwetsbaarheden daadwerkelijk vatbaar voor misbruik zijn binnen de context van SIDN.

Vulnerability Management

- Eindverantwoordelijk voor het vulnerability managementproces:

• Analyse van scanresultaten;

• Interpretatie van bevindingen;

• Advisering over mitigerende maatregelen.

- Prioriteren van kwetsbaarheden op basis van:

• Exploitability;

• Aanvalspaden;

• Dreigingsrelevantie;

• Bedrijfsimpact.

- Bewaken van voortgang en effectiviteit van genomen maatregelen.

- Architectuur & advies:

• Adviseren over technische en architecturale keuzes met impact op exposure en risico;

• Ondersteunen van IT‑teams bij veilige ontwerp‑ en implementatiekeuzes;

• Functioneren als sparringpartner voor CISO en het team Security Services.

- Samenwerking & communicatie:

• Actief afstemmen met IT‑ en platformteams over risico’s en prioriteiten;

• Vertalen van technische bevindingen naar begrijpelijke risico‑inzichten voor management;

• Opstellen van rapportages over exposure status en risicoreductie.

- Automatisering & tooling:

• Effectief inzetten en beheren van CTEM‑ en exposure‑tooling (o.a. Pentera);

• Initiëren van automatisering en scripting (bijv. PowerShell, Python, API’s) waar dit bijdraagt aan effectiviteit;

• Continu verbeteren van processen en werkwijzen.

- Kennisdeling & mentoring:

• Delen van kennis en best practices binnen het team Security Services;

• Bijdragen aan de verdere professionalisering van security‑competenties binnen SIDN.

- Bevoegdheden:

• Adviserend bij architectuur‑, ontwerp‑ en mitigeringsbeslissingen;

• Initiëren van verbetermaatregelen op het gebied van exposure en kwetsbaarheden;

• Signaleren en escaleren van onacceptabele risico’s richting CISO.

Je herkent je in onze kernwaarden: klantgericht, betrouwbaar, innovatief, onafhankelijk en professioneel. En je wilt blijven leren en ontwikkelen. Als je jezelf hierin herkent, pas je goed bij ons! Want bij ons kan je echt jezelf zijn.

Ook heb je:

• Een hbo werk- en denkniveau;

• Minimaal 3 tot 5 jaar werkervaring in een vergelijkbare functie.

Vakinhoudelijk

Gedegen kennis van:

• Vulnerability Management;

• Continuous Threat & Exposure Management.

Brede technische basiskennis van:

• Netwerk‑ en infrastructuurbeveiliging;

• IAM / PAM;

• Cloud security;

• Endpoint security;

• Applicatiebeveiliging.

Begrip van aanvalsketens en exposure‑denken.

Ervaring met exposure‑validatie en security‑testing (bijv. Pentera).

Vaardigheden:

• Analytisch sterk en risk‑based kunnen werken;

• In staat complexe technische risico’s helder te communiceren;

• Architecturaal denkvermogen;

• Ervaring met scripting en automatisering is een pre.

Persoonlijke competenties:

• Challenger mindset richting IT (kritisch, constructief);

• Overtuigingskracht en samenwerkingsgericht;

• Pragmatisch en resultaatgericht;

• Coachend vermogen en bereidheid tot kennisdeling;

• Zelfstandig, maar met oog voor organisatiebelang.

Resultaatgebieden:

• Inzichtelijk en gevalideerd overzicht van exposure en kwetsbaarheden;

• Effectieve risk‑based prioritering van securitymaatregelen;

• Aantoonbare reductie van daadwerkelijk misbruikbare risico’s;

• Versterkte samenwerking tussen Security en IT.

What’s in it for you? Allereerst heel veel groeimogelijkheden in jouw skills. Jij kan ons helpen innovatieve stappen te nemen op het gebied van onze IT. Dit gaat hand in hand met persoonlijke ontwikkeling door trainingen en opleidingen. Daar is een ruim budget voor! Hiernaast hebben wij nog veel meer mooie pluspunten:

• een bruto maandsalaris tot maximaal € 5.800 op basis van werkervaring;

• 8% vakantiegeld en een 13e maand;

• een variabele, collectieve bonus van maximaal 4%;

• een mooie extra bonus als je nieuwe collega’s bij ons introduceert;

• standaard 25 vakantiedagen en de mogelijkheid tot opbouw van maximaal 13 adv-dagen per jaar bij een fulltime dienstverband;

• pensioenregeling bij het ABP;

• NS businesscard als je met het OV reist;

• reiskostenvergoeding als je met eigen vervoer naar kantoor reist;

• vergoeding van €0,33 per kilometer voor zakelijke reizen;

• een licentie voor PluralSight en de mogelijkheid om overige certificeringen te behalen;

• thuiswerkvergoeding voor elke dag dat je thuis werkt;

• een complete, gezonde thuiswerkplek;

• €55,- netto per maand voor je internetabonnement thuis;

• €25,- bruto per maand als bijdrage voor je zorgverzekering;

• 100% doorbetaling bij opname aanvullend geboorteverlof;

• mogelijkheid om een fiets te leasen. SIDN doet een bijdrage van 50% op het leasebedrag , tot een maximum van € 60,- bruto per maand;

• €500,- per jaar dat je mag besteden aan een maatschappelijk doel naar keuze;

• het registreren van een eigen .nl-domeinnaam en hostingpakket;

• volop ruimte voor opleiding en trainingen;

• professionele coaching en budgetcoaching;

• financiële tegemoetkoming als je dichter bij ons komt wonen.

Deze voorwaarden horen bij een fulltime (40-urige) werkweek.

Een screening (VOG, referentiecheck en integriteitscheck) maakt onderdeel uit van de selectieprocedure.