STAFIDE
Job Description
- Digitale ontwikkelingen monitoren en analyseren om potentiële beveiligingsrisico’s te identificeren en strategieën voor risicobeheersing te adviseren.
- Risicoanalyses uitvoeren, gebalanceerde beheersmaatregelen voorstellen en deze vertalen naar concrete implementatieplannen.
- Securitybeleid, standaarden en richtlijnen opstellen en afstemmen met de organisatorische strategieën en kaders.
- Samenwerken met stakeholders op verschillende niveaus binnen de organisatie, waaronder IT-teams, zakelijke leiders en tweede- en derde-lijns cybersecurityfuncties.
- Security requirements en aanbevelingen leveren voor architectuur en veranderprojecten.
- Als vertrouwde adviseur fungeren voor interne teams en ad-hoc beveiligingsadvies en ondersteuning bieden.
- Zorgen voor naleving van industrie-standaarden zoals ISO 27001, NIST CSF en andere relevante kaders.
- Beveiliging van applicaties, API’s, mobiele oplossingen en veilige gegevensuitwisseling met derde partijen waarborgen.
- Minimaal 7+ jaar ervaring in cybersecurity, bij voorkeur in functies zoals IT Security Officer, Information Security Officer of Security Engineer.
- HBO+ of universitair werk- en denkniveau in IT, Informatica of een gerelateerd vakgebied met een sterke focus op security.
- Relevante certificeringen zoals CISSP, CEH, ISO 27001, TOGAF of COBIT.
- Aantoonbare expertise in risicoanalyses, threat modeling en het implementeren van mitigerende maatregelen.
- Ervaring met het opstellen en implementeren van securitybeleid, standaarden en architecturen.
- Diepgaande kennis van het beveiligen van applicaties, API’s, CIAM/SSO-oplossingen en integraties met derde partijen.
- Bekendheid met kaders zoals ISO 27001/2 en NIST CSF.
- Ervaring in de financiële of zorgverzekeringssector is een pré.
- Effectief te communiceren met technische teams en het hoger management, waarbij je jouw aanpak afstemt op verschillende doelgroepen.
- Meerdere prioriteiten te beheren en onder druk te werken in een dynamische omgeving.
- Pragmatische en uitvoerbare oplossingen te bieden voor complexe cybersecurity-uitdagingen.
- Als zelfstarter en teamspeler een bijdrage te leveren aan gezamenlijke inspanningen en organisatiedoelen.
- De mogelijkheid om te werken op het snijvlak van business en IT aan uitdagende beveiligingsvraagstukken.
- Een dynamische en ondersteunende werkomgeving die jouw expertise en inbreng waardeert.
- Kansen voor professionele ontwikkeling, waaronder trainingen en certificeringen.
- Samenwerking met ervaren professionals in een multidisciplinair cybersecurityteam.
- De kans om invloed uit te oefenen op en mee te bouwen aan de cybersecuritystrategie en het beleid van de organisatie.
Requirements
Als Senior IT Security Specialist ga je: Digitale ontwikkelingen monitoren en analyseren om potentiële beveiligingsrisico’s te identificeren en strategieën voor risicobeheersing te adviseren. Risicoanalyses uitvoeren, gebalanceerde beheersmaatregelen voorstellen en deze vertalen naar concrete implementatieplannen. Securitybeleid, standaarden en richtlijnen opstellen en afstemmen met de organisatorische strategieën en kaders. Samenwerken met stakeholders op verschillende niveaus binnen de organisatie, waaronder IT-teams, zakelijke leiders en tweede- en derde-lijns cybersecurityfuncties. Security requirements en aanbevelingen leveren voor architectuur en veranderprojecten. Als vertrouwde adviseur fungeren voor interne teams en ad-hoc beveiligingsadvies en ondersteuning bieden. Zorgen voor naleving van industrie-standaarden zoals ISO 27001, NIST CSF en andere relevante kaders. Beveiliging van applicaties, API’s, mobiele oplossingen en veilige gegevensuitwisseling met derde partijen waarborgen. Wat breng jij mee: Minimaal 7+ jaar ervaring in cybersecurity, bij voorkeur in functies zoals IT Security Officer, Information Security Officer of Security Engineer. HBO+ of universitair werk- en denkniveau in IT, Informatica of een gerelateerd vakgebied met een sterke focus op security. Relevante certificeringen zoals CISSP, CEH, ISO 27001, TOGAF of COBIT. Aantoonbare expertise in risicoanalyses, threat modeling en het implementeren van mitigerende maatregelen. Ervaring met het opstellen en implementeren van securitybeleid, standaarden en architecturen. Diepgaande kennis van het beveiligen van applicaties, API’s, CIAM/SSO-oplossingen en integraties met derde partijen. Bekendheid met kaders zoals ISO 27001/2 en NIST CSF. Ervaring in de financiële of zorgverzekeringssector is een pré. Jij beschikt over de vaardigheden om: Effectief te communiceren met technische teams en het hoger management, waarbij je jouw aanpak afstemt op verschillende doelgroepen. Meerdere prioriteiten te beheren en onder druk te werken in een dynamische omgeving. Pragmatische en uitvoerbare oplossingen te bieden voor complexe cybersecurity-uitdagingen. Als zelfstarter en teamspeler een bijdrage te leveren aan gezamenlijke inspanningen en organisatiedoelen. Wat bieden wij: De mogelijkheid om te werken op het snijvlak van business en IT aan uitdagende beveiligingsvraagstukken. Een dynamische en ondersteunende werkomgeving die jouw expertise en inbreng waardeert. Kansen voor professionele ontwikkeling, waaronder trainingen en certificeringen. Samenwerking met ervaren professionals in een multidisciplinair cybersecurityteam. De kans om invloed uit te oefenen op en mee te bouwen aan de cybersecuritystrategie en het beleid van de organisatie.