Junior Information Security Officer

  • Technical state & compliancy

Junior Information Security Officer

Omschrijving

In deze functie is het jouw taak om zorg te dragen voor een goed real-time beeld van de technische security staat van de organisatie in relatie tot het beleid en de compliance richtlijnen. Je brengt hierbij continu de GAP's in kaart en laat ze oplosssen door het technische team. Zo vertaal je jouw bevindingen naar de operatie. Denk hierbij aan visie op totaal IT security zoals key management, hardening, PCI-DSS, ISO 27001, pentest (rapporten), netwerk security en IAM enz.

Wat ga je doen als Junior Information Security Officer

  • Je bent in beginsel de trust advisor voor de business.
  • Je onderhoudt en stelt het (informatie)beveiligingsbeleid, risicoanalyses, procedures en werkinstructies op.
  • Je begeleidt audits, implementeert en voert (informatie)- beveiligingsmaatregelen uit.
  • Je bent op op de hoogte van eventuele IT dreigingen en nieuwe ontwikkelingen op het gebied van (informatie)beveiliging en ben
  • Je kan daarnaast de interne consultant zijn op informate beveiligingsgebied.
  • Je organiseert en voert je het certificaten beheer uit in het kader van PKI overheid systemen. 

Vereisten

Wie ben je en wat kan je? 

  • Technische opleiding op HBO niveau, met enkele jaren relevante werkervaring op IT gebied.
  • Kennis en ervaring op gebied van (IT-) beveiliging en risicomanagement in het algemeen is een vereiste.
  • Goede beheersing van de Nederlandse en Engelse taal in woord en geschrift.
  • Goede communicatieve vaardigheden in woord en geschrift en goede sociale vaardigheden.
  • Gevoel voor interne verhoudingen en belangen.
  • Proactief, stressbestendig, onafhankelijk, accuraat, organisatiesensitief, betrouwbaar en discreet.
  • Scherp kunnen analyseren en onderzoeken.
  • Kennis van key management, hardening, PCI, ISO 27001, pentestrapporten, netwerksecurity en IAM.
  • Pré: kennis en ervaring in het uitvoeren van key ceremonies in het kader van de PKI systemen.
  • Pré: bekend zijn met de volgende normen: , ETSI 101 456, ETSI 102 042 en PCI logical en physical security requirements.