Operational security officer

Beschrijving probleemstelling

Waternet evolueert constant, dus ook de moderne digitale werkplek - wij streven ernaar om daarom vooraan te staan met de nieuwste oplossingen voor digitaal werken op een veilige manier. Wil jij ook met de nieuwste technologieën werken? Ben je creatief en heb je een flinke rugzak aan technische kennis? De Operational Security Officer heeft ervaring heeft met het toepassen van het secure-by-design principe bij alles wat met IT werkplekken temaken heeft en waarborgt de informatiebeveiliging binnen de digitale werkplek door risico’s te beheersen beleid te implementeren en technische maatregelen te coördineren.

Beschrijving behoefte

Bruikbaarheid van IT middelen en snel inspelen op veranderende wensen is essentieel voor de digitalisering van Waternet. Team Werkplek speelt hierin een belangrijke rol. De agile teams binnen team Werkplek staan voor het beschikbaar stellen van flexibele, veilige en toekomstbestendige werkplekken zoals laptops, telefoons, tablets, maar ook van onze Azure Virtual Desktop. We leveren veilige werkplekken voor ongeveer 2200 Waternetters.

Ben jij onze gepassioneerde expert die de IT-ontwikkelingen op de voet volgt én weet je ze in te zetten binnen onze organisatie? Als Operational Security Officer ben je verantwoordelijk voor het toepassen van het secure-by-design principe bij alles wat met IT werkplekken te maken heeft. Daarnaast zorg je ervoor dat bestaande apparaten zoals laptops, telefoons, tablets en AVD veilig blijven door deze proactief en periodiek te controleren op kwetsbaarheden en adviseert hoe deze risico’s gemitigeerd kunnen worden. Je bent analytisch sterk, hebt een proactieve houding en kunt verbanden leggen tussen verdachte activiteiten die zich voordoen op systeem- en netwerkniveau. Jouw kennis over informatiebeveiliging wordt dagelijks getest door aanvragen voor nieuwe systemen en applicaties vanuit de organisatie. Je zult zelf de risico’s moeten identificeren van deze aanvragen en tijdig, maar toch gedegen security advies kunnen geven om risico’s te mitigeren. Je bent verantwoordelijk voor het adequaat en zorgvuldig coördineren van security incidenten en uitvoeren van onderzoek om de reikwijdte zo veel mogelijk vast te kunnen stellen. Binnen het team maar ook naar het management toe kan je je standpunt goed overbrengen. Je hebt senioriteit en durft het voortouw te nemen.

Dit ga je doen

• Je levert alles secure-by-design op

• Je toetst proactief de security van bestaande middelen

• Je adviseert nieuwe technische implementaties op security gebied

• Je monitort security events en volgt deze op

• Je voert vulnerability management uit en rapporteert de bevindingen aan desbetreffende beheerders en/of de ISO

• Je onderzoekt/geeft opvolging aan beveiligingsincidenten en voert de mitigerende acties uit

• Je actualiseert de security baselines

• Je geeft gevraagd en ongevraagd, toekomstgericht security advies aan de Solution en voert de genomen beslissingen uit.

• Je zorgt voor security awareness binnen de solution