Technisch projectleider

Technisch projectleider

Je bent verantwoordelijk voor het beoordelen van de bevindingen van penetratietesten (pentests), het uitzetten en opvolgen van de benodigde vervolgstappen, het rapporteren hierover en het adviseren van management over het informatiebeveiligingsbeleid. In deze rol zorg je ervoor dat de bevindingen van de pentests goed worden geanalyseerd, vertaald worden naar actiepunten voor het IT- en beveiligingsteam en projectmatig worden opgelost.

Je werkt nauw samen met diverse stakeholders om ervoor te zorgen dat kwetsbaarheden tijdig en effectief worden verholpen en dat de beveiliging van onze systemen continu wordt versterkt.

Taken en verantwoordelijkheden

1. Beoordeling en analyse van pentestresultaten:
o Het beoordelen van de ernst van de bevindingen en prioriteren van het oplossen van kwetsbaarheden op basis van risico, bedrijfsimpact en urgentie.
o Samen met beheer analyseren van gedetailleerde rapportages van penetratietests, inclusief de technische bevindingen en risicoanalyses.
o Het begrijpen van de potentiële impact van kwetsbaarheden die zijn geïdentificeerd en het vertalen van deze bevindingen naar begrijpelijke acties voor de betrokken teams.
o Het presenteren van risicoanalyses en het bespreken van potentiële gevolgen van niet ondernomen acties.

2. Uitzetten van acties en vervolgtrajecten:
o Het opstellen en uitzetten van concrete actieplannen voor het verhelpen van kwetsbaarheden, inclusief het aanwijzen van verantwoordelijke teams en het bepalen van deadlines.
o Bepalen van een passende projectaanpak en opstellen van een projectplan aangeboden als PID
o Het faciliteren van de communicatie tussen technische teams (IT, beveiliging, ontwikkeling) en andere stakeholders om ervoor te zorgen dat de juiste maatregelen worden genomen.
o Het monitoren van de voortgang van de actiepunten en het waarborgen van een tijdige en juiste implementatie van de benodigde beveiligingsmaatregelen.
o Het opstellen van heldere rapportages en samenvattingen voor het management over de voortgang van de genomen maatregelen en de status
van de beveiliging.

3. Adviseren en rapporteren aan management:
o Het adviseren van het management over de strategische implicaties van de bevindingen en het bieden van aanbevelingen voor toekomstige beveiligingsverbeteringen.
o Het presenteren van risicoanalyses en consequenties van de priotering van de ondernomen acties

4. Beveiligingsverbeteringen initiëren:
o Het initiëren van procesverbeteringen beveiligingspraktijken om terugkerende kwetsbaarheden te voorkomen en de algehele beveiligingshouding van de organisatie te versterken.
o Het adviseren van de organisatie op basis van risicomanagement in combinatie met relevante security frameworks voor beveiliging en het proactief bijdragen aan de ontwikkeling van een robuuste beveiligingsstrategie.

5. Stakeholder management:
o Het onderhouden van nauw contact met interne stakeholders (zoals IT-beveiliging, netwerkbeheer, ontwikkeling) om ervoor te zorgen dat kwetsbaarheden op de juiste manier worden opgepakt en maatregelen zijn afgestemd op de bedrijfsrisico’s.
o Het zorgen voor duidelijke communicatie en afstemming over de voortgang van de acties en het oplossen van eventuele blokkades.
o Het verstrekken van technische en zakelijke inzichten aan andere afdelingen om een breed begrip van de cybersecuritybehoeften binnen de organisatie te waarborgen.

6. Continue verbetering en leren:
o Het faciliteren van kennisdeling over de bevindingen van pentests binnen de organisatie, inclusief lessen die uit de tests getrokken kunnen
worden.
o Het blijven verbeteren van het pentest- en risicobeheerproces op basis van feedback en ervaringen uit eerdere tests.

Wij vragen

• Afgeronde wo-opleiding in een IT vakgebied (bijv. Informatica, Bedrijfskunde) of andere gerelateerde opleiding;
• Minimaal 5 jaar projectmanagementervaring met netwerk en infrastructuur;
• Minimaal 5 jaar ervaring bij de overheid; 
• Aantoonbare kennis van de AVG; 
• Kennis en ervaring met het uitvoeren van GAP-analyses;
• Kennis en ervaring met het uitvoeren van audits;
• Grondige Kennis van BIO en NIS2;
• Kennis van gangbare IT-security frameworks, zoals ISO27000, COBIT en NIST;
• Basiskennis van netwerken, systeembeveiliging, webapplicatiebeveiliging en risicomanagement in de context van cybersecurity;
• Beschikt over certificeringen zoals CIP/ E, CIPM, CISM, PRINCE2 Practioner en PMS1;
• Sterke schriftelijke en mondelinge communicatievaardigheden, met het vermogen om technische resultaten te vertalen naar begrijpelijke en actiegerichte aanbevelingen voor verschillende belanghebbenden.
• Information Security Foundation - Based on ISO/IEC 27001 is een pré; 
• DASA DevOps Fundamentals is een pré.