Medior Cyber Security & Risk Officer
Wil jij een belangrijke rol spelen in de digitalisering van ‘s
werelds slimste havenbedrijf? Wil je helpen met vertalen onze strategie
naar een robuuste IT beveiligingsarchitectuur op een niveau dat past bij de
vitale infrastructuur van Nederland? Wij zijn op zoek naar een medior Cyber
Security & Risk Officer die een belangrijke bijdrage levert aan het
verhogen van de cyberweerbaarheid van het Havenbedrijf Rotterdam en de
Rotterdamse haven.
Afdelingsinformatie
De hoofdafdeling Digital & Information
Technology (D&IT) heeft als doelstelling digitale en informatietechnologie
succesvol te benutten voor het Havenbedrijf Rotterdam (HbR) en de haven en
hiermee de missie en ondernemingsstrategie van HbR te versterken en in praktijk
te brengen.
De afdeling D&IT SOCS (Service management, Operations & Cyber Security)
is eindverantwoordelijk voor de klanttevredenheid en continuïteit van de
IT-producten en -diensten voor het HbR. Tevens draagt de afdeling zorg voor het
gecontroleerd in beheer nemen van nieuwe producten en diensten. Daarnaast zorgt
de afdeling voor de actieve beheersing van IT-risico’s voor het HbR, de haven
en haar partners via cybersecurity en risk management. Het Havenbedrijf zoekt een medior Cyber Security & Risk Officer met een
stevige persoonlijkheid die meehelpt om de operationele positionering van
cybersecurity en risicomanagement binnen het Havenbedrijf proces verder te
verbeteren.
Wat ga je doen?
De medior Cyber Security & Risk Officer
(CSRO) werkt in een organisatie die geclassificeerd is als Vitaal B. Hierbij is
robuustheid en veiligheid van vitaal belang. De IT infrastructuur en
belangrijkste applicaties worden in end-to-end verantwoordelijke dev-ops teams
onderhouden en vernieuwd. In deze omgeving ga je diverse dev-ops teams
ondersteunen bij het maken van een risico-inschatting en helpen bij het
implementeren van beheersmaatregelen o.b.v. het bestaande
informatiebeveiligingsbeleid. Naast onze missie kritische omgeving ondersteun
je ook teams die commerciële digitale producten ontwikkelen en onderhouden
alsook teams waarbij leveranciers de (publieke) websites onderhouden.
Tijdens je werkzaamheden zal je samen met het security team nieuwe richtlijnen
vormgeven. Waarbij je als team rapporteert aan de CISO en CIO. Opgesomd, dit is
wat we van jou verwachten:
- Je bent hét aanspreekpunt voor alle securitywerkzaamheden
voor de teams onder jouw verantwoordelijkheid, voor wat betreft
informatiebeveiliging en business continuity;
- Je vertaalt beleid naar beveiligingseisen voor leveranciers
en ontwikkelaars / operationele teams;
- Je bent op de hoogte van actuele trends en ontwikkelingen
op gebied van cyber security, analyseert de impact hiervan en geeft gevraagd en
ongevraagd advies aan relevante stakeholders;
- Je denkt mee met teams welke risico’s verantwoord zijn en
welke mitigerende maatregelen nodig zijn;
- Je monitort de naleving van beveiligingseisen door
leveranciers, beheerders en ontwikkelaars en hierover rapporteren;
- Je beoordeelt op inhoudelijke wijze aanpassingen in het beveiligingsniveau
(designs);
- Je voert cybersecurity en IT-risico analyses uit, hierbij
kun je denken aan cloud risico-analyses, scenario en business impact analyses;
- Je volgt security incidenten op en draait mee in
piketdienst.
Wat vragen wij van
jou?
Onze ideale medior Cyber Security & Risk
Officer heeft een technische achtergrond in de IT, waarbij ervaring met de
nautische sector een pré is. Daarnaast ben je een teamspeler en draag je dit
ook uit. Je bijt je graag vast in de oplossing van incidenten en complexe
vraagstukken. Daarnaast daag jij jezelf uit om nieuwe dingen te ontdekken en je
eigen te maken; jezelf te ontwikkelen! In een altijd veranderende omgeving
blijf jij rustig en weet jij structuur te creëren. Je typeert jezelf als
daadkrachtig en neemt het heft in eigen hand, daarnaast is prioriteren een must
tijdens je werkzaamheden. Je bent een teamplayer waardoor je zowel goede
relaties opbouwt binnen security team als breder in de organisatie.
Daarnaast beschik je bij voorkeur over:
- Een afgeronde HBO/WO opleiding, bij voorkeur in de richting
van Information Security of Bedrijfsinformatica;
- 3 jaar aantoonbare werkervaring in een soortgelijke
functie, bij voorkeur aangevuld met certificaten als CISSP, CISM of CISA;
- Van nature kijk je naar de infrastructuur en beveiliging,
security applicaties of technische en/of functionele designs;
- Kennis over het beveiligingen van netwerk/cloud concepten
en netwerkprotocollen.
- Sterke analytische vaardigheid, leergierig en helikopterview;
- Je bent standvastig, analytisch, oplossingsgericht en je
hebt van nature een positief kritische houding;
- Je neemt initiatief en je weet anderen te motiveren om
noodzakelijke stappen te zetten.
Wat bieden we jou?
Wat kun je van ons verwachten:
- Een
aantrekkelijke, zelfstandige functie binnen een dynamisch team waar eigen
initiatief gestimuleerd wordt en waarbij je impact direct merkbaar
is;
- Een
leuk, dynamisch en ambitieus team;
- Een
werkplek met (vinden wij natuurlijk) het mooiste uitzicht van Rotterdam;
- We
werken aan de slimste haven van de wereld met moderne IT-oplossingen
- Het
startsalaris is afhankelijk van opleiding en ervaring en bedraagt maximaal
€ 5.346,- bruto per maand (met de mogelijkheid om via de jaarlijkse beoordeling
door te groeien naar het einde van de schaal € 6.682,-).
- 36-urige
werkweek
- Een
jaarcontract met uitzicht op een vaste aanstelling
- Goede
pensioenregeling bij het ABP (middelloon-stelsel, waarbij zo'n 70% van de
premie door ons wordt vergoed)
- Reiskostenvergoeding
voor auto of OV
- Dertiende
maand en vakantiegeld, opgebouwd via een persoonlijk keuzebudget van
19,6%. Je kunt dit budget op meerdere manieren benutten, uitgebreide keuze
aan trainingen en opleidingen, zodat jij je verder kunt ontwikkelen. Jij
slim, wij slimmer.
Contactinformatie
Als je aan de functie-eisen voldoet en je bent in deze uitdagende
functie geïnteresseerd, solliciteer dan voor de sluitingsdatum via de
sollicitatiebutton op onze website. Omdat wij veel waarde hechten aan het naleven
van de privacy wetgeving, nemen wij alleen sollicitaties via deze website in
behandeling.
Wij willen de diversiteit in ons bedrijf verhogen en nodigen daarom
nadrukkelijk vrouwen, mensen met een andere culturele achtergrond en mensen met
een (arbeids-)beperking uit om te solliciteren. Bij gelijke geschiktheid hebben
kandidaten uit deze doelgroepen de voorkeur.
