Operational Security Officer

Locatie
Noord-Holland
Uren per week
36
Maximum tarief
125 p/uur
Looptijd
Z.s.m. t/m 12-11-2025
Dienstverband
Freelance
Vakgebied
Cybersecurity & Privacy
Status
Gesloten
Sluit over 6 dagen
Organisatie logo

Omschrijving

Waternet evolueert constant, dus ook de moderne digitale werkplek - wij streven ernaar om daarom vooraan te staan met de nieuwste oplossingen voor digitaal werken op een veilige manier. Wil jij ook met de nieuwste technologieën werken? Ben je creatief en heb je een flinke rugzak aan technische kennis?

De Operational Security Officer heeft ervaring met het toepassen van het secure-by-design principe bij alles wat met IT werkplekken te maken heeft en waarborgt de informatiebeveiliging binnen de digitale werkplek door risico’s te beheersen, beleid te implementeren en technische maatregelen te coördineren.

Beschrijving Behoefte

Bruikbaarheid van IT middelen en snel inspelen op veranderende wensen is essentieel voor de digitalisering van Waternet. Team Werkplek speelt hierin een belangrijke rol. De agile teams binnen team Werkplek staan voor het beschikbaar stellen van flexibele, veilige en toekomstbestendige werkplekken zoals laptops, telefoons, tablets, maar ook van onze Azure Virtual Desktop.

We leveren veilige werkplekken voor ongeveer 2200 Waternetters.

Ben jij onze gepassioneerde expert die de IT-ontwikkelingen op de voet volgt én weet je ze in te zetten binnen onze organisatie? Als Operational Security Officer ben je verantwoordelijk voor het toepassen van het secure-by-design principe bij alles wat met IT werkplekken te maken heeft. Daarnaast zorg je ervoor dat bestaande apparaten zoals laptops, telefoons, tablets en AVD veilig blijven door deze proactief en periodiek te controleren op kwetsbaarheden en adviseert hoe deze risico’s gemitigeerd kunnen worden.

Je bent analytisch sterk, hebt een proactieve houding en kunt verbanden leggen tussen verdachte activiteiten die zich voordoen op systeem- en netwerkniveau. Jouw kennis over informatiebeveiliging wordt dagelijks getest door aanvragen voor nieuwe systemen en applicaties vanuit de organisatie. Je zult zelf de risico’s moeten identificeren van deze aanvragen en tijdig, maar toch gedegen security advies kunnen geven om risico’s te mitigeren.

Je bent verantwoordelijk voor het adequaat en zorgvuldig coördineren van security incidenten en uitvoeren van onderzoek om de reikwijdte zo veel mogelijk vast te kunnen stellen. Binnen het team maar ook naar het management toe kan je je standpunt goed overbrengen. Je hebt senioriteit en durft het voortouw te nemen.

Dit Ga Je Doen

  • Je levert alles secure-by-design op
  • Je toetst proactief de security van bestaande middelen
  • Je adviseert nieuwe technische implementaties op security gebied
  • Je monitort security events en volgt deze op
  • Je voert vulnerability management uit en rapporteert de bevindingen aan desbetreffende beheerders en/of de ISO
  • Je onderzoekt/geeft opvolging aan beveiligingsincidenten en voert de mitigerende acties uit
  • Je actualiseert de security baselines
  • Je geeft gevraagd en ongevraagd, toekomstgericht security advies aan de Solution en voert de genomen beslissingen uit.
  • Je zorgt voor security awareness binnen de solution

Beschrijving Afdeling/Team

De teams waarmee je gaat werken maken deel uit van de afdeling Infrastructuur & Werkplek. De sfeer binnen het team en de afdeling is open en informeel. De teams werken Agile.

Met het team ben je verantwoordelijk voor het bouwen en beschikbaar stellen van flexibele, veilige en toekomstbestendige dienstverlening.

Eisen

  • In het bezit van een HBO Informatica diploma met één van de volgende of vergelijkbare profielen (Software development, System- Network engineering)
  • Je bent bekend met hack technieken (Web apps, O/S, IoT etc.)
  • Aantoonbare ervaring met het vertalen van security risico’s en adviezen naar begrijpelijke taal
  • Aantoonbare ervaring met Mobile device management met Intune en ABM
  • Aantoonbare ervaring met het beveiligen van werkplekken op AVD-omgevingen, desktops & laptops
  • Aantoonbare ervaring met Intune en Windows Defender for Endpoints
  • Inhoudelijke kennis en ervaring met de werking van verschillende besturingssystemen en middleware producten
  • Inhoudelijke kennis en ervaring met infrastructuurcomponenten zoals netwerk, storage, virtualisatie e.d.
  • In het bezit van:
    • CEH, SSCP, GIAC, Pentest+ of vergelijkbaars
    • Microsoft 365 Certified: Security Administrator Associate
    • Microsoft 365 Certified: Enterprise Administrator Expert of vergelijkbaars
  • Aantoonbare kennis en ervaring met Agile/Scrum werkwijze
  • Goede beheersing van de Nederlandse taal in woord en geschrift
  • Je herkent jezelf in de volgende competenties/vaardigheden:
    • Jij bent een teamspeler en voelt je thuis in multidisciplinaire teams. Je adviseert en brengt deze adviezen door jouw enthousiasme gemakkelijk over terwijl je schakelt tussen de verschillende lagen in de organisatie. Jij weet waar je voor staat, gaat op je doel af en begrijpt wat er voor nodig is om dat doel te bereiken.

Wensen

  • Bekend met het testen van kwetsbaarheden op Mobile Devices
  • Ervaring met het uitvoeren van vulnerability management van een complexe IT landschap
  • Ervaring met incident response op laptops en mobile devices
  • Ervaring met het analyseren van malware
  • Verschillende programmeer- en scripting talen kunnen lezen
  • In het bezit van CISSP of OSCP is een pre
  • Aantoonbaar bezig met ontwikkeling op securitygebied

Over de organisatie

Meer weten over deze organisatie? Lees wie ze zijn en welke opdrachten ze momenteel aanbieden.

Over
Stichting Waternet
Sluit over 6 dagen

Is deze opdracht iets voor jou?

Past jouw ambitie, kennis en talent bij deze opdracht? Schrijf in via de knop.

Ja, inschrijven

Vragen over de opdracht?

Neem contact op met onze opdracht adviseur via WhatsApp, of via een van de kanalen hieronder.

Neem contact op
Neem contact op
Ja, inschrijven
Cookies & privacy

We gebruiken cookies om de site te verbeteren. Nooit voor advertenties of persoonlijke tracking.