Information Security Specialist, Utrecht

Opdrachtbeschrijving
Voor een overheidsorganisatie, zoeken we een Information Security Specialist die het aanspreekpunt wordt voor grote cyberincidenten en risicos binnen het IT-domein.

Je coördineert de afhandeling van grote cyber security incidenten, bepaalt samen met stakeholders de impact en adviseert over mitigerende maatregelen.

Je stuurt op triage, prioritering en voortgang, en zorgt dat incidenten en kwetsbaarheden in lijn met beleid en risicokaders worden opgelost.

Daarnaast draag je bij aan het doorontwikkelen van risk-based werken. Je vertaalt de cybersecuritystrategie naar concrete kaders, processen en rapportages, creëert draagvlak voor verbeteringen en fungeert als schakel tussen beleid, SOC en beheerteams.

Jouw Profiel

• Je voelt je thuis in een complexe, mission-critical omgeving waar security en continuïteit centraal staan.
• Je hebt een sterk analytisch vermogen en weet onder tijdsdruk overzicht en rust te bewaren.
• Je kunt goed schakelen tussen tactisch beleid, operationele incidentafhandeling en communicatie richting management.
• Je weet technische bevindingen te vertalen naar begrijpelijke risicos en keuzes voor de business.
• Je bent overtuigend, besluitvaardig en krijgt mensen mee in verbetertrajecten.

Eisen

• Meerdere jaren ervaring, 5+ in informatiebeveiliging met focus op incidentmanagement, kwetsbaarhedenbeheer en risicomanagement.
• Ervaring met het opstellen en implementeren van securitybeleid en -procedures (bijvoorbeeld gebaseerd op ISO
• Aantoonbare ervaring met coördinatie van grote security incidenten in enterprise- of overheidsomgevingen.
• Hbo-werk- en denkniveau en sterke beheersing van Nederlands en Engels in woord en geschrift.
• Relevante certificeringen, bijvoorbeeld CompTIA Security+, CySA+ en ITIL Foundation.

Wensen

• Ervaring binnen Defensie of vergelijkbare high-security publieke organisaties.
• Ervaring met aansturing van incident response- of rapid response-teams.
• Ervaring met SOC-omgevingen en tooling (SIEM, EDR, logmanagement).
• Ervaring met schrijven van adviezen en rapportages voor management.

Relevante termen
: Cyber Incident Response, Incident Management, Vulnerability Management, ISO 27001, Risk Management, SOC, SIEM, EDR, CompTIA Security+, CySA+, Security Governance, Threat Management, Enterprise Security, Security Architect, triage, IEC 27001, Cloud Security, AZ-900

Base Cyber Security helpt organisaties bij het opbouwen van kennis en capaciteiten op het gebied van informatiebeveiliging. Het ondersteunen van organisaties bij het samenstellen van sterke infosec-teams of het vinden van de juiste cybersecurity-experts voor de behoeften van de organisatie is een essentieel aspect hiervan.

We werken samen met security professionals op wereldwijd niveau voor informatie- en cybersecurityposities en projecten in heel Europa. Of je nu aan het begin van je carrière in informatiebeveiliging staat, advies nodig hebt voor de volgende stappen in jouw loopbaan, of wilt weten hoe je jezelf het beste kunt blijven ontwikkelen en de juiste beslissingen kunt nemen, we staan klaar om te helpen en komen graag met jou in contact

Als je nog niet bent geregistreerd, zorg er dan voor dat je dat nu doet Stuur ons jouw gegevens via de button "Solliciteer nu" op deze pagina.

en volg ons op X/ om op de hoogte te blijven van onze activiteiten en relevante informatie. Door jezelf te registreren bij onze securitygemeenschap en interesse te tonen in een specifieke rol, project of team, geef je ons expliciete toestemming om jouw gegevens te gebruiken, die Base Cyber Security verzamelt en verwerkt op een ethische en discrete manier, en indien nodig in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

5cd8a0b9cc68f9ffa4c a55wer