Functietitel

Security engineer

Locatie

 ‘s-Hertogenbosch

Aantal uur

32-40u p.w

Startdatum

10 juni 2024

Einddatum

1 november 2024

Security Engineer met NIS2 kennis

Als Security Engineer ben je een essentieel onderdeel van de waardeketen Grootverbruik & Netten waarbij je je richt op het inrichten en verbeteren van onze cyberweerbaarheid. In samenwerking met security en privacy officers, de product managers, architecten en de DevOps teams in de keten zorg je ervoor dat onze systemen voldoen aan de vereiste veiligheidsnormen. De waardeketen Grootverbruik & Netten is verantwoordelijk voor een divers systeemlandschap, van SAP backoffice systemen tot web-portalen en maatwerkapplicaties (diverse technieken). Je hebt een actieve, hands-on rol in het implementeren / toepassen van security requirements en in het, bij voorkeur geautomatiseerd, testen daarvan. Je bent een pragmatische, drijvende kracht om voortgang op de NIS2 onderdelen te realiseren en acteert als vraagbaak voor teams.

Functieomschrijving

• Samenwerken met interne teams om de implementatie van informatiebeveiliging tot een succes te brengen.

• Beheren en monitoren van de (NIS2) security requirements voor de applicaties binnen de waardeketen Grootverbruik & Netten.• Onderzoeken en implementeren van passende beveiligingsoplossingen om de ontwikkeling van functies te ondersteunen en de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen.

• Identificeren en beoordelen van potentiële beveiligingsrisico’s die kunnen optreden bij de implementatie van nieuwe functies, bijvoorbeeld met risico- en dreigingsanalyses.

• Samenwerken met teams om beveiligingsrichtlijnen te implementeren, zoals veilig ontwikkelen, toegangsbeveiliging, leveranciersrelaties, beveiligingsonderhoud en continuïteitsbeheer.

• Zorgen dat de waardeketen Grootverbruik & Netten aantoonbaar compliant is aan het Enexis integraal normenkader ten aanzien van informatiebeveiliging (en daarmee NIS2).

Functie-eisen en wensen

• Ruime ervaring in ICT en minimaal 3 jaar ervaring in een vergelijkbare functie, bij voorkeur binnen een data-gedreven organisatie.

• Diepgaande kennis van security en beveiligingsprincipes.

• Kennis van en hands-on ervaring met security test tools, denk aan tools voor statische en dynamische analyse van code en applicaties.

• Uitstekende kennis van applicatiebeveiliging , encryptietechnieken en toegangsbeheer.

• Sterke probleemoplossende vaardigheden en het vermogen om snel te reageren op beveiligingsincidenten.

• Uitstekende communicatieve vaardigheden en het vermogen om effectief te werken in een teamomgeving.

• Certificeringen zoals Security+, SSCP of vergelijkbaar, zijn een pluspunt.

• Ervaring met SAFe agile werken is een pluspunt.