Eisen: - HBO of hogere opleiding in informatiebeveiliging - Flexibele instelling - Organisatiesensitiviteit - Uitstekende mondelinge en schriftelijke uitdrukkingsvaardigheid - Ervaring met het (her)schrijven en uitdragen van beleid Wensen: - Certificeringen zoals CISSP, OSCP, GIAC WAPT, WEB-300 zijn een pré Omschrijving: Bij de Sociale Verzekeringsbank (SVB) vinden we het van cruciaal belang om onze IT-beveiliging op hoog niveau te houden, gezien de voortdurende uitdagingen en impact van cyberdreigingen. De huidige staat van IT-beveiliging vereist een gedegen aanpak, waarbij zowel strategisch denken als hands-on technische vaardigheden nodig zijn. We zijn op zoek naar een (senior) consultant die deze uitdagingen begrijpt en die in staat is om praktisch te werken met technologie. Specifiek zijn we op zoek naar iemand die de volgende opdrachten kan uitvoeren: Nadenken over continue beschikbaarheid van de kritieke bedrijfsprocessen en voorkomen dat de beschikbaarheid door anderen verstoord kan worden zoals b.v. door DDoS aanvallen. Verbeteren, uitdenken en ondersteunen van de Secure Software Development Lifecycle en het Security Champions Program. Dit omvat het bevorderen van een cultuur van beveiliging binnen onze ontwikkelteams en het implementeren van best practices voor beveiliging vanaf de ontwerpfase. Meedenken en ontwerpen van Security Monitoring aansluitingen vanuit ons applicatieve landschap. Hierbij gaat het om het identificeren van kwetsbaarheden en het proactief monitoren van mogelijke bedreigingen. Uitvoeren van Attack Surface Management en Vulnerability Management. Het identificeren, analyseren en verhelpen van kwetsbaarheden in onze systemen en applicaties. Up-to-date houden van de technische aspecten van ons informatiebeveiligingsbeleid (SPS), zoals encryptie, vulnerabilities en netwerksegmentatie. Het is essentieel dat dit voldoet aan de laatste eisen, zoals vastgesteld in de Baseline Informatiebeveiliging Overheid (BIO). Communiceren en verduidelijken van vernieuwingen in het beleid aan relevante stakeholders, zodat zij begrijpen hoe ze de laatste versies correct moeten toepassen. Hierbij gaat het om het educatief ondersteunen van medewerkers en teams binnen de organisatie. Adviseren over informatiebeveiliging aan andere directies van de SVB en het vertegenwoordigen van het CISO-team binnen de organisatie. (Het proactief identificeren van beveiligingsrisico's en het aanbevelen van passende maatregelen). Meewerken aan de verbetering van security processen als pentesting, IAM, BCM, red teaming en security monitoring. De impact van IT-beveiliging strekt zich uit tot elke laag van de SVB en heeft directe gevolgen voor de bescherming van gevoelige gegevens en de continuïteit van onze dienstverlening. Daarom zetten we ons in voor het aantrekken van een professional die deze uitdagingen begrijpt en in staat is om effectieve oplossingen te implementeren en te onderhouden.