Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering). Eisen: - Aantoonbaar Mbo+/Hbo werk- en denkniveau. - Meer dan 5 jaar relevante ervaring, bij voorkeur bij een grotere organisatie. - Vloeiend in zowel Engels als Nederlands, zowel verbaal als schriftelijk. Wensen: - Kennis van de bits en bytes, netwerken, OS-en, cloud, IT generiek. - Kennis van pentesten, red teaming, security-terminologie. Omschrijving: Als CRC Pentestcoördinator ben je het centrale aanspreekpunt binnen Alliander voor alle verzoeken met betrekking tot pentesten. Je bent verantwoordelijk voor het opzetten, begeleiden en uitvoeren van pentests, en je ondersteunt bij de interpretatie van de resultaten. Je adviseert risicodragers over de juiste voorbereiding en planning van pentesten, en zorgt ervoor dat deze van hoge kwaliteit zijn. Je initieert verzoeken vanuit het CISO Office en bepaalt de scope en diepgang van de pentesten op basis van vastgestelde risico's. Je selecteert de meest geschikte pentestleverancier op basis van hun expertise en ervaring. Na de uitvoering van de pentests vertaal je de resultaten naar begrijpelijke risico-inschattingen en aanbevelingen, zodat risicodragers goed geïnformeerd zijn om de juiste beslissingen te nemen. Je houdt een overzicht bij van openstaande risico's en rapporteert aan de Manager van het CISO Office. Samen met andere pentestcoördinatoren werk je aan het verbeteren van de pentestdienst en zorg je ervoor dat deze aansluit bij interne en externe ontwikkelingen. In deze rol is samenwerking met verschillende lagen van de organisatie essentieel, van IT'ers tot senior management. Je moet beschikken over sterke communicatieve vaardigheden om effectief te kunnen samenwerken. Daarnaast is het belangrijk dat je zelfstandig kunt werken en initiatief neemt. Je hebt een kritische blik op processen en ziet kansen voor verbetering. Je werkt gestructureerd en analytisch, en bent in staat om overtuigend te communiceren met diverse gesprekspartners. Kennis van IT en OT Security, evenals ervaring met penteststandaarden zoals OWASP, zijn vereist. Je bent een netwerker en bevordert samenwerking binnen het team en de organisatie. Je moet ook in staat zijn om feedback te geven en ontvangen, zowel aan interne als externe partijen.