Eisen: - Kennis van componenten van een IT-landschap (OS, databases, netwerken, etc.) - Ervaring met bash scripting (voor Linux) en/of PowerShell (Windows) - Ongeveer 3 – 5 jaar relevante werkervaring in de informatiebeveiliging - Ervaring met het uitvoeren van bedreigings- en risicoanalyses - Sterke kennis van beveiligingsbest practices en normen (bijv. NIST, CIS) - Kennis van DevSecOps en gerelateerde technologieën - Begrip van systeemarchitectuur en ontwerpprincipes - Bereidheid om te leren en te experimenteren - Vermogen om technische vereisten naar zakelijke vereisten te vertalen - Vloeiend in het Engels (mondeling en schriftelijk) - Sterke communicatie- en samenwerkingsvaardigheden. Wensen: - Kennis van containers en gerelateerde technologieën (bijv. Docker, Kubernetes) - Ervaring met het gebruik van het tool Tenable - Relevante certificeringen zoals CISSP, cloudbeveiligingscertificeringen, etc. - Ervaring in de banksector of een vergelijkbare sterk gecontroleerde technologieomgeving - Vloeiend in het Nederlands (mondeling en schriftelijk) Omschrijving: Als Vulnerability Risk specialist ben je verantwoordelijk voor het ondersteunen van teams bij het veilig configureren van systemen en het uitvoeren van kwetsbaarheidsscans en -beoordelingen op de systeemassets van ABN AMRO. Je maakt deel uit van het beveiligingsborgingsprogramma en voert regelmatig geplande controles uit ter ondersteuning van de naleving van de beveiligingsnormen. Daarnaast help je bij het triëren van nieuwe afwijkingen en rapporteer je bevindingen. Je voert risicoanalyses uit om de beveiligingspositie van ABN AMRO te verbeteren door zwakke plekken te identificeren en passende maatregelen te implementeren. Je doel is om potentiële aanvalsvectoren te minimaliseren en ervoor te zorgen dat de systemen voldoen aan de beste praktijken op het gebied van beveiliging. Dit omvat het werken met verschillende componenten van een IT-landschap, zoals besturingssystemen, databases en netwerken. Je hebt ervaring met scripting in bash voor Linux of met PowerShell voor Windows. Met ongeveer 3 tot 5 jaar relevante werkervaring in de informatiebeveiligingsdomein, ben je goed bekend met bedreigings- en risicoanalyses. Je hebt sterke kennis van beveiligingsnormen en frameworks zoals NIST en CIS, en je begrijpt de principes van systeemarchitectuur en -ontwerp. Je bent bereid om te leren en te experimenteren, en je kunt technische vereisten vertalen naar zakelijke vereisten. Daarnaast ben je vloeiend in het Engels, zowel mondeling als schriftelijk, en beschik je over sterke communicatie- en samenwerkingsvaardigheden.