Eisen:

• Ruime ervaring in ICT en minimaal 3 jaar ervaring in een vergelijkbare functie, bij voorkeur binnen een data-gedreven organisatie.
• Diepgaande kennis van security en beveiligingsprincipes.
• Kennis van en hands-on ervaring met security test tools, denk aan tools voor statische en dynamische analyse van code en applicaties.
• Ervaring met het automatiseren van controles, tests en deployments, middels CI/CD pipelines.
• Uitstekende kennis van applicatiebeveiliging, encryptietechnieken en toegangsbeheer.
• Sterke probleemoplossende vaardigheden en het vermogen om snel te reageren op beveiligingsincidenten.
• Uitstekende communicatieve en didactische vaardigheden. Je hebt het vermogen om effectief te werken in een teamomgeving en je kennis over te dragen aan anderen.
• Certificeringen zoals Security+, SSCP of vergelijkbaar, zijn een pluspunt.
• Ervaring met SAFe agile werken is een pluspunt.

Omschrijving:

Als Security Engineer ben je een essentieel onderdeel van de waardeketen Grootverbruik & Netten waarbij je je richt op het inrichten en verbeteren van onze cyberweerbaarheid. Je werkt samen met security en privacy officers, product managers, architecten en DevOps teams om ervoor te zorgen dat onze systemen voldoen aan de vereiste veiligheidsnormen. De waardeketen is verantwoordelijk voor een divers systeemlandschap, van SAP backoffice systemen tot web-portalen en maatwerkapplicaties. Je hebt een actieve, hands-on rol in het implementeren en testen van security requirements. Je bent een pragmatische kracht die security naadloos integreert in onze manier van werken en fungeert als vraagbaak voor teams. Je beheert en monitort de security requirements voor de applicaties binnen de waardeketen. Daarnaast onderzoek je en implementeer je passende beveiligingsoplossingen om de ontwikkeling van functies te ondersteunen en de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen. Je identificeert en beoordeelt potentiële beveiligingsrisico's die kunnen optreden bij de implementatie van nieuwe functies. Samenwerken met teams om beveiligingsrichtlijnen te implementeren, zoals veilig ontwikkelen en toegangsbeveiliging, is ook een belangrijk onderdeel van je rol. Je zorgt ervoor dat de waardeketen aantoonbaar compliant is aan het Enexis integraal normenkader voor informatiebeveiliging. Je hebt ruime ervaring in ICT en minimaal 3 jaar ervaring in een vergelijkbare functie, bij voorkeur binnen een data-gedreven organisatie. Diepgaande kennis van security en beveiligingsprincipes is vereist, evenals hands-on ervaring met security test tools. Je hebt sterke probleemoplossende vaardigheden en uitstekende communicatieve vaardigheden.