Functieomschrijving
Voor Triodos Bank zoeken wij een Cyber Defence Engineer. Je bent technisch expert op het gebied van cyberveiligheid en speelt een centrale rol in de cyberverdedigingsstrategie van de opdrachtgever.Je adviseert ICT-teams en projecten over securityaspecten, implementeert verbeteringen in de cyberverdediging en werkt nauw samen met het Security Operations Centre bij de beoordeling van alerts en incidenten.
Je voert diepgaande analyses uit op gespecialiseerde terreinen van cyber security, initieert verbeteringen en bewaakt de voortgang van remediatieactiviteiten.
Jouw verantwoordelijkheden
- Geef diepgaand en deskundig securityadvies aan ICT- en securityteams en identificeer proactief verbeterkansen om de cyberverdediging te versterken.
- Samenwerken met het SOC-team: lever geavanceerde expertise, toets aannames en zorg voor hoogwaardige incidentrespons en threat analysis.
- Onderhoud een netwerk binnen en buiten de organisatie van de opdrachtgever om kennis over cyber security te verzamelen en te delen.
- Voer diepgaande analyses uit op de cyberweerbaarheid, met aandacht voor de ICT-infrastructuur, en initieer continue verbeteringen.
- Leid en ontwikkel Vulnerability Management en Exposure Management capabilities en verbeter processen en tooling.
- Voer voortdurende assessments van het aanvalsvlak uit en draag bij aan de implementatie en volwassenwording van Continuous Threat Exposure Management (CTEM)-praktijken.
- Identificeer, analyseer en prioriteer kwetsbaarheden en cyberrisico’s en zorg voor passende opvolging en remediatie.
- Stuur remediatie-inspanningen aan samen met engineering- en infrastructuurteams en monitor voortgang richting oplossing.
- Volg ontwikkelingen rond AI-gerelateerde veiligheidsrisico’s en vertaal inzichten naar praktische verbeteringen voor de cyberverdediging.
- Adviseer als inhoudelijk specialist over Azure Security en over de beveiliging van Windows- en Linux-serveromgevingen.
Het team
Je wordt lid van het Cyber Defence Centre (ongeveer 5 collega’s) binnen Security & Resilience van de opdrachtgever.
Je werkt dagelijks samen met collega’s van een externe securitypartner die Security Operations Centre-diensten levert.
Jouw profiel
- Je hebt een sterke interesse in technologie en een goed begrip van informatie- en ICT-concepten en hoe security daarop wordt toegepast.
- Je handelt proactief en neemt verantwoordelijkheid bij security-incidenten en bij de implementatie van noodzakelijke veranderingen.
- Je werkt graag in teams en bouwt relaties op binnen en buiten de organisatie van de opdrachtgever.
- Je hebt een stevige achtergrond in ICT en informatiebeveiliging, op CISSP-niveau of gelijkwaardig.
- Minimaal 5 jaar relevante ervaring binnen cyber security.
- Een bachelor in een technische/ICT-richting; securitycertificeringen (bijv. CISSP, CEH, CSX) zijn een pré.
- Goede communicatieve vaardigheden in het Engels; kennis van Nederlands is een pré.
- Praktische ervaring met EDR, Cloud- en/of SIEM-technologieën is een plus.
- Ervaring met Vulnerability Management, Exposure Management en gerelateerde securityprocessen.
- Kennis van CTEM- en Attack Surface Management-principes en tooling.
- Inzicht in AI-gerelateerde veiligheidsrisico’s en de impact daarvan op de organisatie.
- Sterk begrip van Azure Security-concepten en controls.
- Ervaring met het beveiligen en beoordelen van Windows- en Linux-serveromgevingen.
- Ervaring binnen Cyber Defence en Security Operations-omgevingen en met het aansturen van remediatieactiviteiten in complexe IT-landschappen.
- Achtergrond in systeemadministratie, infrastructure engineering of een vergelijkbare technische discipline is een pré.
Functie eisen
- je hebt minimaal 5 jaar ervaring binnen cyber security
- je beschikt over een BSc in een technisch/IT-gerelateerd gebied
- je beschikt bij voorkeur over een beveiligingscertificering zoals CISSP, CEH of CSX
- je beheerst het Engels goed; bij voorkeur ook het Nederlands
- je bent gedurende de gehele duur van de opdracht beschikbaar
Functie wensen
- Het is een pre als je een security-certificering hebt (bijv. CISSP, CEH of CSX).
- Je hebt goede communicatieve vaardigheden in het Engels en bij voorkeur ook in het Nederlands.
- Het is een plus als je hands-on ervaring hebt met EDR-, cloud- en/of SIEM-technologie.
- Bij voorkeur heb je een achtergrond in systeembeheer, infrastructuurengineering of een vergelijkbare technische discipline.
