Functieomschrijving

Voor de stichting Waternet zijn we op zoek naar een Security Specialist. Bruikbaarheid van IT middelen en snel inspelen op veranderende wensen is essentieel voor de digitalisering van Waternet. De Solution Digital Workplace speelt hierin een belangrijke rol. De teams van de Solution Digital Workplace staan voor het beschikbaar stellen van flexibele, veilige en toekomstbestendige werkplekken. Waarmee de feature -en solutionteams businesswaarde realiseren door middel van het leveren van features en functionaliteiten voor de eindgebruikers van mobiele apparaten zoals laptops, telefoons, tablets, maar ook van onze virtuele desktops. We leveren veilige werkplekken voor ongeveer 2200 Waternetters. Ben jij onze gepassioneerde expert die de IT-ontwikkelingen op de voet volgt én weet je ze in te zetten binnen onze organisatie? Als security specialist ben je verantwoordelijk voor het toepassen van het secureby-design principe bij alles wat met IT werkplekken te maken heeft. Daarnaast zorg je ervoor dat bestaande apparaten zoals laptops, telefoons, tablets en VDI veilig blijven door deze proactief en periodiek te controleren op kwetsbaarheden en adviseert hoe deze risico’s gemitigeerd kunnen worden. Je bent analytisch sterk, hebt een proactieve houding en kunt verbanden leggen tussen verdachte activiteiten die zich voordoen op systeem- en netwerkniveau. Jouw kennis over informatiebeveiliging wordt dagelijks getest door aanvragen voor nieuwe systemen en applicaties vanuit de organisatie. Je zult zelf de risico’s moeten identificeren van deze aanvragen en tijdig, maar toch gedegen security advies kunnen geven om risico’s te mitigeren. Je bent verantwoordelijk voor het adequaat en zorgvuldig coördineren van security incidenten en uitvoeren van onderzoek om de reikwijdte zo veel mogelijk vast te kunnen stellen.

Werkzaamheden
  • Je levert alles secure-by-design op
  • Je toetst proactief de security van bestaande middelen
  • Je monitort security events en volgt deze op
  • Je voert vulnerability management uit en rapporteert de bevindingen aan desbetreffende beheerders en/of de ISO
  • Je onderzoekt/geeft opvolging aan beveiligingsincidenten en voert de mitigerende acties uit
  • Je actualiseert de security baselines
  • Geeft toekomstgericht security advies aan de Solution. Je voert de genomen beslissingen tevens uit
  • Je zorgt voor security awareness binnen de solution
De afdeling
De digitaliseringsorganisatie van Waternet is onderverdeeld in Domeinen en?IT?Solutions. Er zijn 4 domeinen waarin IT en Business samen werken: Medewerker, Klant, Data en Assets. De IT-organisatie van Waternet is onderverdeeld in 3 Solutions: Cloud, Digital Workplace en Internet of Things. Binnen de gehele digitalisering wordt Agile gewerkt. Dit is zowel Scrum als Kanban. Solution Digital Workplace is verantwoordelijk voor het leveren van de digitale werkplek aan de medewerkers van Waternet met als doelstelling: “Iedereen kan altijd en overal werken”. De Solution Digital Workplace bestaat uit 3 teams: Customer Service, Support en Desktop. Het team Customer Service is er om vragen van collega’s te kunnen behandelen in de tweede lijn en het uitleveren van de devices (laptop, mobile telefonie en Ipads). Het team Customer Support is o.a. verantwoordelijk voor alle decentrale hardware binnen Waternet. Het team Customer Desktop is verantwoordelijk voor het leveren van de werkplek, het mobile device management, het packagen van applicaties en de 3e lijns servicedeskvragen. De Solution Digital Workplace (DWP) bestaat uit ongeveer 40 collega's samen met de Product Manager/Owner, Scrummaster en Solution manager

Functie eisen

  • In het bezit van een HBO Informatica diploma met één van de volgende of vergelijkbare profielen (Software development, System- Network engineering)
  • Ervaring in hacken (Web apps, O/S, IoT etc.)
  • Ervaring met het vertalen van security risico’s en adviezen naar begrijpelijke taal
  • Ervaring met Mobile device management met Intune en ABM.
  • Ervaring met het beveiligen van werkplekken op VDI-omgevingen, desktops & laptops
  • Ervaring met Intune en Windows Defender for Endpoints
  • Inhoudelijke kennis en ervaring met de werking van verschillende besturingssystemen en middleware producten
  • Inhoudelijke kennis en ervaring met infrastructuurcomponenten zoals netwerk, storage, virtualisatie
  • In het bezit van:
    • CEH, SSCP, GIAC, Pentest+ of vergelijkbaars 
    • Microsoft 365 Certified: Security Administrator Associate
    • Microsoft 365 Certified: Enterprise Administrator Expert of vergelijkbaars
  • Kennis en ervaring met Agile/Scrum werkwijze.
  • Goede beheersing van de Nederlandse taal in woord en geschrift

Functie wensen

  • Bekend met het testen van kwetsbaarheden op Mobile Devices
  • Ervaring met het uitvoeren van vulnerability management van een complexe IT landschap
  • Ervaring met incident response op laptops en mobile devices
  • Ervaring met het analyseren van malware
  • Verschillende programmeer- en scripting talen kunnen lezen
  • In het bezit van CISSP of OSCP is een pre
  • Bezig met ontwikkeling op securitygebied

Extra informatie

  • Plaats Amsterdam
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum Zo spoedig mogelijk
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? n.t.b.