- Zwolle
- IT & Data
- HBO
Zo ga jij deze uitdaging aan
Diepgaande steekproeven uitvoeren voor key-controls die op basis van risico mitigerende waarde zijn bepaald. Hierbij vooral de focus leggen op de "werking" van de controles in de praktijk en met ondersteuning van je team. Je pakt je eigen taken op vanuit ISMS.
Voorbeelden van deze taken kunnen zijn:
• Functioneel beheren van het ISMS, Information Security Management Systeem.
• Verantwoordelijken/actiehouders aanpassen bij uitdiensttreding en per kwartaal herzien.
• Fungeren als security vraagbaak voor alle OT afdelingen met focus op de inhoud van de controls.
• Meehelpen met de Implementatie van het geautomatiseerde ISMS.
• Aanspreekpunt voor ISMS gerelateerde vragen vanuit de business.
• Ondersteunen van de Senior Security Officer bij het maken van rapportages voor de OT Security Manager, Auditoren of de business.
Het werk van de Medior OT Security Officer bestaat uit het uitvoeren van controles op de (werking) van belangrijke maatregelen. Deze maatregelen vloeien voort uit het Interne Normenkader INK van Enexis. Dit normenkader is dan weer gebaseerd op de ISO27001/2, ISO27019 en IEC62443. Het belang van deze maatregelen is bepaald door de (ROBAM) Risk and Opportunity Based Asset Management werkwijze van Enexis Netbeheer. Het regie-team waar jij deel van uit zal maken bestaat uit 4 collega's. Je rapporteert aan de OT Security Manager van afdeling Technische Expertise.
Functie-eisenZo pak jij het aan
Je hebt affiniteit met cybersecurity en werkervaring in dit veld. Daarnaast wil je deelnemen aan de energietransitie. Je maakt gemakkelijk contact, kunt het team meenemen en de audits vertegenwoordigen.
Heb je de nodige bagage op het gebied van informatiebeveiliging maar het vooral leuk vindt om bij de verschillende vestigingen van Enexis te toetsen op de (werking) van security-controls.
Je hanteert van nature een zelfstandige, proactieve houding, je durft door te vragen en rapporteert daarover richting het team. Daarnaast ben je ook analytisch sterk en is prioriteren geen probleem voor jou. En krijg je energie van een beweeglijke, veranderende afdeling en organisatie.
Om deze functie juist te vervullen beschik je:
• Over een relevante hbo opleiding met voorkeur in de ICT of een technische achtergrond.
• Over de nodige technische (cyber)security kennis en ervaring.
• Kennis van een Information Security Management Systeem ISMS.
• Daarnaast ben je gecertificeerd (of ben je bereid dit op korte termijn te gaan behalen) op het gebied van CISM, CISA, CISSP of vergelijkbaar.
• Vanzelfsprekend beschik je over een passie voor risicomanagement en het security-vak!
Je zet je schouders eronder met ...
Het salaris bedraagt €3863 - €5519