Technical information security officer

Binnen de Kansspelautoriteit zijn wij op zoek naar een Technical Information Security Officer (TISO).

De TISO is verantwoordelijk voor de technische maatregelen op het gebied van informatiebeveiliging en cybersecurity. Je beoordeelt nieuwe initiatieven op de technische veiligheid en borgt de inpassing hiervan binnen bestaande en toekomstgerichte architectuur, beleid en infrastructuur.

Als TISO bij de Ksa houd je je bezig met het identificeren, prioriteren en opvolgen van IT-kwetsbaarheden binnen onze organisatie. Je adviseert over beveiligingsmaatregelen en zorgt ervoor dat incidenten tijdig worden aangepakt. Door jouw ervaring en tactvolle aanpak weet je binnen de organisatie mensen in beweging te krijgen. Daarnaast werk je nauw samen met de, nog te werven, ISO en de Operational Security Manager.

Wat ga je doen?

• Oplossingen vinden, aandragen en handreiking doen voor oplossingen voor eventuele kwetsbaarheden en/of compliance issues.
• Maken van een eerste analyse en ondersteunen in het oplossen bij incidenten. In de afhandeling zoek je afstemming met de Servicemanager en de Operationeel Security Manager.
• Gevraagd en ongevraagd advies uitbrengen aan de CISO of de Operational Security Manager.
• Fungeren als aanspreekpunt voor technische IB vraagstukken voor onze Servicedesk, ICT-beheerders etc..
• Beoordelen van nieuwe initiatieven op technische veiligheid en borgen de inpassing hiervan binnen bestaande en toekomstige architectuur, beleid en infrastructuur met de architect van de Ksa.
• Meewerken aan de uitvoering van pentesten en de opvolging van de bevindingen en zorg dragen voor een adequate oplossing hiervan.
• Technisch inhoudelijk sturen/adviseren van remediation activiteiten en security-gerelateerde projecten.
• Ondersteuning bij de uitvoering van de jaarlijkse DigiD-assessments, ISO27001-audits en andere van toepassing zijnde audits.
• Mee ontwikkelen van onze SIEM en XDR oplossingen.
• Organiseren en coördineren veiligheidsonderzoeken zoals technische audits, kwetsbaarheidsscans, pentesten. De kwaliteit bewaken van zowel de uitvoering van onderzoeken als de opvolging van bevindingen.
• Onderhouden van de kennis van de actuele stand van de mogelijkheden van IT.
• Beoordelen van de wijze waarop leveranciers invulling geven aan beveiligingsmaatregelen.
• Toezien op de juiste uitvoering van IB-kaders die operationeel handelingsperspectief bieden.