Standplaats: ARNHEM
Duur: zsm - 31-12-2025
Optie tot verlenging: Ja
Reageren voor: 14-04-2025
Lighting the way ahead together
Wij zetten ons 24/7, 365 dagen per jaar in voor een veilige en betrouwbare levering van elektriciteit, nu en in de toekomst. Dat is de wereld van TenneT. Als toonaangevende Europese netbeheerder ontwerpen, bouwen, onderhouden en exploiteren wij het hoogspanningsnet in Nederland en grote delen van Duitsland en spelen wij een sleutelrol in de energietransitie. Met 23.500 kilometer aan hoogspanningsverbindingen op land en in zee en bijna 5.000 medewerkers zorgen wij voor de dagelijkse stroomvoorziening van meer dan 42 miljoen eindgebruikers. TenneT heeft nu en in de komende jaren zó veel innovatieve projecten op stapel staan dat we altijd op zoek zijn naar gedreven vakmensen.
Jouw rol:
In deze rol fungeer je als adviseur en brug tussen IT Operations en Governance, Risk & Compliance (GRC), waarbij je ervoor zorgt dat beveiligings- en compliance-eisen effectief worden geïntegreerd in de operationele processen. Als Operational Security Manager geef je advies over beveiliging, zodat IT Operations kan voldoen aan security frameworks en audits zonder onnodige complexiteit. Daarnaast speel je een sleutelrol bij beveiligingsaudits en naleving van regelgeving. Je werkt nauw samen met GRC, externe auditors en andere stakeholders om de afstemming te waarborgen.
De belangrijkste werkzaamheden zullen zijn:
• Fungeer als trusted advisor voor IT Operations en geef advies over beveiligingsmaatregelen, risicobeheersing en compliance-gerelateerde onderwerpen.
• Ondersteun teams bij het afstemmen op security frameworks zoals ISO 27001, NIS2 en NCCS, en bij het implementeren van praktische beveiligingsmaatregelen.
• Help bij het analyseren van security-incidenten en adviseer over passende herstelmaatregelen.
• Stimuleer security awareness binnen IT Operations door governance-eisen te vertalen naar werkbare oplossingen in de praktijk.
• Leid de voorbereidingen van audits binnen IT Operations en zorg voor afstemming met relevante beveiligingsstandaarden en wet- en regelgeving.
• Ondersteun bij interne en externe audits met expertise over security controls, auditbevindingen en verbetermaatregelen.
• Werk samen met GRC-teams om beleid effectief te vertalen naar de operatie en compliance-inspanningen te stroomlijnen.
• Faciliteer security risk assessments om risico's vroegtijdig te identificeren, beoordelen en mitigeren.
• Beheer security-excepties en -dispensaties en geef advies over de implicaties en benodigde opvolging.
• Fungeer als schakel tussen IT Operations, GRC, Cloud Service Providers en externe auditors, en zorg voor een gecoördineerde aanpak op het gebied van security.
• Werk binnen een Agile werkomgeving en betrek stakeholders actief bij het integreren van security-aspecten in projectmatige workflows.
• Ondersteun bij het oplossen van auditbevindingen en zorg ervoor dat operationele teams corrigerende maatregelen efficiënt kunnen uitvoeren.
Jouw profiel:
• Minimaal 10 jaar relevante werkervaring binnen securityfuncties, bij voorkeur in (enterprise) IT-omgevingen.
• Aantoonbare ervaring in IT-security, cybersecurity of informatiebeveiliging, met specifieke kennis van IT-operations en cloud-omgevingen (bijvoorbeeld M365, Azure).
• Grondige kennis van security-audits, compliance frameworks en relevante wet- en regelgeving zoals ISO 27001, NIS2 en het Nederlandse Cybersecurityraamwerk (NCCS).
• Ervaring in samenwerking met GRC-teams, auditors en IT Operations in een complexe (enterprise) IT-omgeving.
• Praktische ervaring met servicemanagementprocessen (bij voorkeur ITIL), uitvoeren van risicoanalyses en ondersteuning bij security-incidentmanagement.
• Ervaring met het opstellen en opvolgen van auditbevindingen en het begeleiden van compliance-initiatieven binnen IT.
• In het bezit van een erkende securitycertificering, zoals CISM, CISSP of een gelijkwaardig certificaat (pré).
• Kennis van dataprotectie en privacyregelgeving (zoals AVG, DPIA's) is een pluspunt.
• HBO- of WO-werk- en denkniveau, bij voorkeur met een achtergrond in IT, Security, Technische Bedrijfskunde of vergelijkbaar.
• Uitstekende beheersing van de Nederlandse taal, zowel mondeling als schriftelijk, is vereist; Engels is een pré.
• Ervaring in een Agile werkomgeving is een pré.
Aanvullende informatie:
• Leveranciers van kandidaten behoren op de hoogte te zijn van de geldende wet- en regelgeving op het gebied van arbeidsvoorwaarden en de (Tennet) cao. Deze inzet valt in schaal 9 van de Tennet cao;
• VOG + UVO screening van toepassing. De kandidaat kan alleen starten met de VOG, maar de UVO wordt parallel daaraan gedaan.
• Wij ontvangen graag de persoonlijke motivatie en het CV in het Nederlands;
• Standplaats voor deze functie is Arnhem (MCE) waarbij verwacht wordt dat de kandidaat minimaal 2 x per week op kantoor | Mandag en Woensdag.
Screening:
• Pre-employmentscreening: Als de kandidaat mag starten bij de klant, dan zal er een pre-employmentscreening plaatsvinden. Wij sturen u op dat moment de daarvoor benodigde documenten toe. Uw kandidaat mag pas starten na afronding van de pre-employmentscreening. De VOG-aanvraag is onderdeel van de screening vanuit Magnit, de VOG dient binnen te zijn voordat de kandidaat mag starten;
• De kandidaat beschikt over een legitimatiebewijs (een paspoort of identiteitskaart), welke bij intake én op de startdatum van het contract van de kandidaat geldig is en ter controle kan worden overlegd.
Beschikbaarheid:
• Het is van belang dat de kandidaat beschikbaar is voor de hele gevraagde periode in de aanvraag;
• Bij het aanbieden van kandidaat gaan wij ervan uit dat u akkoord bent met de voorwaarden van deze specifieke klant. Bent u niet bekend met deze voorwaarden kunt u die opvragen bij de verantwoordelijke recruiter.
BELANGRIJK! Vul alle kandidaat gegevens juist in. Vul altijd de geboortedatum goed in en vul bij "woonplaats" de woonplaats in van de kandidaat. Dit zijn gegevens die de klant wil ontvangen met de aanbieding. Bij onvolledige/onjuiste aanbiedingen is er een risico dat de kandidaat niet aangeboden kan worden en hiermee afgewezen wordt.