Cyber Security Specialist – BNG Bank – Den Haag

Introductie

Wij zijn op zoek naar een Cyber Security Specialist voor de 1e lijns security activiteiten. Dit is ter uitbreiding van BNG Bank hun preventie, detectie en response capaciteit met als doel de informatievoorziening van BNG Bank permanent te bewaken en te verbeteren.

Organisatie

Werken bij BNG Bank dat is werken bij een relatief kleine organisatie met als voordelen inhoudelijk brede functies en korte lijnen. Bij BNG Bank kun je opvallende prestaties leveren en krijg je direct veel verantwoordelijkheid.

BNG Bank is van en voor de publieke sector. Alles wat ze doen staat in het teken van maatschappelijke impact. Bij BNG Bank draait het niet om zoveel mogelijk winst, maar om maximale maatschappelijke impact. Dat is hun drijfveer. BNG Bank is van de decentrale overheden; dat zijn hun aandeelhouders. Ze opereren vooral in de publieke sector en de sectoren wonen, zorg, onderwijs en infrastructuur.

Als Cyber Security Specialist lever je ondersteuning en advies bij het implementeren en waarborgen van de security in onze producten en dienstverlening aan klanten. Je werkt nauw samen met de IT Risk officers en de scrumteams. Ook lever je een bijdrage aan het verbeteren van de effectiviteit en efficiëntie van zowel preventieve als detective controls en ben je 1e aanspreekpunt voor de 2e lijn security.

Functie

Het analyseren en (sturen van) opvolgen van incidenten die gemeld worden door IT sourcing partijen, collega’s uit de COO-kolom (waaronder Dev-Ops teams) en eindgebruikers behoort tot je primaire taken.

Je taken en verantwoordelijkheden bestaan verder uit:

  • Loketfunctie voor vragen en verzoeken op security gebied;
  • Samenwerken met onze IT sourcing partijen;
  • Deelname SAG (Solution Architecture Group);
  • Identificeren en analyseren security risico’s en kwetsbaarheden;
  • Het ondersteunen van collega’s (waaronder IT Risk Officers) bij het identificeren van risico’s van technische aard;
  • Review Risicoanalyses op security aspecten
  • Bepalen, implementeren, configureren, monitoren, rapporteren en onderhouden security maatregelen zoals vulnerability scans, security review, (laten) uitvoeren phishing tests/pentesten;
  • Borgen security by design principe;
  • Borgen security expertise bij projecten / changes;
  • Opstellen richtlijnen en werkinstructies;
  • Coördineren en afhandelen security incidenten en waarborgen operationele continuïteit;
  • Draaiboek voor cyberaanvallen;
  • Meekijken met RfP’s (check of maatregelen voldoen aan de eisen van BNG Bank);
  • Lidmaatschappen/samenwerkingsverbanden onderhouden/volgen (NCSC, CERT.nl, Centric 1e lijn, CVE.MITR.org, Exploit-db.com, Securityfocus.com, Feeds en abonnementen van leveranciers).

Functie-eisen

Je hebt een brede blik met een “challenger” mindset. Je hebt aantoonbaar analytische vaardigheden, je bent stressbestendig en je hebt een probleemoplossend, resultaatgericht vermogen. Je bent innovatief, proactief en een goede netwerker die samenwerking tot stand brengt. Uiteraard ben jij je bewust van de invloed en de gevolgen van beslissingen en gedragingen op de bredere organisatie. Je anticipeert op en bewaakt de voortgang van gemaakte afspraken en plannen. Ten slotte kun je zowel mondeling als schriftelijk helder en trefzeker communiceren.

Daarnaast is een aantal zaken van belang:

  • Minimaal een diploma op Bachelor-niveau, bij voorkeur in IT Security;
  • Certificeringen als CISSP/GCIH/CEH/CISM of vergelijkbaar;
  • Ervaring op het gebied van IT, Cyber Security, Cyber Threat Intelligence, Vulnerability Management;
  • Ervaring met het opstellen van richtlijnen en werkinstructies;
  • Kennis van of ervaring met het analyseren van verschillende aanvalstechnieken en middelen (anti-malware (policies), Microsoft Security & Compliance, Cyber Kill Chain® framework, rootkits, MITRE ATT&CK etc.;
  • Bekend met security technologieën en methodieken zoals EDR, IDS/IPS, SIEM, vulnerability Management en pentesting;
  • Kennis van en ervaring met IAM;
  • Kennis van en ervaring met Azurecloud;
  • Kennis van enterprise-, applicatie- en cloudarchitectuur.

Aanbod

  • Je komt werken bij een duurzame en maatschappelijk betrokken bank, waarbij het belang van de klant voorop staat in alles wat we doen.
  • Een goed voorwaardenpakket. Denk daarbij aan een collectieve pensioenregeling, sportvergoeding, ruim thuiswerkbeleid, arbeidsongeschiktheids- en ongevallenverzekering.
  • Een marktconform salaris, afhankelijk van ervaring, competenties en opleiding.
  • Opleidingen. Er is een ruim budget voor trainingen en opleidingen; ook specifiek gericht op jouw persoonlijke ontwikkeling.
  • Vakantie. 208,8 uur per jaar. (op basis van een 36-urige werkweek).
  • Een hecht team met collega’s die oprecht interesse in elkaar hebben.

Inlichtingen

Dit kunnen wij als Statera voor jou betekenen:

  • Je kunt gebruik maken van ons uitgebreide netwerk en onze reputatie binnen de financiële sector;
  • We zitten bij de opdrachtgever aan tafel, daardoor kunnen we jou optimaal voorbereiden op een succesvolle sollicitatie;
  • Een sparringpartner om helder te krijgen wat jouw behoeftes en drijfveren zijn;

Sollicitatie

Demi Enthoven

M +31(0)6 23 02 93 12
E d.enthoven@statera-recruitment.nl


meer informatie over deze vacature via:
Demi Enthoven
d.enthoven@statera-recruitment.nl
Demi! Wat een prachtige Franse naam. Jammer van de betekenis. Want en Français betekent 'voor de helft'.  Dat slaat natuurlijk helemaal nergens op. Want het mooie van Demi is dat ze juist helemaal niets voor de helft doet. Nooit snijdt ze de bocht af, nergens maakt ze zich makkelijk van af. Wat ze doet, doet ze goed. Werk je met Demi samen, zet je schrap. Ze haalt eruit wat erin zit: 100%.