Security Consultant

Interesse
Vacature gesloten

Security Consultant

Pensioenfonds Rail & Openbaar Vervoer Utrecht

Interesse

Wat is vereist?

  • Afgeronde hbo- of wo-opleiding in de richting van ICT
  • Bij voorkeur CISSP- of CISM-gecertificeerd
  • Minimaal 7 jaar aantoonbare relevante werkervaring
  • Kennis van ITIL, kwaliteitsmanagement, security management en audits
  • Kennis van het framework CobIT
  • Overtuigend, besluitvaardig en sterk ontwikkeld conceptueel vermogen

Wat krijg je?

  • Maximaal €5.600 bruto p/m (cao-schaal 8)
  • 13e maand
  • 36-urige werkweek
  • 216 vakantie-uren per jaar
  • Goede pensioenvoorziening en ruim ontwikkelbudget
  • Vitaliteitsbudget van €300,- en vergoeding voor hybride werken
  • Laptop en NS-jaarkaart

Wat doe je?

  • 15% Intern overleg
  • 15% Extern overleg
  • 25% Beveiligingsoplossingen uitwerken
  • 30% Informatiebeveiliging coördineren
  • 15% Controls testen en uitvoeren
Powered by Spielwork

Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.

Interesse

Heb je een vraag of ben je geïnteresseerd? Neem contact met ons op.

Sytske Koenderman

Senior HR Adviseur

Vacature

Als Security Consultant bij het Pensioenfonds Rail & Openbaar Vervoer ben je verantwoordelijk voor het coördineren en bewaken van de informatiebeveiliging. Je stelt het jaarplan Informatiebeveiliging op voor de afdeling en je adviseert over oplossingen die de beveiliging kunnen verbeteren. Naast het begeleiden hiervan, voer je deze oplossingen en verbeteringen ook geregeld zelf door.

Daarnaast begeleid en beheer je de resultaten van business impact assessments, risicoanalyses en privacy impact assessments. Dit doe je bijvoorbeeld wanneer er een nieuw systeem gebruikt gaat worden of wanneer er veranderingen in een bestaand systeem worden doorgevoerd. Je bent ook verantwoordelijk voor het beoordelen van assurance-verklaringen wanneer gewerkt wordt met derde partijen. Je evalueert of deze leveranciers aan alle eisen voldoen op het gebied van dataopslag en beveiliging.

Samen met de Kwaliteitsmedewerker ondersteun je de Control-Eigenaren bij het testen en uitvoeren van controls. Naast het testen van de werking, denk je ook mee over de doorontwikkeling van deze controls. Tot slot ben je betrokken bij zowel interne als externe audits en zorg je ervoor dat de informatie hiervoor kloppend is.

Je bent onderdeel van het team Informatisering en Change en werkt veel samen met de Technisch Information Security Specialist, Control-Eigenaren en Functioneel Beheerders. Je legt verantwoording af aan de Teammanager I&C Regievoering.

Als je het leuk vindt om op zowel beleidsmatig als uitvoerend niveau met security bezig te zijn, en je het uitdagend vindt om oplossingen goed uit te denken voor je iets implementeert, dan is dit een baan voor jou.

Werkweek

Plaatsvervanger voor personeelsfoto
Security Consultant

Tijdens een leuke werkdag heb je goed kunnen samenwerken met je team om een beveiligingsrisico op te lossen en verlopen de steekproeven van de informatiebeveiliging succesvol.

Op een mindere dag heb je weinig contact met collega’s en ben je vooral druk met routineklussen, zoals het uitwerken van rapporten.
  • 08:00
  • 09:00
  • 10:00
  • 11:00
  • 12:00
  • 13:00
  • 14:00
  • 15:00
  • 16:00
  • 17:00
  • 18:00
    • Lunch
    • Een-op-een Teammanager
    • Mail bijwerken
    • Intern overleg
    • Controletaken uitvoeren
    • Interne audit coördineren
    • Overleg Technisch Information Security Specialist
    • Lunch
    • Beveiligingsrisico oplossen
    • Mail bijwerken
    • Security overleg
    • Controls testen
    • Jaarplan Informatiebeveiliging uitwerken
    • Lunch
    • Werkoverleg Regie
    • Overleg Functioneel Beheerder
    • Controletaken uitvoeren
    • Assurance-verklaring beoordelen
    • Resultaten business impact assessment analyseren
    • Business adviseren
    • Lunch
    • Rapporten uitwerken
    • Rapporten uitwerken
    • Controletaken uitvoeren
    • Beveiligingsoplossing doorvoeren
    • Mail bijwerken
    • Business adviseren

Voorbeeld uit de praktijk

Er is een DDoS-aanval geweest binnen een van de systemen. Hoe ga je te werk?

Een DDoS-aanval valt buiten je routinewerkzaamheden, maar moet wel zo snel mogelijk opgelost worden. Je gaat om tafel met collega’s van het Security team en de softwareleverancier. Je bekijkt samen wat er is gebeurd, wat hiervan de impact is en welke maatregelen jullie moeten nemen. Als Security Consultant heb je hier een leidende rol in.

Je zorgt ervoor dat wordt uitgezocht wat de root cause van de DDoS-aanval was. Het kan bijvoorbeeld zijn dat er ergens een securitylek is geweest. Vervolgens zorg je dat de mitigerende acties die nodig zijn om dit op te lossen, worden uitgevoerd. Zelf werk je ook actief mee aan het doorvoeren van deze oplossingen.

Groeipad

Als Security Consultant is er veel ruimte om door te groeien in senioriteit en zo meer verantwoordelijkheden te krijgen. Ook is het mogelijk om de overstap naar de Architectuurafdeling te maken, waar security een specifieke portefeuille is. Daarnaast vindt het Pensioenfonds Rail & OV het belangrijk dat werknemers worden gestimuleerd bij hun persoonlijke groei en hier wordt daarom graag in geïnvesteerd. Als werknemer is er ruimte om je zowel persoonlijk als professioneel te ontwikkelen.

Security Consultant

Werken bij Pensioenfonds Rail & Openbaar Vervoer

Het Pensioenfonds Rail & Openbaar Vervoer zorgt voor pensioenen voor (voormalige) werknemers en gepensioneerden van bedrijven uit de Rail & OV sector die bij ons zijn aangesloten. Onze belangrijkste pijlers zijn pensioenadministratie en vermogensbeheer.

Onze missie is om pensioen begrijpelijk te maken. De deelnemer en in het verlengde daarvan de werkgever, staat bij ons centraal. Vanuit hun perspectief richten wij onze dienstverlening in en voeren wij verbeteringen door. We geven deelnemers op een persoonlijke manier inzicht, en coachen en begeleiden hen in hun pensioenkeuzes. Wij willen deelnemers een gerust gevoel over hun pensioen en werkgevers een gerust gevoel over het pensioen van hun werknemers geven. Deze missie is de basis voor onze strategie, klantbediening en organisatie. Onze drie kernwaarden ‘betrokken’, ‘benaderbaar’ en ‘betrouwbaar’ helpen ons hierbij.

Bekijk bedrijfsprofiel van Pensioenfonds Rail & Openbaar Vervoer
  • Hoofdkantoor in Utrecht
  • 200 werknemers
  • 35% / 65%
  • Gemiddelde leeftijd 46 jaar
  • Mogelijkheden voor hybride werken

Collega's

Foto van medewerker Jean-Marc Peters
Foto van medewerker Kenneth
Foto van medewerker Hylke Hettema

Jean-Marc Peters - Sr. Applicatie Beheerder bij de afdeling Interne Bedrijfsvoering

Waarom ben je bij dit bedrijf gaan werken?
Werkend bij een detacheerder voor meer dan twintig jaar heeft me veel geleerd, maar ik miste soms het stukje connectie en waardering. Na twee jaar detachering bij Rail & OV voelde ik me echter dusdanig verbonden met de collega's, het doel en de klant, dat ik besloten heb te blijven. De sfeer, de uitdaging, de waardering, de werkomgeving en de voorwaarden (ook belangrijk) waren uiteindelijk de belangrijkste drijfveren om de overstap te maken, en ik heb er nog geen moment spijt van gehad.

Wat was je vorige baan?
Sr. Field Service Engineer bij Pink Elephant.

Wat doe je in je vrije tijd?
Reizen, lezen, films en techniek.

Kenneth - Investment Analyst, Afdeling Vermogensbeheer

Waarom ben je bij dit bedrijf gaan werken?
Ik ben een aantal jaar geleden als Trainee begonnen bij Rail & OV omdat een groot gedeelte van de beleggingen intern beheerd wordt. Hierdoor is er veel inhoudelijke kennis in het bedrijf aanwezig. Verder is er een open cultuur en is iedereen erg behulpzaam, een ideale leeromgeving voor een trainee dus!

Wat was je vorige baan?
Portfolio Manager bij Attent Vermogensbeheer.

Wat doe je in je vrije tijd?
Wandelen met de hond, naar de bioscoop en koken.

Hylke Hettema (35) - Business Consultant op de afdeling Informatisering & Change

Waarom ben je bij dit bedrijf gaan werken?
De vacature voor trainee trok me enorm aan door de diversiteit aan leermogelijkheden die geboden werd. Het traineeship biedt mogelijkheden om ook zelf invloed uit te oefenen op je ontwikkeling binnen Rail & OV, en dat is voor mij een successformule.

Wat was je vorige baan?
Office Manager - Necker van Naem.

Wat doe je in je vrije tijd?
Paardrijden, koken, haken en lezen.

Sollicitatieproces

Eerste gesprek HRM en collega
Tweede gesprek HRM en management
Pre-employment screening en assessment
Aanbod

Interessante baan?

Interesse
Terug naar boven