Security Consultant
Pensioenfonds Rail & Openbaar Vervoer Utrecht
Wat is vereist?
- Afgeronde hbo- of wo-opleiding in de richting van ICT
- Bij voorkeur CISSP- of CISM-gecertificeerd
- Minimaal 7 jaar aantoonbare relevante werkervaring
- Kennis van ITIL, kwaliteitsmanagement, security management en audits
- Kennis van het framework CobIT
- Overtuigend, besluitvaardig en sterk ontwikkeld conceptueel vermogen
Wat krijg je?
- Maximaal €5.600 bruto p/m (cao-schaal 8)
- 13e maand
- 36-urige werkweek
- 216 vakantie-uren per jaar
- Goede pensioenvoorziening en ruim ontwikkelbudget
- Vitaliteitsbudget van €300,- en vergoeding voor hybride werken
- Laptop en NS-jaarkaart
Wat doe je?
- 15% Intern overleg
- 15% Extern overleg
- 25% Beveiligingsoplossingen uitwerken
- 30% Informatiebeveiliging coördineren
- 15% Controls testen en uitvoeren
Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.
Stel direct een vraag
Sytske Koenderman
Senior HR Adviseur
Vacature
Als Security Consultant bij het Pensioenfonds Rail & Openbaar Vervoer ben je verantwoordelijk voor het coördineren en bewaken van de informatiebeveiliging. Je stelt het jaarplan Informatiebeveiliging op voor de afdeling en je adviseert over oplossingen die de beveiliging kunnen verbeteren. Naast het begeleiden hiervan, voer je deze oplossingen en verbeteringen ook geregeld zelf door.
Daarnaast begeleid en beheer je de resultaten van business impact assessments, risicoanalyses en privacy impact assessments. Dit doe je bijvoorbeeld wanneer er een nieuw systeem gebruikt gaat worden of wanneer er veranderingen in een bestaand systeem worden doorgevoerd. Je bent ook verantwoordelijk voor het beoordelen van assurance-verklaringen wanneer gewerkt wordt met derde partijen. Je evalueert of deze leveranciers aan alle eisen voldoen op het gebied van dataopslag en beveiliging.
Samen met de Kwaliteitsmedewerker ondersteun je de Control-Eigenaren bij het testen en uitvoeren van controls. Naast het testen van de werking, denk je ook mee over de doorontwikkeling van deze controls. Tot slot ben je betrokken bij zowel interne als externe audits en zorg je ervoor dat de informatie hiervoor kloppend is.
Je bent onderdeel van het team Informatisering en Change en werkt veel samen met de Technisch Information Security Specialist, Control-Eigenaren en Functioneel Beheerders. Je legt verantwoording af aan de Teammanager I&C Regievoering.
Als je het leuk vindt om op zowel beleidsmatig als uitvoerend niveau met security bezig te zijn, en je het uitdagend vindt om oplossingen goed uit te denken voor je iets implementeert, dan is dit een baan voor jou.
Werkweek
Tijdens een leuke werkdag heb je goed kunnen samenwerken met je team om een beveiligingsrisico op te lossen en verlopen de steekproeven van de informatiebeveiliging succesvol.
Op een mindere dag heb je weinig contact met collega’s en ben je vooral druk met routineklussen, zoals het uitwerken van rapporten.
- 08:00
- 09:00
- 10:00
- 11:00
- 12:00
- 13:00
- 14:00
- 15:00
- 16:00
- 17:00
- 18:00
-
- Lunch
- Een-op-een Teammanager
- Mail bijwerken
- Intern overleg
- Controletaken uitvoeren
- Interne audit coördineren
- Overleg Technisch Information Security Specialist
-
- Lunch
- Beveiligingsrisico oplossen
- Mail bijwerken
- Security overleg
- Controls testen
- Jaarplan Informatiebeveiliging uitwerken
-
- Lunch
- Informatiebeveiliging coördineren
- Externe audit coördineren
- Overleg met Business team
- Mail bijwerken
- Beveiligingsoplossing doorvoeren
-
- Lunch
- Werkoverleg Regie
- Overleg Functioneel Beheerder
- Controletaken uitvoeren
- Assurance-verklaring beoordelen
- Resultaten business impact assessment analyseren
- Business adviseren
-
- Lunch
- Rapporten uitwerken
- Rapporten uitwerken
- Controletaken uitvoeren
- Beveiligingsoplossing doorvoeren
- Mail bijwerken
- Business adviseren
Voorbeeld uit de praktijk
Groeipad
Als Security Consultant is er veel ruimte om door te groeien in senioriteit en zo meer verantwoordelijkheden te krijgen. Ook is het mogelijk om de overstap naar de Architectuurafdeling te maken, waar security een specifieke portefeuille is. Daarnaast vindt het Pensioenfonds Rail & OV het belangrijk dat werknemers worden gestimuleerd bij hun persoonlijke groei en hier wordt daarom graag in geïnvesteerd. Als werknemer is er ruimte om je zowel persoonlijk als professioneel te ontwikkelen.
Werken bij Pensioenfonds Rail & Openbaar Vervoer
Het Pensioenfonds Rail & Openbaar Vervoer is het niet verplicht gestelde pensioenfonds voor de bedrijfstak Spoorwegen en Openbaar Vervoer. De organisatie voorziet (voormalige) werknemers en gepensioneerden van aangesloten ondernemingen in een pensioen: de kernactiviteiten van het fonds zijn pensioenadministratie en vermogensbeheer. Binnen het Pensioenfonds verzorgt een team de 22 miljard euro aan beleggingen van het fonds. Een aanzienlijk deel van het vermogen wordt vanuit Utrecht door het fonds zelf belegd. De beleggers houden in een overzichtelijk team goed zicht op alle beleggingen en zijn zelf direct verantwoordelijk voor het verder verduurzamen van de portefeuille. Verandering is een constante factor binnen de organisatie, aangezien het pensioenproduct en de pensioensector sterk in beweging zijn. Het Pensioenfonds Rail & OV heeft 200 betrokken medewerkers en samenwerken staat centraal binnen de organisatie.
- Hoofdkantoor in Utrecht
- 200 werknemers
- 35% / 65%
- Gem. leeftijd 46 jaar
- Mogelijkheden hybride werken