Banen

Security Engineer

Security Engineer

Nederlandse Loterij Rijswijk

Wat is vereist?

  • Afgeronde mbo/hbo-opleiding richting IT
  • 3 tot 5 jaar relevante werkervaring
  • Bekend met verschillende tools om beveiliging te toetsen en te testen

Wat krijg je?

  • €4.049 - €5.872 bruto p/m (bij een fulltime dienstverband)
  • Bonusregeling
  • 40-urige werkweek
  • 27,5 vakantiedagen + 13 adv-dagen (bij een fulltime dienstverband)
  • Jaarlijks opleidingsbudget van €2000,-
  • Onbeperkt gebruik van onze inhouse sportschool, inclusief personal trainer

Wat doe je?

  • 15% Overleg leveranciers
  • 35% Werken aan beveiligingsprojecten
  • 30% Ondersteunen Security Officer
  • 15% Afhandelen Responsible Disclosure-meldingen
  • 10% Ad hoc-taken

Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.

Stel direct een vraag

Vacature

Als Security Engineer bij Nederlandse Loterij ben je (mede)verantwoordelijk voor de beveiliging van de (digitale) infrastructuur. Je werkt aan allerlei projecten om de continuïteit en veiligheid van Nederlandse Loterij te waarborgen. Samen met de leveranciers doe je onderzoek naar kwetsbaarheden of verbeterpunten in de (digitale) toepassingen, applicaties en servers. Vervolgens bouw en implementeer je technische oplossingen hiervoor, maar wel altijd in overleg met de IT Security Officer.

Je houdt continu in de gaten welke beveiligingsmaatregelen er zijn en wat beter kan, zowel voor leveranciers, collega’s als klanten. Het kan gaan om bestaande processen die vernieuwd moeten worden, maar ook om eigen verbeterinitiatieven. Je zorgt er in dat geval voor dat je vanaf de start van projecten aanhaakt en meteen met technische verbeterpunten voor de beveiliging doorkomt.

Ook ondersteun je de IT Security Officer met het beveiligingsbeleid. Jij hebt hierin de uitvoerende rol en zorgt voor de technische uitvoer. Dit geef je deels uit handen aan leveranciers die met allerlei programmeertalen werken. Daarnaast overleg je veel met leveranciers, bijvoorbeeld over pentesten en lopende zaken. Dit rapporteer je altijd naar de IT Security Officer. Ten slotte handel je Responsible Disclosure-meldingen af, samen met IT. 

Je werkt veel samen met collega's van Risk, en de IT Security Officer is je vaste aanspreekpunt en begeleider. Ook spring je bij als er (grote) security-incidenten plaatsvinden.

Als je het leuk vindt om een technische uitdaging aan te gaan, te schakelen met allerlei partijen en je het niet erg vindt om veel werkzaamheden uit te besteden, dan is dit een baan voor jou.

Agenda

Head of IT
Paul Verkerk

Op een leuke dag hoor ik van de leverancier dat een kwetsbaarheid in een systeem is opgelost. Nu kan ik deze samen met de partners controleren en vervolgens - na overleg met de IT Security Officer - live zetten.

Tijdens een minder leuke dag heb ik veel overleggen, waardoor ik weinig tijd aan lopende projecten kan besteden.

  • 09:00
  • 10:00
  • 11:00
  • 12:00
  • 13:00
  • 14:00
  • 15:00
  • 16:00
  • 17:00
  • 18:00
  • 19:00
    • Overleg IT Security Officer
    • Overleg nieuw initiatief
    • Vernieuwd systeem lanceren
    • Vernieuwd systeem lanceren
    • Ondersteunen IT Security Officer
    • Werken aan beveiligingsprojecten
    • Stand-up
    • Lunch
    • Overleg IT Security Officer
    • Ondersteunen IT Security Officer
    • Overleg leveranciers
    • Werken aan beveiligingsprojecten
    • Werken aan beveiligingsprojecten
    • Werken aan beveiligingsprojecten
    • Werken aan beveiligingsprojecten
    • Stand-up
    • Borrel
    • Lunch
    • Overleg IT Security Officer
    • Responsible Disclosure-meldingen
    • Overleg projectteam
    • Overleg leveranciers
    • Werken aan beveiligingsprojecten
    • Werken aan beveiligingsprojecten

Voorbeeld uit de praktijk

Je krijgt een Responsible Disclosure-melding binnen. Wat doe je?

Je plaatst meldingen altijd in het ticketsysteem, zodat ze allemaal worden afgehandeld. Als je aan de slag gaat met een melding, dan controleer je eerst of deze klopt. Is de melding gegrond? Ging het om een tijdelijk probleem? Je analyseert dus goed of degene die de melding heeft doorgegeven, bijvoorbeeld een particuliere security professional, de juiste conclusies heeft getrokken. Als blijkt dat een melding inderdaad terecht is en opgelost moet worden, dan zet je acties uit. Dit kan richting een IT-team zijn, maar ook richting een leverancier. Vervolgens zorg je voor een succesvolle afhandeling van het gehele proces.

Groeipad

Er zijn voldoende mogelijkheden voor persoonlijke ontwikkeling bij Nederlandse Loterij. Niet alleen binnen de huidige functie, maar ook elders binnen de organisatie. Daarnaast krijgt iedereen een jaarlijks opleidingsbudget: dit kan besteed worden aan een opleiding of cursus die gerelateerd is aan je huidige functie. Op het gebied van Technology zijn er ook tal van doorgroeimogelijkheden, zowel in de breedte als richting management.

Security Engineer

Werken bij Nederlandse Loterij

We willen Nederland gelukkig, gezond en sportief maken. Hoe? De volledige opbrengst van onze kansspelen investeren we in de top-, breedte- en gehandicaptensport, achttien goede doelen en de Nederlandse samenleving. We geloven in het brede maatschappelijke effect van sport en bewegen. Dat maakt Nederlandse Loterij een bijzondere organisatie, namelijk een sportieve kansspelorganisatie. Wil jij een bijdrage leveren aan een gelukkig, gezond en sportief Nederland? Kom dan bij ons werken. Samen maken wij Nederlandse Loterij.

  • Hoofdkantoor in Rijswijk
  • Actief in Nederland
  • 52% / 48%
  • Gem. leeftijd 42 jaar
  • 300 werknemers

Collega's

Jesper de Zoete (33) - Applicatiebeheerder Technology

Waarom ben je bij dit bedrijf gaan werken?
Ik zocht een bedrijf dat met de nieuwste technieken werkte, en waar ruimte was om te groeien en meer te leren over Technology. Dit vond ik allemaal bij Nederlandse Loterij.

Wat was je vorige baan?
Technisch Supportmedewerker

Wat doe je in je vrije tijd?
Naast het bijhouden van technische ontwikkelingen, houd ik van klussen, tennissen en handballen.

Paul Verkerk (35) - Head of IT

Waarom ben je bij dit bedrijf gaan werken?
Nederlandse Loterij is een dynamisch bedrijf. Er staat veel op het spel met de komende wetgeving voor kansspelen op afstand. De IT-afdeling moet hiervoor anders ingericht worden. Deze veranderingen vind ik interessant en een uitdaging.

Wat was je vorige baan?
Senior IT Security Expert (Fox-IT)

Wat doe je in je vrije tijd?
Lekker eten met vrienden of familie.

Edwin Toet (49) - Business Analist (afdeling Technology)

Waarom ben je bij dit bedrijf gaan werken?
Voor mij waren er drie hoofdredenen om bij Nederlandse Loterij te gaan werken: 1) de branche en bijbehorende ontwikkelingen spraken mij erg aan, 2) de bijdrage die Nederlandse Loterij levert aan sport en goede doelen vind ik waardevol en 3) de reistijd naar Rijswijk is voor mij zeer acceptabel!

Wat was je vorige baan?
Business Analist (Consultant via Valori)

Wat doe je in je vrije tijd?
Zaalvoetballen, klussen in en om het huis en mijn kinderen zien basketballen.

Sollicitatieproces

Eerste gesprek (op kantoor of via Teams)
± 5 werkdagen
Casepresentatie voorbereiden (thuis)
± 5 werkdagen
Tweede gesprek (op kantoor), inclusief een casepresentatie
± 3 werkdagen
Eventueel aanbod

Interessante baan?