IT Security Officer
Nederlandse Loterij Rijswijk
Wat is vereist?
- Afgeronde hbo-opleiding richting IT
- Minimaal 2 jaar ervaring in een soortgelijke functie
- Bij voorkeur praktijkervaring bij een middelgrote organisatie met een sterke IT-achtergrond
- Goed kunnen schrijven van beleid
Wat krijg je?
- €4.535 - €6.685 bruto p/m (bij een fulltime dienstverband)
- Bonusregeling
- 40-urige werkweek
- 27,5 vakantiedagen + 13 adv-dagen (bij een fulltime dienstverband)
- Jaarlijks opleidingsbudget van €2000,-
- Onbeperkt gebruik van onze inhouse sportschool, inclusief personal trainer
Wat doe je?
- 20% Beveiligingsbeleid uitdragen
- 30% Adviseren/controleren nieuwe implementaties en producten
- 30% Regie voeren beveiligingspartners en leveranciers
- 20% Ad hoc-taken, bijvoorbeeld incidenten
Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.
Stel direct een vraag
Nina Bol
Corporate Recruiter
Vacature
Als IT Security Officer bij Nederlandse Loterij ben je verantwoordelijk voor het beveiligingsbeleid van de organisatie. Je brengt organisatiebrede beveiligingsrisico's in kaart en vervolgens ontwikkel, implementeer en bewaak je beveiligingsstrategieën. Ook koppel je hier concrete, preventieve acties aan. De risico’s beperken zich niet alleen tot IT, zoals hacks, maar reiken ook verder naar bijvoorbeeld dienstverlening en de veiligheid van het pand.
Je begint altijd met een uitgebreide risico-analyse. Als je het risico te groot of te waarschijnlijk vindt, maak je een preventief actieplan in overleg met de bijbehorende afdelingen. Als je bijvoorbeeld camera’s wilt ophangen, bespreek je dit met de afdeling Facilitair. Zodra jullie consensus hebben bereikt over het risico en de (preventieve) acties, overleg je met het directieteam. Zij hebben het laatste woord, maar je hebt een sterke adviserende rol.
Jullie werken veel samen met beveiligingspartners en leveranciers, waarvan jij de regiehouder bent. Zij monitoren vooral IT-processen en spreken jou aan bij potentiële risico’s. Verder houd je organisatiebreed een oogje in het zeil en probeer je bewustzijn te creëren rondom security. Je sluit actief aan bij projecten en zorgt ervoor dat projectteams beveiligingsaspecten vanaf het begin implementeren en naleven.
Je werkt veel samen met collega's van Risk. Ook begeleid je de Security Engineer; hij/zij focust zich meer op de technische uitvoer. Ten slotte ben je het aanspreekpunt als er (grote) security-incidenten plaatsvinden.
Het wordt gewaardeerd als je buiten kantoortijden bereikbaar bent en snel kunt schakelen, mochten er beveiligingsincidenten plaatsvinden.
Als je het leuk vindt om bewustwording te creëren, actief aansluiting zoekt bij projecten en je het niet erg vindt om buiten kantooruren bereikbaar te zijn, dan is dit een baan voor jou.
Werkweek
Paul Verkerk
Op een leuke dag heb ik een bespreking over de lancering van een nieuw product, waarin ik hoor dat de nice to haves van mijn securitycheck gebruikt zijn.
Tijdens een minder leuke dag zijn er nog een aantal openstaande auditbevindingen. Die moet ik actief opvragen bij de business owners en leveranciers.
- 08:00
- 09:00
- 10:00
- 11:00
- 12:00
- 13:00
- 14:00
- 15:00
- 16:00
- 17:00
- 18:00
- 19:00
-
-
- Stand-up
- Lunch
- Meldingen controleren
- Business adviseren
- Regie houden beveiligingspartners en leveranciers
- Overleg Security Engineer
- Business adviseren
- Uitdragen beveiligingsbeleid
- Regie houden beveiligingspartners en leveranciers
-
- Stand-up
- Lunch
- Presentatie directie
- Lancering nieuw product
- Meldingen controleren
- Uitdragen beveiligingsbeleid
- Business adviseren
- Regie houden beveiligingspartners en leveranciers
- Overleg Security Engineer
- Regie houden beveiligingspartners en leveranciers
-
- Stand-up
- Lunch
- Beveiligingsincident oplossen
- Reminden leveranciers/business owners
- Meldingen controleren
- Uitdragen beveiligingsbeleid
- Business adviseren
- Regie houden beveiligingspartners en leveranciers
- Overleg Security Engineer
-
- Stand-up
- Borrel
- Lunch
- Meldingen controleren
- Uitdragen beveiligingsbeleid
- Business adviseren
- Business adviseren
- Regie houden beveiligingspartners en leveranciers
- Overleg Security Engineer
- Uitdragen beveiligingsbeleid
Voorbeeld uit de praktijk
Groeipad
Er zijn voldoende mogelijkheden voor persoonlijke ontwikkeling bij Nederlandse Loterij. Niet alleen binnen de huidige functie, maar ook elders binnen de organisatie. Daarnaast krijgt iedereen een jaarlijks opleidingsbudget: dit kan besteed worden aan een opleiding of cursus die gerelateerd is aan je huidige functie. Op het gebied van Technology zijn er ook tal van doorgroeimogelijkheden, zowel in de breedte als richting management.
Werken bij Nederlandse Loterij
We willen Nederland gelukkig, gezond en sportief maken. Hoe? De volledige opbrengst van onze kansspelen investeren we in de top-, breedte- en gehandicaptensport, achttien goede doelen en de Nederlandse samenleving. We geloven in het brede maatschappelijke effect van sport en bewegen. Dat maakt Nederlandse Loterij een bijzondere organisatie, namelijk een sportieve kansspelorganisatie. Wil jij een bijdrage leveren aan een gelukkig, gezond en sportief Nederland? Kom dan bij ons werken. Samen maken wij Nederlandse Loterij.
- Hoofdkantoor in Rijswijk
- Actief in Nederland
- 52% / 48%
- Gem. leeftijd 42 jaar
- 300 werknemers