IT Security Officer

IT Security Officer

Nederlandse Loterij Rijswijk

Wat is vereist?

  • Afgeronde hbo-opleiding richting IT
  • Minimaal 2 jaar ervaring in een soortgelijke functie
  • Bij voorkeur praktijkervaring bij een middelgrote organisatie met een sterke IT-achtergrond
  • Goed kunnen schrijven van beleid

Wat krijg je?

  • €4.535 - €6.685 bruto p/m (bij een fulltime dienstverband)
  • Bonusregeling
  • 40-urige werkweek
  • 27,5 vakantiedagen + 13 adv-dagen (bij een fulltime dienstverband)
  • Jaarlijks opleidingsbudget van €2000,-
  • Onbeperkt gebruik van onze inhouse sportschool, inclusief personal trainer

Wat doe je?

  • 20% Beveiligingsbeleid uitdragen
  • 30% Adviseren/controleren nieuwe implementaties en producten
  • 30% Regie voeren beveiligingspartners en leveranciers
  • 20% Ad hoc-taken, bijvoorbeeld incidenten

Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.

Stel direct een vraag

Vacature

Als IT Security Officer bij Nederlandse Loterij ben je verantwoordelijk voor het beveiligingsbeleid van de organisatie. Je brengt organisatiebrede beveiligingsrisico's in kaart en vervolgens ontwikkel, implementeer en bewaak je beveiligingsstrategieën. Ook koppel je hier concrete, preventieve acties aan. De risico’s beperken zich niet alleen tot IT, zoals hacks, maar reiken ook verder naar bijvoorbeeld dienstverlening en de veiligheid van het pand.

Je begint altijd met een uitgebreide risico-analyse. Als je het risico te groot of te waarschijnlijk vindt, maak je een preventief actieplan in overleg met de bijbehorende afdelingen. Als je bijvoorbeeld camera’s wilt ophangen, bespreek je dit met de afdeling Facilitair. Zodra jullie consensus hebben bereikt over het risico en de (preventieve) acties, overleg je met het directieteam. Zij hebben het laatste woord, maar je hebt een sterke adviserende rol. 

Jullie werken veel samen met beveiligingspartners en leveranciers, waarvan jij de regiehouder bent. Zij monitoren vooral IT-processen en spreken jou aan bij potentiële risico’s. Verder houd je organisatiebreed een oogje in het zeil en probeer je bewustzijn te creëren rondom security. Je sluit actief aan bij projecten en zorgt ervoor dat projectteams beveiligingsaspecten vanaf het begin implementeren en naleven.

Je werkt veel samen met collega's van Risk. Ook begeleid je de Security Engineer; hij/zij focust zich meer op de technische uitvoer. Ten slotte ben je het aanspreekpunt als er (grote) security-incidenten plaatsvinden.

Het wordt gewaardeerd als je buiten kantoortijden bereikbaar bent en snel kunt schakelen, mochten er beveiligingsincidenten plaatsvinden.

Als je het leuk vindt om bewustwording te creëren, actief aansluiting zoekt bij projecten en je het niet erg vindt om buiten kantooruren bereikbaar te zijn, dan is dit een baan voor jou.

Agenda

Head of IT
Paul Verkerk

Op een leuke dag heb ik een bespreking over de lancering van een nieuw product, waarin ik hoor dat de nice to haves van mijn securitycheck gebruikt zijn.

Tijdens een minder leuke dag zijn er nog een aantal openstaande auditbevindingen. Die moet ik actief opvragen bij de business owners en leveranciers.

  • 08:00
  • 09:00
  • 10:00
  • 11:00
  • 12:00
  • 13:00
  • 14:00
  • 15:00
  • 16:00
  • 17:00
  • 18:00
  • 19:00
    • Meldingen controleren
    • Uitdragen beveiligingsbeleid
    • Business adviseren
    • Business adviseren
    • Regie houden beveiligingspartners en leveranciers
    • Overleg Security Engineer
    • Stand-up
    • Lunch
    • Lancering nieuw product
    • Meldingen controleren
    • Uitdragen beveiligingsbeleid
    • Business adviseren
    • Regie houden beveiligingspartners en leveranciers
    • Overleg Security Engineer
    • Regie houden beveiligingspartners en leveranciers
    • Stand-up
    • Borrel
    • Lunch
    • Meldingen controleren
    • Uitdragen beveiligingsbeleid
    • Business adviseren
    • Business adviseren
    • Regie houden beveiligingspartners en leveranciers
    • Overleg Security Engineer

Voorbeeld uit de praktijk

Je hebt een gesprek met de directeur over de status van security binnen de organisatie. Hoe ga je te werk?

Je bereidt een presentatie voor. Allereerst laat je met KPI’s zien hoe het met de beveiliging en de gestelde maatregelen staat. Je vat samen hoe je de risico's en bijbehorende maatregelen in kaart hebt gebracht. Ook geef je inzicht in de status van de lopende beveiligingsprojecten en laat je de vorderingen zien op de roadmap. Ten slotte ga je in op toekomstige beveiligingsplannen. Belangrijk is dat je een heldere visie hebt en autoriteit uitstraalt op het gebied van security. Jij bent het belangrijkste aanspreek- en adviespunt op het gebied van beveiliging.

Groeipad

Er zijn voldoende mogelijkheden voor persoonlijke ontwikkeling bij Nederlandse Loterij. Niet alleen binnen de huidige functie, maar ook elders binnen de organisatie. Daarnaast krijgt iedereen een jaarlijks opleidingsbudget: dit kan besteed worden aan een opleiding of cursus die gerelateerd is aan je huidige functie. Op het gebied van Technology zijn er ook tal van doorgroeimogelijkheden, zowel in de breedte als richting management.

IT Security Officer

Werken bij Nederlandse Loterij

We willen Nederland gelukkig, gezond en sportief maken. Hoe? De volledige opbrengst van onze kansspelen investeren we in de top-, breedte- en gehandicaptensport, achttien goede doelen en de Nederlandse samenleving. We geloven in het brede maatschappelijke effect van sport en bewegen. Dat maakt Nederlandse Loterij een bijzondere organisatie, namelijk een sportieve kansspelorganisatie. Wil jij een bijdrage leveren aan een gelukkig, gezond en sportief Nederland? Kom dan bij ons werken. Samen maken wij Nederlandse Loterij.

  • Hoofdkantoor in Rijswijk
  • Actief in Nederland
  • 52% / 48%
  • Gem. leeftijd 42 jaar
  • 300 werknemers

Collega's

Jesper de Zoete (33) - Applicatiebeheerder Technology

Waarom ben je bij dit bedrijf gaan werken?
Ik zocht een bedrijf dat met de nieuwste technieken werkte, en waar ruimte was om te groeien en meer te leren over Technology. Dit vond ik allemaal bij Nederlandse Loterij.

Wat was je vorige baan?
Technisch Supportmedewerker

Wat doe je in je vrije tijd?
Naast het bijhouden van technische ontwikkelingen, houd ik van klussen, tennissen en handballen.

Paul Verkerk (35) - Head of IT

Waarom ben je bij dit bedrijf gaan werken?
Nederlandse Loterij is een dynamisch bedrijf. Er staat veel op het spel met de komende wetgeving voor kansspelen op afstand. De IT-afdeling moet hiervoor anders ingericht worden. Deze veranderingen vind ik interessant en een uitdaging.

Wat was je vorige baan?
Senior IT Security Expert (Fox-IT)

Wat doe je in je vrije tijd?
Lekker eten met vrienden of familie.

Edwin Toet (49) - Business Analist (afdeling Technology)

Waarom ben je bij dit bedrijf gaan werken?
Voor mij waren er drie hoofdredenen om bij Nederlandse Loterij te gaan werken: 1) de branche en bijbehorende ontwikkelingen spraken mij erg aan, 2) de bijdrage die Nederlandse Loterij levert aan sport en goede doelen vind ik waardevol en 3) de reistijd naar Rijswijk is voor mij zeer acceptabel!

Wat was je vorige baan?
Business Analist (Consultant via Valori)

Wat doe je in je vrije tijd?
Zaalvoetballen, klussen in en om het huis en mijn kinderen zien basketballen.

Sollicitatieproces

Eerste gesprek (op kantoor of via Teams)
± 5 werkdagen
Casepresentatie voorbereiden (thuis)
± 5 werkdagen
Tweede gesprek (op kantoor), inclusief een casepresentatie
± 3 werkdagen
Eventueel aanbod

Interessante baan?