Banen

Security Consultant

Security Consultant

Pensioenfonds Rail & Openbaar Vervoer Utrecht

Wat is vereist?

  • Afgeronde hbo- of wo-opleiding in de richting van ICT
  • Bij voorkeur CISSP- of CISM-gecertificeerd
  • Minimaal 7 jaar aantoonbare relevante werkervaring
  • Kennis van ITIL, kwaliteitsmanagement, security management en audits
  • Kennis van het framework CobIT
  • Overtuigend, besluitvaardig en sterk ontwikkeld conceptueel vermogen

Wat krijg je?

  • Maximaal €5.600 bruto p/m (cao-schaal 8)
  • 13e maand
  • 36-urige werkweek
  • 216 vakantie-uren per jaar
  • Goede pensioenvoorziening, ruim ontwikkelbudget, vitaliteitsvergoeding van €300,-
  • Laptop, NS-jaarkaart en thuiswerkvergoeding van €200,-

Wat doe je?

  • 15% Intern overleg
  • 15% Extern overleg
  • 25% Beveiligingsoplossingen uitwerken
  • 30% Informatiebeveiliging coördineren
  • 15% Controls testen en uitvoeren

Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.

Stel direct een vraag

Vacature

Als Security Consultant bij het Pensioenfonds Rail & Openbaar Vervoer ben je verantwoordelijk voor het coördineren en bewaken van de informatiebeveiliging. Je stelt het jaarplan Informatiebeveiliging op voor de afdeling en je adviseert over oplossingen die de beveiliging kunnen verbeteren. Naast het begeleiden hiervan, voer je deze oplossingen en verbeteringen ook geregeld zelf door.

Daarnaast begeleid en beheer je de resultaten van business impact assessments, risicoanalyses en privacy impact assessments. Dit doe je bijvoorbeeld wanneer er een nieuw systeem gebruikt gaat worden of wanneer er veranderingen in een bestaand systeem worden doorgevoerd. Je bent ook verantwoordelijk voor het beoordelen van assurance-verklaringen wanneer gewerkt wordt met derde partijen. Je evalueert of deze leveranciers aan alle eisen voldoen op het gebied van dataopslag en beveiliging.

Samen met de Kwaliteitsmedewerker ondersteun je de Control-Eigenaren bij het testen en uitvoeren van controls. Naast het testen van de werking, denk je ook mee over de doorontwikkeling van deze controls. Tot slot ben je betrokken bij zowel interne als externe audits en zorg je ervoor dat de informatie hiervoor kloppend is.

Je bent onderdeel van het team Informatisering en Change en werkt veel samen met de Technisch Information Security Specialist, Control-Eigenaren en Functioneel Beheerders. Je legt verantwoording af aan de Teammanager I&C Regievoering.

Als je het leuk vindt om op zowel beleidsmatig als uitvoerend niveau met security bezig te zijn, en je het uitdagend vindt om oplossingen goed uit te denken voor je iets implementeert, dan is dit een baan voor jou.

Agenda

Security Consultant

Tijdens een leuke werkdag heb je goed kunnen samenwerken met je team om een beveiligingsrisico op te lossen en verlopen de steekproeven van de informatiebeveiliging succesvol.

Op een mindere dag heb je weinig contact met collega’s en ben je vooral druk met routineklussen, zoals het uitwerken van rapporten.

  • 08:00
  • 09:00
  • 10:00
  • 11:00
  • 12:00
  • 13:00
  • 14:00
  • 15:00
  • 16:00
  • 17:00
  • 18:00
    • Lunch
    • Mail bijwerken
    • Intern overleg
    • Controletaken uitvoeren
    • Interne audit coördineren
    • Overleg Technisch Information Security Specialist
    • Lunch
    • Beveiligingsrisico oplossen
    • Mail bijwerken
    • Controls testen
    • Jaarplan Informatiebeveiliging uitwerken
    • Lunch
    • Overleg Functioneel Beheerder
    • Controletaken uitvoeren
    • Assurance-verklaring beoordelen
    • Resultaten business impact assessment analyseren
    • Business adviseren
    • Rapporten uitwerken
    • Rapporten uitwerken
    • Controletaken uitvoeren
    • Beveiligingsoplossing doorvoeren
    • Mail bijwerken
    • Business adviseren

Voorbeeld uit de praktijk

Er is een DDoS-aanval geweest binnen een van de systemen. Hoe ga je te werk?

Een DDoS-aanval valt buiten je routinewerkzaamheden, maar moet wel zo snel mogelijk opgelost worden. Je gaat om tafel met collega’s van het Security team en de softwareleverancier. Je bekijkt samen wat er is gebeurd, wat hiervan de impact is en welke maatregelen jullie moeten nemen. Als Security Consultant heb je hier een leidende rol in.

Je zorgt ervoor dat wordt uitgezocht wat de root cause van de DDoS-aanval was. Het kan bijvoorbeeld zijn dat er ergens een securitylek is geweest. Vervolgens zorg je dat de mitigerende acties die nodig zijn om dit op te lossen, worden uitgevoerd. Zelf werk je ook actief mee aan het doorvoeren van deze oplossingen.

Groeipad

Als Security Consultant is er veel ruimte om door te groeien in senioriteit en zo meer verantwoordelijkheden te krijgen. Ook is het mogelijk om de overstap naar de Architectuurafdeling te maken, waar security een specifieke portefeuille is. Daarnaast vindt het Pensioenfonds Rail & OV het belangrijk dat werknemers worden gestimuleerd bij hun persoonlijke groei en hier wordt daarom graag in geïnvesteerd. Als werknemer is er ruimte om je zowel persoonlijk als professioneel te ontwikkelen.

Security Consultant

Werken bij Pensioenfonds Rail & Openbaar Vervoer

Het Pensioenfonds Rail & Openbaar Vervoer is het niet verplicht gestelde pensioenfonds voor de bedrijfstak Spoorwegen en Openbaar Vervoer. De organisatie voorziet (voormalig) werknemers en gepensioneerden van aangesloten ondernemingen in pensioen: de kernactiviteiten van het fonds zijn pensioenadministratie en vermogensbeheer. Binnen het Pensioenfonds verzorgt een team van ruim 50 collega’s de 27 miljard euro aan beleggingen van het fonds. Een aanzienlijk deel van het vermogen wordt vanuit Utrecht door het fonds zelf belegd. De beleggers houden in een overzichtelijk team goed zicht op alle beleggingen en zijn zelf direct verantwoordelijk voor het verder verduurzamen van de portefeuille. Verandering is een constante factor binnen de organisatie, aangezien het pensioenproduct en de pensioensector sterk in beweging zijn. Het Pensioenfonds Rail & OV heeft 200 betrokken medewerkers en samenwerken staat centraal binnen de organisatie.

  • Hoofdkantoor in Utrecht
  • 200 werknemers
  • 35% / 65%
  • Gem. leeftijd 46 jaar
  • Mogelijkheden hybride werken

Collega's

Hylke Hettema (32) - Business Consultant op de afdeling Informatisering & Change

Waarom ben je bij dit bedrijf gaan werken?
De vacature voor trainee trok me enorm aan door de diversiteit aan leermogelijkheden die geboden werd. Het traineeship biedt mogelijkheden om ook zelf invloed uit te oefenen op je ontwikkeling binnen Rail & OV, en dat is voor mij een successformule.

Wat was je vorige baan?
Office Manager - Necker van Naem.

Wat doe je in je vrije tijd?
Paardrijden, koken, haken en lezen.

Sollicitatieproces

Eerste gesprek HRM en collega
Tweede gesprek HRM en management
Pre-employment screening en assessment
Aanbod

Interessante baan?