Banen

Security Consultant

Nederlands (NL)
Vacature gesloten

Security Consultant

Pensioenfonds Rail & Openbaar Vervoer Utrecht

Wat is vereist?

  • Afgeronde hbo- of wo-opleiding in de richting van ICT
  • Bij voorkeur CISSP- of CISM-gecertificeerd
  • Minimaal 7 jaar aantoonbare relevante werkervaring
  • Kennis van ITIL, kwaliteitsmanagement, security management en audits
  • Kennis van het framework CobIT
  • Overtuigend, besluitvaardig en sterk ontwikkeld conceptueel vermogen

Wat krijg je?

  • Maximaal €5.600 bruto p/m (cao-schaal 8)
  • 13e maand
  • 36-urige werkweek
  • 216 vakantie-uren per jaar
  • Goede pensioenvoorziening en ruim ontwikkelbudget
  • Vitaliteitsbudget van €300,- en vergoeding voor hybride werken
  • Laptop en NS-jaarkaart

Wat doe je?

  • 15% Intern overleg
  • 15% Extern overleg
  • 25% Beveiligingsoplossingen uitwerken
  • 30% Informatiebeveiliging coördineren
  • 15% Controls testen en uitvoeren

Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.

Stel direct een vraag

Sytske Koenderman

Senior HR Adviseur

Vacature

Als Security Consultant bij het Pensioenfonds Rail & Openbaar Vervoer ben je verantwoordelijk voor het coördineren en bewaken van de informatiebeveiliging. Je stelt het jaarplan Informatiebeveiliging op voor de afdeling en je adviseert over oplossingen die de beveiliging kunnen verbeteren. Naast het begeleiden hiervan, voer je deze oplossingen en verbeteringen ook geregeld zelf door.

Daarnaast begeleid en beheer je de resultaten van business impact assessments, risicoanalyses en privacy impact assessments. Dit doe je bijvoorbeeld wanneer er een nieuw systeem gebruikt gaat worden of wanneer er veranderingen in een bestaand systeem worden doorgevoerd. Je bent ook verantwoordelijk voor het beoordelen van assurance-verklaringen wanneer gewerkt wordt met derde partijen. Je evalueert of deze leveranciers aan alle eisen voldoen op het gebied van dataopslag en beveiliging.

Samen met de Kwaliteitsmedewerker ondersteun je de Control-Eigenaren bij het testen en uitvoeren van controls. Naast het testen van de werking, denk je ook mee over de doorontwikkeling van deze controls. Tot slot ben je betrokken bij zowel interne als externe audits en zorg je ervoor dat de informatie hiervoor kloppend is.

Je bent onderdeel van het team Informatisering en Change en werkt veel samen met de Technisch Information Security Specialist, Control-Eigenaren en Functioneel Beheerders. Je legt verantwoording af aan de Teammanager I&C Regievoering.

Als je het leuk vindt om op zowel beleidsmatig als uitvoerend niveau met security bezig te zijn, en je het uitdagend vindt om oplossingen goed uit te denken voor je iets implementeert, dan is dit een baan voor jou.

Werkweek

Security Consultant

Tijdens een leuke werkdag heb je goed kunnen samenwerken met je team om een beveiligingsrisico op te lossen en verlopen de steekproeven van de informatiebeveiliging succesvol.

Op een mindere dag heb je weinig contact met collega’s en ben je vooral druk met routineklussen, zoals het uitwerken van rapporten.
  • 08:00
  • 09:00
  • 10:00
  • 11:00
  • 12:00
  • 13:00
  • 14:00
  • 15:00
  • 16:00
  • 17:00
  • 18:00
    • Lunch
    • Een-op-een Teammanager
    • Mail bijwerken
    • Intern overleg
    • Controletaken uitvoeren
    • Interne audit coördineren
    • Overleg Technisch Information Security Specialist
    • Lunch
    • Beveiligingsrisico oplossen
    • Mail bijwerken
    • Security overleg
    • Controls testen
    • Jaarplan Informatiebeveiliging uitwerken
    • Lunch
    • Werkoverleg Regie
    • Overleg Functioneel Beheerder
    • Controletaken uitvoeren
    • Assurance-verklaring beoordelen
    • Resultaten business impact assessment analyseren
    • Business adviseren
    • Lunch
    • Rapporten uitwerken
    • Rapporten uitwerken
    • Controletaken uitvoeren
    • Beveiligingsoplossing doorvoeren
    • Mail bijwerken
    • Business adviseren

Voorbeeld uit de praktijk

Er is een DDoS-aanval geweest binnen een van de systemen. Hoe ga je te werk?

Een DDoS-aanval valt buiten je routinewerkzaamheden, maar moet wel zo snel mogelijk opgelost worden. Je gaat om tafel met collega’s van het Security team en de softwareleverancier. Je bekijkt samen wat er is gebeurd, wat hiervan de impact is en welke maatregelen jullie moeten nemen. Als Security Consultant heb je hier een leidende rol in.

Je zorgt ervoor dat wordt uitgezocht wat de root cause van de DDoS-aanval was. Het kan bijvoorbeeld zijn dat er ergens een securitylek is geweest. Vervolgens zorg je dat de mitigerende acties die nodig zijn om dit op te lossen, worden uitgevoerd. Zelf werk je ook actief mee aan het doorvoeren van deze oplossingen.

Groeipad

Als Security Consultant is er veel ruimte om door te groeien in senioriteit en zo meer verantwoordelijkheden te krijgen. Ook is het mogelijk om de overstap naar de Architectuurafdeling te maken, waar security een specifieke portefeuille is. Daarnaast vindt het Pensioenfonds Rail & OV het belangrijk dat werknemers worden gestimuleerd bij hun persoonlijke groei en hier wordt daarom graag in geïnvesteerd. Als werknemer is er ruimte om je zowel persoonlijk als professioneel te ontwikkelen.

Security Consultant

Werken bij Pensioenfonds Rail & Openbaar Vervoer

Het Pensioenfonds Rail & Openbaar Vervoer is het niet verplicht gestelde pensioenfonds voor de bedrijfstak Spoorwegen en Openbaar Vervoer. De organisatie voorziet (voormalige) werknemers en gepensioneerden van aangesloten ondernemingen in een pensioen: de kernactiviteiten van het fonds zijn pensioenadministratie en vermogensbeheer. Binnen het Pensioenfonds verzorgt een team de 22 miljard euro aan beleggingen van het fonds. Een aanzienlijk deel van het vermogen wordt vanuit Utrecht door het fonds zelf belegd. De beleggers houden in een overzichtelijk team goed zicht op alle beleggingen en zijn zelf direct verantwoordelijk voor het verder verduurzamen van de portefeuille. Verandering is een constante factor binnen de organisatie, aangezien het pensioenproduct en de pensioensector sterk in beweging zijn. Het Pensioenfonds Rail & OV heeft 200 betrokken medewerkers en samenwerken staat centraal binnen de organisatie.

Bekijk bedrijfsprofiel van Pensioenfonds Rail & Openbaar Vervoer
  • Hoofdkantoor in Utrecht
  • 200 werknemers
  • 35% / 65%
  • Gem. leeftijd 46 jaar
  • Mogelijkheden hybride werken

Collega's

Lisa Tieleman - Portfoliomanager Private Equity & Infrastructuur

Waarom ben je bij dit bedrijf gaan werken?
Hiervoor werkte ik als investment controller en ik wilde graag dichter op de bal zitten. Door deze rol kan ik een strategische bijdrage leveren en meewerken aan een goed pensioen voor de deelnemers. Dat mijn moeder een van die deelnemers is, is voor mij een extra motivatie.

Wat was je vorige baan?
Performance Measurement & Investment Control.

Wat doe je in je vrije tijd?
Tennissen, boeken lezen en nieuwe plekken ontdekken.

Jean-Marc Peters - Sr. Applicatie Beheerder bij de afdeling Interne Bedrijfsvoering

Waarom ben je bij dit bedrijf gaan werken?
Werkend bij een detacheerder voor meer dan twintig jaar heeft me veel geleerd, maar ik miste soms het stukje connectie en waardering. Na twee jaar detachering bij Rail & OV voelde ik me echter dusdanig verbonden met de collega's, het doel en de klant, dat ik besloten heb te blijven. De sfeer, de uitdaging, de waardering, de werkomgeving en de voorwaarden (ook belangrijk) waren uiteindelijk de belangrijkste drijfveren om de overstap te maken, en ik heb er nog geen moment spijt van gehad.

Wat was je vorige baan?
Sr. Field Service Engineer bij Pink Elephant.

Wat doe je in je vrije tijd?
Reizen, lezen, films en techniek.

Kenneth - Investment Analyst, Afdeling Vermogensbeheer

Waarom ben je bij dit bedrijf gaan werken?
Ik ben een aantal jaar geleden als Trainee begonnen bij Rail & OV omdat een groot gedeelte van de beleggingen intern beheerd wordt. Hierdoor is er veel inhoudelijke kennis in het bedrijf aanwezig. Verder is er een open cultuur en is iedereen erg behulpzaam, een ideale leeromgeving voor een trainee dus!

Wat was je vorige baan?
Portfolio Manager bij Attent Vermogensbeheer.

Wat doe je in je vrije tijd?
Wandelen met de hond, naar de bioscoop en koken.

Hylke Hettema (34) - Business Consultant op de afdeling Informatisering & Change

Waarom ben je bij dit bedrijf gaan werken?
De vacature voor trainee trok me enorm aan door de diversiteit aan leermogelijkheden die geboden werd. Het traineeship biedt mogelijkheden om ook zelf invloed uit te oefenen op je ontwikkeling binnen Rail & OV, en dat is voor mij een successformule.

Wat was je vorige baan?
Office Manager - Necker van Naem.

Wat doe je in je vrije tijd?
Paardrijden, koken, haken en lezen.

Sollicitatieproces

Eerste gesprek HRM en collega
Tweede gesprek HRM en management
Pre-employment screening en assessment
Aanbod

Interessante baan?