Banen

Junior Security Officer

Nederlands (NL)
Vacature gesloten

Junior Security Officer

Vopak Rotterdam

Wat is vereist?

  • Bachelor diploma of vergelijkbaar
  • Twee jaar werkervaring in een relevante positie (bijv. Security of IT Audit)
  • Ervaring met IT Service Management (ITIL)
  • Ervaring met één of meerdere standaarden als COBIT, NIST, ISO/IEC 27001 en 27002, en ISA/IEC-62443

Wat krijg je?

  • € 4.000 - € 5.000,- bruto p/m
  • 40-urige werkweek
  • 30 vakantiedagen
  • Verschillende mogelijkheden tot het volgen van trainingen en/of opleidingen op zowel persoonlijk als vakinhoudelijk gebied
  • Mogelijkheid om internationaal door te groeien

Wat doe je?

  • 15% Security proces monitoring en opvolging
  • 20% Deelname aan project
  • 20% Intern overleg
  • 20% Risico analyse
  • 15% Security rapportage en advies
  • 10% Melding en incident opvolging

Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.

Vacature

Als Junior Security Officer ben je medeverantwoordelijk voor de informatiebeveiliging binnen Vopak. Je helpt met het bedenken en implementeren van veiligheidsmaatregelen en houdt in de gaten of ze goed werken, of dat er aanpassingen nodig zijn. Bij een incident of virus is, zorg je voor het juiste incident-respons proces. Je bent hierin verantwoordelijk voor een correcte opvolging van het incident. Daarna registreer je dit in ServiceNow (het centrale IT-Servicemanagementsysteem), zodat je het overzicht over al je assets kunt houden. Via ServiceNow voer je ook analyses uit en maak je maandrapportages die je aan het Management presenteert. Daarnaast beheer je het 'awareness' programma waarmee je je kennis over informatiebeveiliging met je collega's deelt. Ook zorg je ervoor dat je op de hoogte blijft van wat er wereldwijd op het gebied van cyberbedreigingen speelt, zodat je hier op in kunt spelen en preventieve maatregelen kunt nemen om Vopak te beschermen. 

Je bent als Junior Security Officer verantwoordelijk voor Vopak Europa, Afrika en Global IT en werkt in een team met een CISO en Security Officers in andere divisies. Voor de uitvoering van de opgestelde maatregelen werk je veel samen met IT-collega's en met je collega’s van de terminals.

Je moet het leuk vinden om met verschillende mensen te werken en je moet tegen werkdruk kunnen als veel mensen tegelijk je hulp nodig hebben.

Werkweek

Information Security Manager Global IT & Vopak Europa and Africa
Michael Noorlander

Ik heb een leuke dag als ik me bezig kan houden met een verbeterproces en verschillende mensen kan helpen met hun vragen over het security domein.

Op een minder leuke dag zit ik veel in overleg en heb ik weinig tijd voor mijn praktische werkzaamheden.

  • 09:00
  • 10:00
  • 11:00
  • 12:00
  • 13:00
  • 14:00
  • 15:00
  • 16:00
  • 17:00

Voorbeeld uit de praktijk

Je ontvangt een mail van HR dat ze een leuke nieuwe tool op het oog hebben. Ze vragen of jij ernaar kunt kijken. Hoe ga je te werk?

Eerst bel je de contactpersoon van HR om de aanvraag helder te krijgen. Je wilt weten wie de tool gaat gebruiken en waarom. Op basis daarvan maak je een afspraak om een "interview" af te nemen. Hierin onderzoek je wat voor informatie er in de tool verwerkt gaat worden en wat er in de tool moet worden opgeslagen. Als je deze informatie helder hebt, maak je de veiligheidseisen vanuit Vopak overzichtelijk. Daarna maak je een afspraak met de leverancier waarin je meer informatie over de beveiliging en de certificaten van de tool vraagt. Je stuurt de leverancier ook een vragenlijst om te beoordelen of de beveiligingseisen van de tool en de leverancier overeenkomen met de wensen en eisen vanuit Vopak. Als blijkt dat een onderdeel mist, ga je hier over in overleg met de leverancier. Je geeft aan wat de standaard vanuit Vopak is en probeert alsnog met een oplossing te komen.

Als de leverancier aangeeft dat het onderdeel in een nieuwe release zit, bepaal je of je het risico van het ontbreken van het onderdeel tijdelijk kunt accepteren. Je stelt dan een overeenkomst op waarin wordt opgenomen wanneer de release uiterlijk wordt opgeleverd, zodat je hier op terug kunt vallen. Deze overeenkomst moet ook door HR worden ondertekend, omdat zij vanaf het moment dat de tool in gebruik wordt genomen, verantwoordelijk zijn.

Voor HR de tool in gebruik kan gaan nemen, controleer je of er nog technische wijzigingen moeten worden aangebracht. Dit stem je af met je IT-collega's. Het kan bijvoorbeeld zo zijn dat er nog een aanpassing in het netwerk of in de firewall moet worden gedaan. Als je IT-collega's de benodigde wijzigingen hebben doorgevoerd, organiseer je een penetratietest. Dit betekent dat je een externe partij laat controleren of alles precies zo is opgeleverd als afgesproken is en of de tool goed werkt. Je ontvangt een rapport van de penetratietest en beoordeelt dit. Als de tool goed werkt en aan de eisen van Vopak voldoet, geef je een akkoord voor het gebruik ervan aan HR.

Groeipad

Je kunt als Junior Security Officer doorgroeien naar de rol van Senior Security Officer en Corporate Information Security Officer. Tevens kun je trainingen en opleidingen op het gebied van persoonlijke en vakinhoudelijke ontwikkeling volgen en heb je mogelijkheid om zowel nationaal als internationaal door te groeien.

Junior Security Officer
Senior Security Officer
Corporate Information Security Officer

Werken bij Vopak

Vopak is wereldwijd de grootste aanbieder van onafhankelijke tankopslag. Het bedrijf is gespecialiseerd in veilige, schone en efficiënte opslag van producten die cruciaal zijn voor de maatschappij zoals olie, biodiesel, chemicaliën, gas en eetbare oliën. Vopak heeft in Nederland 8 terminals en zo'n 1.100 werknemers. Wereldwijd beschikt Vopak over 67 terminals en werken er meer dan 6.000 werknemers.

Bekijk bedrijfsprofiel van Vopak
  • Hoofdkantoor Rotterdam
  • Actief in 30 landen
  • 25% / 75%
  • Gem. leeftijd 38 jaar
  • 1.100 werknemers in Nederland
  • 6.000 werknemers wereldwijd

Collega's

Thomas Visser - Management Trainee

Waarom ben je bij dit bedrijf gaan werken?
I have always been very interested in the global energy markets and how the energy transition will create new opportunities for the import and export of renewable energy & sustainable feedstocks. When you are working for Vopak you are right in the middle of it! As a Management Trainee, I got the opportunity to first work in the Operations department at one of the largest energy terminals. Afterwards I moved to the New Energy & LNG team where I am currently working on developing low-carbon supply chains for new and existing customers.

Wat heb je gestudeerd?
Applied Earth Sciences

Wat doe je in je vrije tijd?
During my free time, I am mainly busy with sports. I regularly play football, tennis and padel

Sander de Jong - Management Trainee

Waarom ben je bij dit bedrijf gaan werken?
The port is the place where it happens. And Vopak is a company that can make it happen. It is a leading company with the influence, pioneering spirit and right set of values to make a difference and help accelerate the energy transition. The dynamic and multidisciplinary character of the company really appealed to me.

Wat heb je gestudeerd?
Master Hydraulic Engineering (TU Delft)

Wat doe je in je vrije tijd?
Playing football, tennis and hanging out with friends

Emma Zomer - Management Trainee

Waarom ben je bij dit bedrijf gaan werken?
I was looking for a company with an international work environment and where I could contribute to the decarbonization of large industrial players. Within Vopak I found not only that, but also an informal constructive workplace with amazing people. I joined Vopak during my graduation internship, and felt like I could truly make a difference with my background in Sustainable Energy Technologies. Nowadays, I work on new energy related projects all over the world!

Wat heb je gestudeerd?
Master Sustainable Energy Technology, TU Delft

Wat doe je in je vrije tijd?
Horseback riding, running and drawing

Interessante baan?