Cyber Security & Risk Officer

Onze opdrachtgever is actief voor heel de haven. Onze opdrachtgever werkt aan het versterken van de concurrentiepositie van de Rotterdamse haven. De haven van vandaag én morgen. Alle (inter)nationale ondernemingen die hier actief zijn, hebben het allergrootste belang bij een bereikbare en duurzame ‘Port of Rotterdam’, die kan blijven groeien. Het Havenbedrijf biedt klanten daarom alles wat nodig is voor de vlotte en veilige doorvoer en bewerking van grondstoffen en goederen. Ook heeft het oog voor de werk- en leefomgeving in de haven én investeert het doorlopend in bestaand en nieuw havengebied.

Je gaat werken op de afdeling D&IT. Deze afdeling is eindverantwoordelijk voor het realiseren van (nieuwe) digitale producten en daarmee de digitale ambities van het Havenbedrijf Rotterdam (HbR) en haar (internationale) klanten en stakeholders. Het team zoekt hiervoor de samenwerking met collega’s, klanten en stakeholders om moderne vormen van innoveren en lanceren van digitale services te laten zien.

Je maakt onderdeel uit van het securityteam (7 medewerkers), waar je verantwoordelijk bent om het team Generieke Infra te ondersteunen en te voorzien van security adviezen. Het team Generieke Infra binnen D&IT bestaat onder andere uit het Cloud Center of Excellence (CCOE), werkplek, IAM en de generieke infrastructuur.

Binnen het team Generieke Infra ben jij, samen met een directe security collega, het aanspreekpunt en de kennishouder op het gebied van cybersecurity voor de onderdelen werkplek en Generieke Infra. Middels jouw adviezen zorg je ervoor dat de vitale organisatie veilig blijft. Dit doe je o.a. door het informatiebeveilgingsbeleid en informatiebeveiligingsplan te vertalen naar operationele kaders. Daarnaast doe je gevraagd en ongevraagd verbetervoorstellen over de standaarden en de processen omtrent informatiebeveiliging.

Vanuit je rol rapporteer je richting de 2de lijns security officer alsmede de Development Lead van het team Generieke Infra.

Als security adviseur voor het team Generieke Infra beschik je over de volgende kwaliteiten

• Minimaal 5 jaar aantoonbare werkervaring op het gebied van cyber security;
• Ervaring met security framework of baselines zoals ISO 2700x, BIO, NIST, CIS of vergelijkbaar;
• Ervaring met het vertalen van het informatiebeveiligingsplan en informatiebeveiligingsbeleid naar operationele kaders;
• Aantoonbare kennis en ervaring met het inrichten van Microsoft Defender Suite;
• Aantoonbare kennis met het begeleiden van de dev-ops teams met het inventariseren van risico’s en het doen van verbetervoorstellen;
• Kennis over Azure AD, netwerkinfrastructuur, inclusief routers, switches, firewalls en de bijbehorende netwerkprotocollen en concepten is een pre.