Technical Security Officer - CTEM&Vulnerability Management, Arnhem

Jouw rol Je bent verantwoordelijk voor het ontwerpen, uitvoeren en continu verbeteren van Continuous Threat&Exposure Management (CTEM) en Vulnerability Management binnen SIDN.

Deze functie richt zich op het identificeren, valideren en prioriteren van security‑exposure, zodat risico’s aantoonbaar en effectief worden gereduceerd op basis van business impact.

Je bent een inhoudelijke expert en architecturaal adviseur en treedt op als challenger richting IT‑teams om security‑risico’s structureel te beheersen.

Kerntaken en verantwoordelijkheden

Continuous Threat&Exposure Management (CTEM)

Ontwikkelen, implementeren en onderhouden van het CTEM‑raamwerk binnen SIDN;

Coördineren van de volledige CTEM‑cyclus:

Discover: inzicht verkrijgen in aanvalsoppervlak en exposure;

Prioritize: risk‑based prioritering in businesscontext;

Validate: exposure‑validatie met o.a. Pentera;

Mobilize: afstemming van mitigaties met IT‑teams;

Monitor: continue verbetering en bijsturing;

Valideren of kwetsbaarheden daadwerkelijk misbruikbaar zijn binnen de context van SIDN.

Vulnerability Management

Eindverantwoordelijk voor het vulnerability managementproces:

Analyse van scanresultaten;

Interpretatie van bevindingen;

Advisering over mitigerende maatregelen;

Prioriteren van kwetsbaarheden op basis van:

Exploitability;

Aanvalspaden;

Dreigingsrelevantie;

Bedrijfsimpact;

Bewaken van voortgang en effectiviteit van genomen maatregelen.

Architectuur&advies

Adviseren over technische en architecturale keuzes met impact op exposure en risico;

Ondersteunen van IT‑teams bij veilige ontwerp‑ en implementatiekeuzes;

Functioneren als sparringpartner voor CISO en het team Security Services.

Samenwerking&communicatie

Actief afstemmen met IT‑ en platformteams over risico’s en prioriteiten;

Vertalen van technische bevindingen naar begrijpelijke risico‑inzichten voor management;

Opstellen van rapportages over exposure status en risicoreductie.

Automatisering&tooling

Effectief inzetten en beheren van CTEM‑ en exposure‑tooling (o.a. Pentera);

Initiëren van automatisering en scripting (bijv. PowerShell, Python, API’s) waar dit bijdraagt aan effectiviteit;

Continu verbeteren van processen en werkwijzen.

Kennisdeling&mentoring

Delen van kennis en best practices binnen het team Security Services;

Bijdragen aan de verdere professionalisering van security‑competenties binnen SIDN.

Bevoegdheden

Adviserend bij architectuur‑, ontwerp‑ en mitigeringsbeslissingen;

Initiëren van verbetermaatregelen op het gebied van exposure en kwetsbaarheden;

Signaleren en escaleren van onacceptabele risico’s richting CISO.

Resultaatgebieden

Inzichtelijk en gevalideerd overzicht van exposure en kwetsbaarheden;

Effectieve risk‑based prioritering van securitymaatregelen;

Aantoonbare reductie van daadwerkelijk misbruikbare risico’s;

Versterkte samenwerking tussen Security en IT.

Vaardigheden en kwalificaties

Een hbo werk- en denkniveau;

Minimaal 3 tot 5 jaar werkervaring in een vergelijkbare functie;

Gedegen kennis van:

Vulnerability Management;

Continuous Threat&Exposure Management;

Brede technische basiskennis van:

Netwerk‑ en infrastructuurbeveiliging;

IAM / PAM;

Cloud security;

Endpoint security;

Applicatiebeveiliging;

Begrip van aanvalsketens en exposure‑denken;

Ervaring met exposure‑validatie en security‑testing (bijv. Pentera);

Analytisch sterk en risk‑based kunnen werken;

In staat complexe technische risico’s helder te communiceren;

Architecturaal denkvermogen;

Ervaring met scripting en automatisering is een pré;

Challenger mindset richting IT (kritisch, constructief);

Overtuigingskracht en samenwerkingsgericht;

Pragmatisch en resultaatgericht;

Coachend vermogen en bereidheid tot kennisdeling;

Zelfstandig, maar met oog voor organisatiebelang.

Arbeidsvoorwaarden

Bruto maandsalaris tot maximaal€5.800 op basis van werkervaring;

8 % vakantiegeld en een 13e maand;

Variabele, collectieve bonus van maximaal 4 %;

Buitengewone thrifications while maintaining compliance;

Standaard 25 vakantiedagen en mogelijkheid tot opbouw van maximaal 13 adv‑dagen per jaar bij een fulltime dienstverband;

Pensioenregeling bij het ABP;

NS businesscard bij OV-reizen;

Reiskostenvergoeding voor eigen vervoer naar kantoor;

Vergoeding van€0,33 per kilometer voor zakelijke reizen;

Licentie voor PluralSight en mogelijkheid om overige certificeringen te behalen;

Thuiswerkvergoeding per dag dat je thuis werkt;

Complete, gezonde thuiswerkplek;

€55 netto per maand voor internetabonnement thuis;

€25 bruto per maand als bijdrage voor zorgverzekering;

100 % doorbetaling bij opname aanvullend geboorteverlof;

Fietsleasing met 50 % bijdrage tot €60 bruto per maand;

€500 per jaar voor een maatschappelijk doel naar keuze;

Registratie van een eigen .nl‑domeinnaam en hostingpakket;

Ruime ruimte voor opleiding en trainingen;

Professionele coaching en budgetcoaching;

Financiële tegemoetkoming bij woonplaats dicht bij het bedrijf.

#J-18808-Ljbffr