Senior Cyber Security Engineer— SIEM&ISO27001 Expert, Holk

Als Cyber Security Engineer ontwerp en implementeer je ons informatiebeveiligingsprogramma, waarmee je de systemen, data en het vertrouwen van onze klanten beschermt. Je definieert technische maatregelen, identificeert en verkleint risico’s, en leidt incidentrespons.

Samen met IT en engineering veranker je beveiliging in de dagelijkse operatie en voer je assurance‑activiteiten uit ter ondersteuning van onze wettelijke vereisten, waaronder risicobeoordelingen, audits en naleving van ISO27001, NIS2 en de EUAIAct.

Wat je gaat doen Als Cyber Security Engineer speel je een sleutelrol in het beschermen van onze IT‑omgeving, systemen en data.

Je bent verantwoordelijk voor het ontwerpen, implementeren en continu verbeteren van technische beveiligingsmaatregelen.

Daarbij signaleer en analyseer je kwetsbaarheden en dreigingen, en vertaal je deze naar concrete oplossingen.

In deze nieuwe rol beheer je vanaf dagéén onze beveiligingsstrategie, standaarden en tooling.

Je fungeert als de interne senior‑autoriteit op het gebied van security en werkt samen met IT en engineering om beveiliging te verankeren in de dagelijkse operatie.

Voer een basis‑security‑assessment uit over cloud, identiteit, applicaties, endpoints en externe partijen.

Publiceer kernbeveiligingsbeleid: acceptabel gebruik (inclusief AI), toegangsbeheer, incidentrespons, kwetsbaarheidsbeheer en risico’s bij derden.

Implementeer een SIEM om dreigingsdetectie en incidentrespons te verbeteren.

Stel een programma voor kwetsbaarheidsbeheer op met vastgestelde SLA’s.

Versterk CI/CD‑pijplijnen met verplichte secrets‑scanning, SAST en IaC‑scanning.

Onderhoud een actief proces voor risico’s bij derden, inclusief leveranciersinventaris, classificatie, vragenlijsten en triggers voor verlenging.

Lever een doorlopend cyberbewustzijnsprogramma met kwartaal‑phishingtests, functiegerichte trainingen en onboardingmodules.

Documenteer en test incidentrespons‑runbooks, inclusief een tabletop‑oefening voor het leiderschapsteam.

Bereik ISO27001‑gereedheid, met aantoonbare naleving van NIS2 en de EUAIAct, audit‑klaar. Veranker beveiliging als standaard‑toegangscontrole in de SDLC ("security by design").

Definieer een AI‑governance‑framework voor modelgebruik, gegevensverwerking en AI‑functionaliteit in uitgebrachte producten.

Je team Je rapporteert aan de CTO en werkt nauw samen met de IT‑ en development teams. Je fungeert als de interne expert op het gebied van cyberbeveiliging en neemt het voortouw in het structureel en duurzaam verankeren van security binnen de organisatie.

Wat breng je mee

Minimaal 5 jaar ervaring in een cyber security-, security engineering- of IT securityrol.

Een afgeronde HBO‑ of WO‑opleiding in ICT, Cyber Security of een verwant vakgebied – of aantoonbaar gelijkwaardige ervaring.

Branchecertificering: CISSP, CISM, OSCP, CEH of AWSSecuritySpecialty.

Aantoonbare ervaring met het opzetten of verbeteren van een securityfunctie in een SaaS‑omgeving of een gereguleerde omgeving.

Kennis van netwerk‑ en cloudbeveiliging, identity&access management en security tooling.

Kennis en ervaring met het ontwikkelen van CI/CD pipelines, infrastructure as code.

Ervaring met monitoring, incidentrespons en kwetsbaarheidsmanagement.

Je kan beveiligingsbeleid vanuit een ISMS vertalen naar concrete activiteiten en verbeteringen.

Enige kennis van .NET en PHP webapplicaties en de bijbehorende security‑implicaties.

Je kan samen met collega’s (geautomatiseerd) kwetsbaarheden zoeken in bestaande applicaties (red teaming).

Goede beheersing van de Nederlandse en Engelse taal.

Een volledige lijst met technische vereisten is op aanvraag beschikbaar.

Je onderscheidt je door

Een scherp analytisch vermogen en een sterke security mindset.

Het herkennen van risico’s en het vertalen daarvan naar praktische maatregelen.

Een kritische, maar oplossingsgerichte houding.

Duidelijke communicatie richting zowel technische als niet‑technische stakeholders.

Eigenaarschap en een proactieve manier van werken.

Wat wij bieden

Een dienstverband van minimaal 32 uur per week.

Een marktconform salaris tussen€ 4.000,= en € 6.000,= (per maand o.b.v. 40 uur) waarbij de uiteindelijke inschaling afhankelijk is van ervaring en expertise.

Een jaarcontract met snel zicht op een vast dienstverband.

29 vakantiedagen op basis van een 40-urige werkweek.

Je standplaats wordt in overleg bepaald: je kunt werken vanuit een van onze locaties in Nijkerk of Amsterdam (of een combinatie daarvan).

Hybride werken mogelijk– waarbij maximaal 2 dagen vanuit huis werken.

Een goed inwerktraject, zodat je onze organisatie, producten en klanten goed leert kennen.

Veel ruimte voor persoonlijke groei en ontwikkeling.

Impactvol werk binnen een groeiende organisatie waar jouw bijdrage telt.

Een cultuur gebaseerd op samenwerking, vertrouwen en eigenaarschap.

Een pensioenregeling en onkostenvergoeding.

Toegang tot OpenUp ter ondersteuning van je mentale en emotionele welzijn en dat van je directe familie.

Sociale activiteiten– bedrijfsuitjes, vrijdagmiddagborrel, bordspellen, sportactiviteiten, tafelvoetbal en darten.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

#J-18808-Ljbffr