Wat ga je doen?
Als IT Security Officer maak je deel uit van het Security Office binnen IT Services. Je werkt nauw samen met de CISO en collega’s binnen én buiten IT. Je beweegt je op tactisch en operationeel niveau en bent zichtbaar in de organisatie als deskundige en toegankelijke security professional.
Je houdt je onder andere bezig met:
- Het bewaken en doorontwikkelen van het informatiebeveiligingsbeleid
- Het signaleren, analyseren en beheersen van cyber security risico’s
- Het toezien op compliance met wet- en regelgeving zoals AVG en NIS2 (Cyberbeveiligingswet)
- Het uitvoeren van BIA’s, audits en steekproeven op IT-controls
- Het optreden als incidentmanager bij security-incidenten
- Het monitoren van de kwaliteit van operationele securitydiensten (SOC/MDR, ASM)
- Het adviseren van management en collega’s over security- en privacyvraagstukken
- Het vergroten van security awareness binnen de organisatie
Daarnaast draag je bij aan het jaarlijks opstellen en uitvoeren van het Informatiebeveiligingsplan, inclusief een heldere roadmap naar een hoger volwassenheidsniveau.
IT Services is het kloppend hart van technologische innovatie binnen de RET. Hier bouwen we aan apps die dagelijks duizenden keren worden gebruikt en werken we aan slimme oplossingen, zoals betalen met je pinpas of mobiel in de tram. De ontwikkelingen gaan snel en geen dag is hetzelfde. Dat maakt jouw werk uitdagend, relevant en zichtbaar.
Wat vragen wij?
Je bent analytisch sterk, organisatiebewust en weet complexe securityvraagstukken helder uit te leggen. Je neemt initiatief, denkt in oplossingen en beweegt je makkelijk tussen techniek, beleid en mensen.
Daarnaast beschik je over:
- Een afgeronde HBO of WO opleiding, bij voorkeur in Information Security / Cyber Security
- Minimaal 2 jaar ervaring in informatiebeveiliging of cyber security
- Brede kennis van IT-architecturen, cloud (Microsoft/Azure), netwerken, IAM en beveiligingsconcepten
- Basiskennis van operationele technologie (OT)
- Ervaring met audits (zoals EDP- of interne audits) en incident response
- Kennis van ISO 27001/27002/27017, IEC 62443, ISAE 3402 (of bereid dit te leren)
- Ervaring met projectmatig werken (PRINCE2, Agile/Scrum)
- Affiniteit met het aansturen van leveranciers op security-eisen
- Een security-certificering (CISM, CISSP) is een pré
Wat bieden wij?
Bij de RET is het vizier voortdurend gericht op verbetering. 3.500 collega’s proberen elke dag weer een beetje beter te zijn dan gisteren. Dat levert een innovatieve en actieve organisatie op, waar de energie stroomt en geen dag hetzelfde is.
Bij RET investeren we graag in jou, zowel in werkplezier als in je toekomst. Daarom kun je rekenen op:
- Een stevige basis: een baan voor 36 uur per week (4x9 is mogelijk) voor de duur van één jaar, met de intentie tot verlenging. Je ontvangt een salaris tot € 6.521,- bruto per maand (afhankelijk van ervaring en opleiding), plus 8% vakantietoeslag en een eindejaarsuitkering van 8,33%.
- Zekerheid voor later: naast een extra levensloopuitkering van 1,5% per jaar betalen wij circa 67% van je pensioenpremie. Ook kun je rekenen op een werkgeversbijdrage in je zorgverzekering en tegemoetkomingen in je maandelijkse zorgkosten.
- Fijne extra’s: een jaarlijkse “Rotterdam-uitkering” en een bonus wanneer je nieuwe collega’s aandraagt (deze tekst alleen bij van toepassing, niet iedereen komt in aanmerking)
- Balans tussen werk en privé: Aantrekkelijke sportregelingen, zes weken volledig betaald aanvullend geboorteverlof en aandacht voor je gezondheid, wanneer jij dit wilt.
- Reizen en mobiliteit: gratis onbeperkt reizen met het OV in ons vervoersgebied (je gezin reist voor een kleine bijdrage mee). Kies je voor ander vervoer? Dan ontvang je een kilometervergoeding.
- Ontwikkeling en plezier: volop mogelijkheden om jezelf te ontwikkelen via onze afdeling Leren & Ontwikkelen, waaronder onbeperkt toegang tot GoodHabitz-cursussen. Daarnaast zijn er diverse personeelsverenigingen waar je collega’s op een andere manier leert kennen.