Medior Cyber Security & Risk Officer

Afdelingsinformatie

De hoofdafdeling Digital & Information Technology (D&IT) heeft als doelstelling digitale en informatietechnologie succesvol te benutten voor het Havenbedrijf Rotterdam (HbR) en de haven en hiermee de missie en ondernemingsstrategie van HbR te versterken en in praktijk te brengen.
De afdeling D&IT SOCS (Service management, Operations & Cyber Security) is eindverantwoordelijk voor de klanttevredenheid en continuïteit van de IT-producten en -diensten voor het HbR. Tevens draagt de afdeling zorg voor het gecontroleerd in beheer nemen van nieuwe producten en diensten. Daarnaast zorgt de afdeling voor de actieve beheersing van IT-risico’s voor het HbR, de haven en haar partners via cybersecurity en risk management.
Het Havenbedrijf zoekt een medior Cyber Security & Risk Officer met een stevige persoonlijkheid die meehelpt om de operationele positionering van cybersecurity en risicomanagement binnen het Havenbedrijf proces verder te verbeteren.

Wat ga je doen?

De Medior Cyber Security & Risk Officer (CSRO) werkt in een organisatie die geclassificeerd is als Vitaal B. Hierbij is robuustheid en veiligheid van vitaal belang. De IT infrastructuur en belangrijkste applicaties worden in end-to-end verantwoordelijke dev-ops teams onderhouden en vernieuwd. In deze omgeving ga je diverse dev-ops teams ondersteunen bij het maken van een risico-inschatting en helpen bij het implementeren van beheersmaatregelen o.b.v. het bestaande informatiebeveiligingsbeleid. Naast onze missie kritische omgeving ondersteun je ook teams die commerciële digitale producten ontwikkelen en onderhouden alsook teams waarbij leveranciers de (publieke) websites onderhouden.
Tijdens je werkzaamheden zal je samen met het security team nieuwe richtlijnen vormgeven. Waarbij je als team rapporteert aan de CISO en CIO.

Opgesomd, dit is wat we van jou verwachten:
•    Je bent hét aanspreekpunt voor alle securitywerkzaamheden voor de teams onder jouw verantwoordelijkheid, voor wat betreft informatiebeveiliging en business continuity;
•    Je vertaalt beleid naar beveiligingseisen voor leveranciers en ontwikkelaars / operationele teams;
•    Je bent op de hoogte van actuele trends en ontwikkelingen op gebied van cyber security, analyseert de impact hiervan en geeft gevraagd en ongevraagd advies aan relevante stakeholders;
•    Je denkt mee met teams welke risico’s verantwoord zijn en welke mitigerende maatregelen nodig zijn;
•    Je monitort de naleving van beveiligingseisen door leveranciers, beheerders en ontwikkelaars en hierover rapporteren;
•    Je beoordeelt op inhoudelijke wijze aanpassingen in het beveiligingsniveau (designs);
•    Je voert cybersecurity en IT-risico analyses uit, hierbij kun je denken aan cloud risico-analyses, scenario en business impact analyses;
•    Je volgt security incidenten op en draait mee in piketdienst.

Wat vragen wij van jou?

Onze ideale medior Cyber Security & Risk Officer heeft een technische achtergrond in de IT, waarbij ervaring met de nautische sector een pré is. Daarnaast ben je een teamspeler en draag je dit ook uit. Je bijt je graag vast in de oplossing van incidenten en complexe vraagstukken. Daarnaast daag jij jezelf uit om nieuwe dingen te ontdekken en je eigen te maken; jezelf te ontwikkelen! In een altijd veranderende omgeving blijf jij rustig en weet jij structuur te creëren. Je typeert jezelf als daadkrachtig en neemt het heft in eigen hand, daarnaast is prioriteren een must tijdens je werkzaamheden. Je bent een teamplayer waardoor je zowel goede relaties opbouwt binnen security team als breder in de organisatie.

Daarnaast beschik je bij voorkeur over:
•    Een afgeronde HBO/WO opleiding, bij voorkeur in de richting van Information Security of Bedrijfsinformatica;
•    3 jaar aantoonbare werkervaring in een soortgelijke functie, bij voorkeur aangevuld met certificaten als CISSP, CISM of CISA;
•    Van nature kijk je naar de infrastructuur en beveiliging, security applicaties of technische en/of functionele designs;
•    Kennis over het beveiligingen van netwerk/cloud concepten en netwerkprotocollen.
•    Sterke analytische vaardigheid, leergierig en helikopterview;
•    Je bent standvastig, analytisch, oplossingsgericht en je hebt van nature een positief kritische houding;
•    Je neemt initiatief en je weet anderen te motiveren om noodzakelijke stappen te zetten.

Wat bieden we jou?

Wat kun je van ons verwachten:

• Een aantrekkelijke, zelfstandige functie binnen een dynamisch team waar eigen initiatief gestimuleerd wordt en waarbij je impact direct merkbaar is;
• Een leuk, dynamisch en ambitieus team;
• Een werkplek met (vinden wij natuurlijk) het mooiste uitzicht van Rotterdam;
• We werken aan de slimste haven van de wereld met moderne IT-oplossingen
• Het startsalaris is afhankelijk van opleiding en ervaring en bedraagt maximaal € 5.346,- bruto per maand (met de mogelijkheid om via de jaarlijkse beoordeling door te groeien naar het einde van de schaal € 6.682,-).
• 36-urige werkweek
• Een jaarcontract met uitzicht op een vaste aanstelling
• Goede pensioenregeling bij het ABP (middelloon-stelsel, waarbij zo’n 70% van de premie door ons wordt vergoed)
• Reiskostenvergoeding voor auto of OV
• Dertiende maand en vakantiegeld, opgebouwd via een persoonlijk keuzebudget van 19,6%. Je kunt dit budget op meerdere manieren benutten, uitgebreide keuze aan trainingen en opleidingen, zodat jij je verder kunt ontwikkelen. Jij slim, wij slimmer.