IT Security Specialist

IT Security Specialist

32 uur

Als IT Security Specialist ben je verantwoordelijk voor het veilig inrichten en beheren van onze IT-systemen, met een sterke focus op Microsoft 365, Microsoft Azure en de bijbehorende beveiligingsconfiguraties. Je speelt een sleutelrol in het ontwerp en de architectuur van nieuwe systemen, applicaties en netwerken. Je zorgt ervoor dat security vanaf het begin wordt geïntegreerd in de ontwikkeling van onze IT-oplossingen. Dit houdt in dat je beveiligingsvereisten definieert en implementeert, architectuurontwerpen beoordeelt op potentiële risico’s en adviseert over best practices om deze risico’s te mitigeren. Je blijft continu op de hoogte van de nieuwste ontwikkelingen op het gebied van secure design en architectuur en past deze kennis toe om onze IT-omgeving voortdurend te verbeteren. Daarnaast bewaak je de laatste beveiligingsstandaarden en best practices en zorg je ervoor dat onze systemen voldoen aan wetgeving zoals ISO27001, NIS2 en de Cyberbeveiligingswet. 

Deze functie valt onder IT-Operations, waarbij jij de brug vormt tussen IT en de CISO. Dit betekent dat je nauw samenwerkt met verschillende afdelingen en leveranciers om te zorgen voor maximale bescherming van onze IT-omgeving tegen cyberdreigingen.

Wat ga je doen?

• Implementeren en beheren van beveiligingsmaatregelen binnen Microsoft 365, Microsoft Azure en andere kritieke systemen;

• Configureren van Microsoft Purview, Azure Security Center en andere relevante tools om een veilige werkomgeving te waarborgen;

• Uitvoeren van beveiligingsaudits, risicoanalyses en ontwikkelen van mitigerende strategieën voor kwetsbaarheden;

• Continu monitoren van netwerkverkeer en systemen binnen Azure en Microsoft 365 op verdachte activiteiten en snel reageren op incidenten;

• Bevorderen van een cultuur van security best practices en compliance binnen de organisatie door kennis te delen en medewerkers te trainen;

• Zorgen dat de IT-infrastructuur te allen tijde voldoet aan de geldende wet- en regelgeving op het gebied van IT-beveiliging, zoals ISO27001, NIS2 en de Cyberbeveiligingswet;

• Ontwerpen en implementeren van beveiligingsarchitecturen voor nieuwe systemen en applicaties, en zorgdragen voor veilige integratie van bestaande systemen;

• Beoordelen van architectuurontwerpen op potentiële beveiligingsrisico’s en adviseren over best practices voor het mitigeren van deze risico’s;

• Actief deelnemen aan incident response-activiteiten en zorgen voor tijdige en effectieve incidentherstelmaatregelen.

Wat bieden wij?

Een uitdagende en afwisselende functie binnen EBS, waar je een bijdrage levert aan de strategische koers van het bedrijf. Wij bieden een professionele werkomgeving met volop mogelijkheden voor persoonlijke ontwikkeling en groei. Wij waarderen de energie en motivatie die jij in je werk steekt, zodat wij een betrouwbare vervoerspartner voor onze reizigers kunnen zijn. Dit doen we met een aantrekkelijk pakket aan arbeidsvoorwaarden. Alle voorwaarden zijn volgens de cao voor het ov. De beste op een rijtje:

• Een bruto maandsalaris tussen € 4.100,- en € 5.000,- (o.b.v. 40 uur);

• Minimaal 23 vrije dagen;

• 17 Atv-dagen per jaar, met jaarlijks de keuze hoeveel je verkoopt;

• 8% vakantiegeld;

• Eindejaarsuitkering van 1,15%;

• Een vaste eindejaarsuitkering van €400,- bruto;

• Een aantrekkelijke pensioenregeling bij Rail & OV;

• Een jaarcontract met uitzicht op een contract van onbepaalde tijd;

• Volop trainings-, opleidings-, en ontwikkelingsmogelijkheden.

• Hbo-diploma in Informatica, Cybersecurity of een vergelijkbaar vakgebied;

• Aantoonbare ervaring in een vergelijkbare securityfunctie, bij voorkeur binnen Microsoft-gebaseerde IT-omgeving;

• Ervaring met het ontwerpen en implementeren van beveiligingsarchitecturen voor Cloud gebaseerde systemen, met specifieke focus op Microsoft 365 en Microsoft Azure;

• Ervaring met het uitvoeren van beveiligingsaudits, risicoanalyses en het oplossen van complexe beveiligingsproblemen;

• Grondige kennis van Microsoft 365, Microsoft Azure, Microsoft Purview en andere moderne securitytools;

• Ervaring met netwerkbeveiliging en ervaring met netwerkmonitoringtools, zoals SIEM-systemen;

• Kennis van en ervaring met de implementatie van beheersmaatregelen en standaarden zoals ISO27001, NIS2 en de Cyberbeveiligingswet (Cbw);

• Kennis van secure design principles en best practices, en ervaring met het beoordelen van architectuurontwerpen op beveiligingsrisico’s;

• Kennis van ITIL en BiSL.

Competenties:

Analytisch vermogen:

• Sterke analytische vaardigheden met het vermogen om beveiligingsrisico’s effectief te identificeren en op te lossen

Probleemoplossend denken:

• In staat om beveiligingsincidenten snel te analyseren en de juiste maatregelen te nemen om schade te beperken

Communicatieve vaardigheden:

• Communicatief vaardig, met het vermogen om technische informatie duidelijk over te brengen aan zowel technische als niet-technische stakeholders

Samenwerking:

• Vermogen om effectief samen te werken met IT-architecten, ontwikkelteams en andere afdelingen om beveiligingsmaatregelen te implementeren

• Sterke adviserende vaardigheden en in staat om beveiligingsmaatregelen effectief te communiceren naar management en andere teams

Certificeringen (optioneel, maar gewenst). Bij voorkeur met succes afgeronde security-opleidingen en certificeringen, zoals: 

• CISSP (Certified Information Systems Security Professional);

• CISM (Certified Information Security Manager);

• CCSP (Certified Cloud Security Professional);

• CompTIA Security+;

• Microsoft Certified: Azure Security Engineer Associate;

• Certified Ethical Hacker (CEH).

Voor, door en mét mensen

Vanaf dag één ben je onderdeel van een hecht team. We zijn een mix van diverse collega’s en staan klaar voor elkaar. Niet alleen met hulp, ook met een grapje of een goed gesprek. We zijn een mensgerichte organisatie met diverse locaties door het land. De kantine en de eindpunten zijn onze ontmoetingsplekken; hier komen alle collega’s samen. Van chauffeur tot directeur. De mens achter de functie staat hier op nummer één, zonder uitzondering. Voor, door en met mensen noemen we dat.

Dit wil ik

Heb je nu al vragen of wil je eerst een kopje koffie drinken om elkaar beter te leren kennen? Bel of app met Albert Hoekstra via 06-41612298.

Over EBS

EBS Public Transportation is een van de snelst groeiende openbaarvervoerbedrijf in Nederland. Wij verzorgen het openbaar vervoer in de concessies Zaanstreek-Waterland, Voorne-Putten & Rozenburg, Haaglanden en IJssel-Vecht. Inmiddels zijn we met 2.000 collega’s, en daar komen er steeds meer bij. En we groeien door. Dat is met vallen en opstaan, maar de sfeer is altijd goed. We noemden onze missie al: Voor, door en met mensen. Ons doel? Onze passagiers een fijne reiservaring bieden en zelf elke dag met plezier naar ons werk gaan. Want alleen zo zit iedereen met een goed gevoel in de bus.