EDSN

Information security officer (medior/senior) 

Hallo ISO!  Wil jij werken in het hart van de energietransitie? 

Energiemarkt | 32-40 uur| Amersfoort/remote| v/m/x | IT | 55-95k/j inclusief vakantiegeld 

Word onze Information Security Officer en draag bij aan een veilige energietransitie. Zet jouw security en IT risk expertise in om onze data-gebaseerde oplossingen te beschermen en de duurzame toekomst te waarborgen. 

Werk vol energie  

Als Information Security Officer (ISO) bij EDSN heb je een breed en afwisselend takenpakket. Bij EDSN werken we op basis van SAFe Agile en zijn we georganiseerd in diverse waardestromen. Onder deze waardestromen vallen de scrum teams die allerlei producten, diensten en software ontwikkelen en beheren voor de energiemarkt van Nederland. Wij zijn daarmee de go-to IT-partner van de Nederlandse energiesector.

Als TISO word je gekoppeld aan een van deze waardestromen waarna jij de verantwoordelijkheid krijgt om binnen de waardestroom te zorgen voor borging van goede informatiebeveiliging. Hierbij focus je zowel op de techniek als de processen. Je werkt hiervoor onder andere samen met product owners, architecten, developers, leveranciers en andere ondersteunende functies zoals Privacy, Audit & Risk en Legal & Compliance. Je bent vertrouwd gesprekspartner, creëert bewustzijn en signaleert mogelijke verbetering op tactisch en operationeel niveau. Zo help je bijvoorbeeld met het identificeren en implementeren van securitymaatregelen, het opstellen van requirements en onderwerp specifiek beleid. Dit doe je voor zowel bestaande applicaties, bij wijzigingen en voor nieuwe development initiatieven. Jouw doel? Zorgen dat security inherent onderdeel van deze teams is en zij weten binnen welke kaders ze veilig opereren.  

Wanneer het dan tooh een keer misgaat help en faciliteer jij het security incident managementproces en zorg je voor het identificeren en implementeren van verbeteringen, zo help jij EDSN elke dag een stap veiliger te maken.  

Daarnaast ben je onderdeel van het EDSN brede securityteam en help je met het mede-bepalen en verbeteren van het algehele informatiebeveiligingsbeleid. 

Dit ga je doen 

  • Je creëert draagvlak en helpt teams hun security verantwoordelijkheden te begrijpen en implementeren. 

  • Je geeft advies over informatiebeveiliging aangaande microservices architectuur, cloud security, DevSecOps processen en SSDLC best-practices. Jij helpt teams om in de hele levenscyclus van hun product- of dienstaanbod veilig te opereren. 

  • Jij initieert en draagt zorg voor een correcte uitvoering van risicobeheersing. 

  • Je bewaakt bewustzijn en compliance aan security kaders (ISO27001 etc.). 

  • Je zorgt voor een goede afhandeling van beveiligingsincidenten en de juiste registratie. 

  • Je hebt een faciliterende rol in het oplossen van kwetsbaarheden en incidenten. 

  • Je bouwt relaties met stakeholders, acteert als sparringpartner, creëert bewustwording en stimuleert het oppakken van security verantwoordelijkheden 

Gedreven op het maken van impact

Hier krijg je energie van

Je vindt het leuk om samen te werken met collega’s en andere stakeholders. Binnen het CIO Office werk je in het team van de CISO met 7 andere security collega's nauw samen, dit is een leuk en energiek team.Daarnaast heb je veel contact met Product Owners en System Architecten in de DevSecOps teams. 

Het geven van positief-kritische (doch respectvolle) feedback zie jij als een onmisbaar onderdeel in een goede werkrelatie. Daarom kun je dit zelf ook prima ontvangen. Het geeft je energie om anderen te motiveren en collega’s uit te dagen om tot het beste resultaat te komen.  

Het kort cyclisch werken in een agile team past jou daarom goed. Verder herken jij jezelf in eigenschappen zoals proactief, dienstverlenend, adviesvaardig en integer. Vernieuwen en ontwikkelen vind jij heel belangrijk daarom pak jij de mogelijkheden graag aan om binnen het team verder te leren, o.a. op het gebied van Cloud security, DevSevOps, SOC en ISMS. 

Dit neem je verder mee 

  • Je hebt actuele kennis over informatiebeveiliging in Cloud omgevingen en softwareontwikkeling en minimaal 3 jaar werkervaring. Deze kennis weet je risico-gebaseerd in te zetten en praktisch toepasbaar te maken voor teams. 

  • Je bent technisch onderlegd en weet hoe je beveiligingseisen stelt aan teams die software ontwikkelen en beheren. 

  • Je kent de agile werkwijze, hebt eerder op deze manier gewerkt en bent in staat om goed te plannen, organiseren en prioriteren. 

  • Je bent resultaatgericht, daadkrachtig en beschikt over een flinke dosis overtuigingskracht.

Ook werken vol energie?

Bij EDSN kun je, afhankelijk van de functie, kiezen uit een reiskostenvergoeding, mobiliteitsbudget, een NS Businesscard of een leaseauto, wij betalen 80% van jouw pensioenpremie én bieden in totaal zes weken vakantie per jaar! Benieuwd naar wat wij nog meer te bieden hebben? Kijk dan snel bij onze arbeidsvoorwaarden!

Wacht niet te lang

Reageer eenvoudig via de solliciteer-button! We kunnen jou op korte termijn al gebruiken bij EDSN. Staat jouw rol niet tussen de vacatures of heb je inhoudelijke vragen over de functie? Neem dan gerust contact met ons op.

Over EDSN 

Energie Data Services Nederland (EDSN) is een groeiend bedrijf dat snel stappen zet in de professionalisering van haar organisatie. Van startup naar scale up. EDSN ontwikkelt voor alle regionale en landelijke netbeheerders een betrouwbare en innovatieve ICT-infrastructuur. We specialiseren ons in het verzamelen en bereikbaar maken van gebruiksdata, die andere marktpartijen weer kunnen gebruiken voor het ontwikkelen van nieuwe diensten. Met die datadiensten geven we de energietransitie en daarmee ook de verduurzaming van Nederland ruim baan.  

Afdrukken

Referentienummer:

2022054

Regio:

  • Utrecht

Contactpersonen:

Ash Kogelman

tel.: +31 6 45 02 91 93

Bedrijfspagina:

http://werkenbij.edsn.nl

Kantooradres:

Van Asch van Wijckstraat 55 3811 LP Amersfoort

Locatie: