Voor Waternet & waterschap Amstel, Gooi en Vecht zijn wij op zoek naar een Operational Security Officer.

Opdracht:
Bruikbaarheid van IT middelen en snel inspelen op veranderende wensen is essentieel voor de digitalisering van Waternet. Team Werkplek speelt hierin een belangrijke rol. De agile teams binnen team Werkplek staan voor het beschikbaar stellen van flexibele, veilige en toekomstbestendige werkplekken zoals laptops, telefoons, tablets, maar ook van onze Azure Virtual Desktop.
We leveren veilige werkplekken voor ongeveer 2200 Waternetters.

Ben jij onze gepassioneerde expert die de IT-ontwikkelingen op de voet volgt én weet je ze in te zetten binnen onze organisatie? Als Operational Security Officer ben je verantwoordelijk voor het toepassen van het secure-by-design principe bij alles wat met IT werkplekken te maken heeft. Daarnaast zorg je ervoor dat bestaande apparaten zoals laptops, telefoons, tablets en AVD veilig blijven door deze proactief en periodiek te controleren op kwetsbaarheden en adviseert hoe deze risico’s gemitigeerd kunnen worden. Je bent analytisch sterk, hebt een proactieve houding en kunt verbanden leggen tussen verdachte activiteiten die zich voordoen op systeem- en netwerkniveau. Jouw kennis over informatiebeveiliging wordt dagelijks getest door aanvragen voor nieuwe systemen en applicaties vanuit de organisatie. Je zult zelf de risico’s moeten identificeren van deze aanvragen en tijdig, maar toch gedegen security advies kunnen geven om risico’s te mitigeren. Je bent verantwoordelijk voor het adequaat en zorgvuldig coördineren van security incidenten en uitvoeren van onderzoek om de reikwijdte zo veel mogelijk vast te kunnen stellen. Binnen het team maar ook naar het management toe kan je je standpunt goed overbrengen. Je hebt senioriteit en durft het voortouw te nemen.

Dit ga je doen:
- Je levert alles secure-by-design op
- Je toetst proactief de security van bestaande middelen
- Je adviseert nieuwe technische implementaties op security gebied
- Je monitort security events en volgt deze op
- Je voert vulnerability management uit en rapporteert de bevindingen aan desbetreffende beheerders en/of de ISO
- Je onderzoekt/geeft opvolging aan beveiligingsincidenten en voert de mitigerende acties uit
- Je actualiseert de security baselines
- Je geeft gevraagd en ongevraagd, toekomstgericht security advies aan de Solution en voert de genomen beslissingen uit.
- Je zorgt voor security awareness binnen de solution

Eisen:
- In het bezit van een HBO Informatica diploma met één van de volgende of vergelijkbare profielen (Software development, System- Network engineering).
- Je bent bekend met hack technieken (Web apps, O/S, IoT etc.) Graag specificeren in het CV.
- Aantoonbare ervaring met het vertalen van security risico’s en adviezen naar begrijpelijke taal. Graag specificeren in het CV.
- Aantoonbare ervaring met Mobile device management met Intune en ABM. Graag specificeren in het CV.
- Aantoonbare ervaring met het beveiligen van werkplekken op AVD-omgevingen, desktops & laptops. Graag specificeren in het CV.
- Aantoonbare ervaring met Intune en Windows Defender for Endpoints. Graag specificeren in het CV.
- Inhoudelijke kennis en ervaring met de werking van verschillende besturingssystemen en middleware producten.
- Inhoudelijke kennis en ervaring met infrastructuurcomponenten zoals netwerk, storage, virtualisatie e.d.
- In het bezit van:
x CEH, SSCP, GIAC, Pentest+ of vergelijkbaars
x Microsoft 365 Certified: Security Administrator Associate
x Microsoft 365 Certified: Enterprise Administrator Expert of vergelijkbaars
- Aantoonbare kennis en ervaring met Agile/Scrum werkwijze. Graag specificeren in het CV.
- Goede beheersing van de Nederlandse taal in woord en geschrift.

Wensen:
- Bekend met het testen van kwetsbaarheden op Mobile Devices.
- Ervaring met het uitvoeren van vulnerability management van een complexe IT landschap.
- Ervaring met incident response op laptops en mobile devices.
- Ervaring met het analyseren van malware.
- Verschillende programmeer- en scripting talen kunnen lezen.
- In het bezit van CISSP of OSCP.
- Aantoonbaar bezig met ontwikkeling op securitygebied.

Competenties:
Jij bent een teamspeler en voelt je thuis in multidisciplinaire teams. Je adviseert en brengt deze adviezen door jouw enthousiasme gemakkelijk over terwijl je schakelt tussen de verschillende lagen in de organisatie. Jij weet waar je voor staat, gaat op je doel af en begrijpt wat er voor nodig is om dat doel te bereiken.

Algemene informatie m.b.t. de aanvraag:
Locatie: Amsterdam
Begindatum: z.s.m.
Duur: 12 maanden
Optie op verlenging: ja
Inzet per week: 36 uur
Tarief: marktconform
Sluitingsdatum: 10-12-2025
Sluitingstijd: 09:00 uur
Intakegesprek: In de week van 15 t/m 19 december

Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Keywords: Operational Security Officer