Technisch Security Expert: Pentestcoördinator

Stedin Groep

Stedin Groep
€5.959 — €8.334 / maand
6 maanden
HBO - WO
Gesloten

Dit ga je doen

Jouw energie in de plus
Als Technisch Security Expert en pentestcoördinator weet jij precies hoe aanvallers echt binnenkomen. Jij helpt Stedin om de zwakke plekken efficiënt te laten vinden en kan die de pragmatische vertaalslag maken.
 

Werk om trots op te zijn
Bij Stedin vertalen de Technisch Security Expert securitybeleid naar de praktijk. Jouw focus ligt daarbij op het coördineren van de beveiligingsonderzoeken (primair pentesten). Met jouw kennis en ervaring zorg dat je dat Product Owners op de juiste manier pentesten uitvragen en dat de pentesters soepel aan de slag kunnen. Om dit proces zo soepel mogelijk te laten verlopen werk je samen met collega’s van Reporting, bijvoorbeeld om zoveel mogelijk te automatiseren. Daarnaast denk je mee over de pentestkalender waarbij we steeds de juiste reality check zoeken om te zien waar verbeterfocus binnen Stedin moet liggen.

Een dag als Pentestcoördinator:

· Je begeleidt een scopegesprek met de Product Owner van een applicatie en een pentester van een pentestleverancier.

· Je bespreekt samen met collega’s uit verschillende securityteams welke delen van de infrastructuur we echt eens onder de loep moeten (laten) nemen. Je werkt dit uit in een pentestkalender.

· Je luncht in het bedrijfsrestaurant op de 18e verdieping of maakt een korte wandeling door Rotterdam. De gesprekken gaan het ene moment over de weekendplannen, dan weer over de laatste cybersecurityontwikkelingen.

· Je werkt de administratie bij zodat je weet wat de status is van alle lopende en komende pentesten. Tegelijk realiseer je je dat dit administratieve proces efficiënter kan, je schiet vast een overleg in met collega’s van Reporting om je ideeën te bespreken.

· Je beoordeelt samen met de Product Owner de pentestrapportage op de risico's en impact van de kwetsbaarheden.

· Je spart met een Tech Lead van een (DevSecOps-)team over de beste manier om een kwetsbaarheid op te lossen.

Met deze kwaliteiten groei jij hier verder
Je hebt ruime ervaring met pentesten, bijvoorbeeld omdat je zelf jarenlang pentester was. Je hebt een analytische blik, kunt tactvol schakelen met verschillende stakeholders en weet technische risico’s om te zetten in duidelijke, praktische adviezen.

Verder heb je:
Je hebt minimaal een technische opleiding op hbo of wo niveau. Nog belangrijker vinden we dat je leergierig bent en actief zoekt naar manieren om jezelf en daarmee Stedin verder te ontwikkelen.

  • Je hebt minimaal 5 jaar ervaring binnen het cybersecurity werkveld en weet welke maatregelen écht impact maken
  • Je hebt minimaal 3 jaar ervaring als pentester
  • Je kunt gestructureerd werken.
  • Je hebt ervaring met het werken in grote, complexe organisaties

Vol energie vooruit met team Teamnaam Binnen Corporate Cybersecurity werken zo’n 50 collega’s, verdeeld over meerdere teams. Je sluit aan bij een van de twee technisch security teams. Dit team bestaat uit ongeveer acht ervaren collega’s. De sfeer is gedreven, energiek en vol humor. We helpen elkaar en je wordt vanaf dag één meegenomen in het teamritme. Je vaste standplaats is Rotterdam Blaak.
 

Dit ben jij

  • Kandidaat heeft minimaal een aantoonbare afgeronde HBO/WO opleiding in een
    technische richting
  • Kandidaat heeft minimaal 5 jaar relevante werkervaring binnen het
    cybersecurity domein
  • Kandidaat heeft minimaal 3 jaar ervaring als pentester
  • LET OP! Op deze functie is sprake van een specifieke screening. Dit houdt
    in dat de overeenkomst niet tot stand komt voordat deze screening positief
    is afgerond en de kandidaat tot die tijd niet kan aanvangen met deze
    opdracht’
  • Deze aanvraag is NIET geschikt voor de inzet van zzp'ers. Leverancier
    verklaart hierbij dat de aangeboden professional: • is opgenomen in de
    loonadministratie van Leverancier of een derde partij; • in loondienst is
    bij een Leverancier die de juiste certificering heeft voor het uitlenen van
    personeel; • is verzekerd voor werknemersverzekeringen; • geen
    directeur-grootaandeelhouder (DGA) van de B.V. is waar het contract mee
    afgesloten wordt of van hiermee participerende ondernemingen; • Een DUBV
    constructie wordt niet geaccepteerd; • netto-loon uitbetaald krijgt,
    waarover de wettelijk voorgeschreven loonheffingen, loonbelasting en
    premies voor volks- en werknemersverzekeringen zijn ingehouden en
    afgedragen aan de Belastingdienst door de Leverancier of derde partij
  • Graag marktconform aanbieden. Tarieven dienen all in te zijn. Losse
    declaraties zijn niet toegestaan
  • Via welke inleen-constructie wordt de kandidaat aangemeld?

Pieter Hofland

Recruitment Consultant

Pieter Hofland

Het proces

Dit verhaal gaat over jou

01

De zoektocht – waar begin je?

Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.

02

De kennismaking – een goed gesprek, geen kruisverhoor

Jij ziet een interessante opdracht of wij denken dat er een goed bij je past. We bellen om je beter te leren kennen en de opdracht door te nemen. Wat vind jij belangrijk? Wat zijn je ambities? We houden het persoonlijk én to the point. Zo verkennen we samen wat de juiste match voor je is en wat daarmee ook het beste voor de klant is.

VNG

03

Afspraken maken – helder en zonder kleine lettertjes

Past de opdracht bij jouw expertise? Top. We bespreken de voorwaarden, je gewenste salaris en hoe de opdracht eruitziet. Omdat het om overheidsvacatures gaat, kunnen de eisen complex zijn en het proces tijdrovend – maar daar helpen wij je soepel doorheen.

04

Introductie – wij regelen de papierwinkel

Je levert een bijgewerkt cv, motivatie en eventuele referenties aan. Wij stellen de introductie samen, volledig afgestemd op de wensen van de opdrachtgever. Alles wat we bespreken komt daarin terug – eerlijk, transparant en geen verrassingen.

05

Even geduld – maar we houden je op de hoogte

Overheidsprocessen kunnen soms traag zijn. Wij geven je vooraf een realistische tijdlijn en houden je tussendoor op de hoogte. Geen radiostilte, maar duidelijke updates.

06

Op gesprek – goed voorbereid op pad

Word je uitgenodigd? Mooi! We plannen samen het gesprek en bereiden het grondig voor. We geven je tips & tricks en duiken in de inhoud van de opdracht. Het doel: jouw kansen maximaliseren.

07

Go of No-Go – samen evalueren

Na het gesprek evalueren we hoe het ging. Wil jij door en ziet de opdrachtgever het ook zitten? Dan koppelen we je aan één van onze uitzendpartners. Zij regelen het uitzendcontract. Is het toch geen match? Dan halen we feedback op en zoeken we verder.

08

Aan de slag – alles geregeld, jij kunt starten

Bij een succesvolle bemiddeling leggen we alle afspraken vast in een overeenkomst. Je uitzendpartner regelt het contract, de administratie en zorgt ervoor dat je netjes en op tijd betaald wordt. Jij hoeft alleen maar te focussen op je werk (en een taart sturen mag altijd 😉).

09

Service – ook ná de start zijn we er voor je

Zolang je aan de opdracht werkt, blijven wij je aanspreekpunt. Ook kan je regelmatig uitnodigingen van ons verwachten voor kleine events en borrels bij ons op kantoor. Heb je vragen over je opdracht, verlenging of indexaties? Eén belletje en we helpen je verder. Is de opdracht afgerond? Dan zoeken we met plezier naar een volgende uitdaging voor je.

Reactietermijn gesloten

De reactietermijn voor deze opdracht is gesloten, dus helaas kun je niet meer reageren

Feedback