Jobid=fdf172e63559 (0.0998)
Please note that for this role we are searching for someone who is proficient in the use of the Dutch language (B2 level) and is already living in the Netherlands.
De energietransitie is onmogelijk zonder jou als pentestcoördinator
Door de sterke groei van het digitale landschap, de inzet van cloud-technologie het steeds meer koppelen van systemen én de toename van externe dreigingen, zijn de securityuitdagingen van Alliander groter dan ooit. CRC Red speelt een sleutelrol in het weerstaan van deze uitdagingen met het uitvoeren van de centrale coördinatie van pentesten en andere offensieve test-activiteiten. Denk daarbij aan het zelf uitvoeren van pentesten, Red Teaming, Purple Teaming, threat modeling, enz. CRC Red speelt een belangrijke rol in het veilig houden van de diverse systemen die de energievoorziening van Alliander in stand te houden. Als pentestcoördinator draag jij daarom direct bij aan het weerbaar houden van Alliander.
Het werk is uitdagend, complex en biedt vele mogelijkheden voor het inzetten van diverse competenties. Je werk focust zich voornamelijk op het borgen van een succesvolle pentest. Dit houdt in dat je verantwoordelijk bent voor het bepalen van de scope, de samenwerking met zowel interne als externe pentesters, het analyseren van de rapportage en het adviseren over vervolgacties.
Het energienet van de toekomst maken we voor iedereen, mét iedereen. En als pentestcoördinator werk jij hieraan mee. Zo ben jij bezig met het:
Je bent hét aanspreekpunt binnen Alliander voor het opzetten, coördineren en interpreteren van pentesten.
Je adviseert over scope, diepgang en planning van pentesten en selecteert, namens het CISO Office, de meest geschikte pentestleverancier.
Je vertaalt pentestresultaten naar duidelijke risico-inschattingen en concrete aanbevelingen, zodat de eigenaren van de systemen goed onderbouwde besluiten kunnen nemen, en bewaakt de afhandeling van de aanbevelingen.
Je ontwikkelt samen met de andere collega’s van het CRC Red team de pentestdienst verder.
Je schakelt effectief met zowel IT-/OT-specialisten als (senior)management en past je communicatiestijl hierop aan.
Je rapporteert aan de Manager CISO Office Cyber Resilience Center
Je werkt hybride, twee keer in de week in Haarlem en eens per maand werk je met het team vanaf de andere locatie (Arnhem).
Jij maakt het energienet completer bij Alliander
Wist je dat we bij Alliander uit verschillende bedrijven bestaan? Met een grote club vakmensen ontwikkelen en beheren we het energienet voor miljoenen inwoners en ondernemers van Nederland. Dit doen we samen en met aandacht voor onze klant. En dankzij onze talenten hebben wij het volste vertrouwen in de energietoekomst van Nederland. Samen met jou maken wij de energietransitie mogelijk.
En jij gaat dat doen bij het team Cyber Resilience Center, onderdeel van het bedrijfsonderdeel CISO Office onder de vlag van Alliander. Het CISO Office is het onderdeel dat verantwoordelijk is voor de security van Alliander. Als autonoom orgaan hebben we met alle onderdelen en bedrijven van Alliander te maken.
Binnen CISO Office werk je samen met 45 bevlogen experts: securityarchitecten, securityspecialisten en securitymanagers. Als team dragen jullie de verantwoordelijkheid voor het complete informatiebeveiligingsproces van Alliander. De focus ligt op het ontwikkelen van securitybouwblokken, beleid en kaders die het fundament vormen van een veilige digitale omgeving. De cultuur binnen het team is sterk gericht op samenwerking, verbinding en vakinhoudelijke diepgang. We waarderen ieders expertise en stimuleren het delen van kennis, zodat we gezamenlijk tot de beste en meest doordachte securityoplossingen komen.
De drive om te ontdekken wat mogelijk is kan alleen als jij genoeg energie hebt. En de juiste werkomgeving geeft jou dat. Het Cyber Resilience Centerbestaat uit slimme en betrokkencollega’s. Binnen de organisatie wordt gewerkt met een gelaagde ondersteuningsstructuur waarin verschillende vormen van expertise samenwerken aan het afhandelen van meldingen. Dit varieert van brede operationele ondersteuning tot gespecialiseerde en senior expertise. Aanvullend bestaan er meerdere virtuele teams waarin specifieke specialisaties, zoals Vulnerability Management, Threat Management en Coordinated Vulnerability Disclosure, zijn belegd.
Jij maakt het net energieker
Tijd vrijmaken voor je eigen ontwikkeling. Dat doe je vanuit je eigen kracht en talent. En dat doe je bij ons. Draag jij daaraan bij met jouw kritische kijk op zaken? En vul je dit daarnaast aan met:
Meer dan 4 jaar relevante ervaring (bij voorkeur bij een grote(re) organisatie.
Kennis van de techniek is vereist, zoals netwerken, OS-en, cloud, IT generiek, etc. Dit helpt je bij het bepalen van de scope, het aanleggen van focus bij pentestopdrachten en keuzes maken in wat belangrijk is om te testen (en op te lossen).
Kennis van pentesten, red teaming, etc. is vereist evenals het risico-gebaseerd kunnen denken en keuzes daarin kunnen maken.
Vloeiend in zowel Nederlands als Engels zowel verbaal als schriftelijk.
Aantoonbaar Mbo+/Hbo werk- en denkniveau.
Sterke schriftelijke en mondelinge communicatieve vaardigheden.
Voor jou net beter geregeld
Daarvoor krijg jij op basis van een 40-urige werkweek:
aan de hand van kennis en ervaring een salaris van €4.580 tot €6.543 bruto per maand (schaal 9)
jaarlijkseen individueel keuze budget (IKB) van 18% (fulltime) of 12,8% (parttime) van je bruto jaarsalaris. Dit is inclusief 8% vakantietoeslag. Je kunt dit bedrag uit laten betalen, maar je kunt er bijvoorbeeld ook extra vrije dagen voor kopen. Jij kiest wat bij jou past;
24,5 vakantiedagen per jaar, aan te vullen met extra dagen die je vanuit je IKB koopt;
een eindejaarsuitkering in december van 6% van je jaarsalaris;
elk jaar een DI-budget van € 700,- voor jouw duurzame inzetbaarheid. Kies bijvoorbeeld voor een vergoeding van jouw sport of hobby, verduurzaming en vergroening van je huis, of het verlichten van je studieschuld bij DUO. Jij bepaalt waar jouw budget naartoe gaat.
jaarlijkseSANS-trainingen en bijbehorende certificeringen(of soortgelijke) zodat zowel jouw kennis als jouw CV up-to-date is en blijft;
werken waar dit voor jou het beste werkt. Je werkt twee (vaste) dagen in de week op kantoor in Haarlem. Eens per maand werk je met het team vanaf de andere locatie in Arnhem. De andere dagen mag je vanuit huis werken. Werk je vanuit huis, dan ontvang je hiervoor een thuiswerktegemoetkoming.
Natuurlijk hebben we nog veel meer! Lees meer over Alliander en al jouw.
Voor jou net wat meer informatie
Samen maken we het net beter. Voor iedereen, met iedereen. En daar hoor jij bij! Solliciteer via de sollicitatiebutton. Er kan al contact opgenomen worden met sollicitanten voordat de sluitingsdatum van de vacature bereikt is. Bij grote hoeveelheden sollicitaties kan de vacature kan eerder offline gehaald worden dan de sluitingstermijn aangeeft.
Een assessment kan onderdeel uitmaken van jouw sollicitatieprocedure. In onze vind je meer informatie. Voor deze functie wordt een aanvullende screening uitgevoerd. De Recruiter voorziet je van de nodige informatie.
Meer weten over de functie-inhoud? Barry Pouwels, Senior Manager Cyber Resilience Center vertelt je hier meer over via . Heb je nog vragen over de selectieprocedure of screening? Dan helpt Tim van Beek, Corporate Recruiter jou graag verder via
Lees hier een blog over Security, CISO binnen Alliander
Ook interessant! voor de Webinar Smart Grid en Security in IT
Recruiter
Tim van Beek
Telefoonnummer:
+31 (6) 42492333
Deel deze vacature: