Security Coördinator

Security Coördinator

DELA Eindhoven

Wat is vereist?

  • HBO / WO werk- en denkniveau
  • In het bezit van securitycertificering of bereid die op korte termijn te behalen
  • Ervaring met Microsoft, Linux, netwerktechnologie en cloudsecurity
  • Ervaring met normenkaders, incident respons en beveiligingsonderzoeken op het gebied van business en techniek
  • Kennis van beleidsrelevante wet- en regelgeving, secure development en tooling (zoals .Net, static code analysis, test automation)
  • Goede beheersing Nederlandse taal
  • Gevoel voor verhoudingen, hoofd- en bijzaken onderscheiden, business en IT overtuigen
  • Zelfstandig en in teamverband kunnen werken

Wat krijg je?

  • € 3.834 - € 5.478 bruto p/m op basis van 40 uur (afhankelijk van kennis en ervaring)
  • Variabele beloning, afhankelijk van bedrijfsresultaat
  • 40-urige werkweek, maar wel de vrijheid om je eigen werktijden in te delen
  • Contract voor onbepaalde tijd
  • 13e maand en korting op verzekeringen
  • 25 vakantiedagen, de DELA 'helemaal-voor-jezelf-dag' + de mogelijkheid om extra vrije dagen te sparen of bij te kopen (tot maximaal twee weken)
  • Een ruim opleidingsbudget en de vrijheid om dit in te zetten
  • Fitpas + mogelijkheid tot een fietsplan

Wat doe je?

  • 15% Intern overleg
  • 15% Documentatie en administratie
  • 70% IT-systemen beveiligen en handhaven

Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.

Stel direct een vraag

Vacature

Als Security Coördinator bij DELA ben je verantwoordelijk voor het beveiligen en handhaven van alle IT-systemen. Je zorgt er samen met je team voor dat DELA en haar leden op een veilige, betrouwbare manier informatie kunnen krijgen. 

Dit doe je onder andere door risico’s en cyberdreigingen te monitoren. Ook zorg je ervoor dat alle richtlijnen rondom informatiebeveiliging, altijd up-to-date zijn. Je vertaalt dit naar concrete maatregelen over applicaties, infrastructuur, tools en procedures, zodat projectteams hiermee aan de slag kunnen. Interne projectteams zijn vaak bezig met de bouw of aanpassing van een IT-tool, waarvoor security ook van belang is. Je wordt hier vaak bij betrokken, maar je sluit ook weleens ongevraagd aan. Security staat niet altijd bovenaan het prioriteitenlijstje; aan jou de taak om het belang hiervan uit te leggen. Kortom: je adviseert organisatiebreed over passende securitymaatregelen en de monitoring hiervan, soms ook richting leveranciers.

Verder voert het securityteam zelf beveiligingsonderzoeken (security audits) uit bij vermoedens of signalen. Hiervoor moet je op de hoogte zijn van alle ontwikkelingen in de securitywereld en hier actief onderzoek naar doen. Zo worden jullie als team expert als het gaat om security en daarmee vanzelfsprekend het aanspreekpunt bij incidenten.

Het securityteam (onderdeel van de IT-afdeling) bestaat op dit moment uit 10 collega’s, waaronder vier security coördinatoren. Het is belangrijk dat jullie team de voortgang nauwkeurig documenteert en administreert, bijvoorbeeld in rapportages richting de directie of toezichthouders.

Als je het leuk vindt om de securitywereld je eigen te maken en je hierin te blijven ontwikkelen, en je het een uitdaging vindt om collega’s te overtuigen van goede security, dan is dit een baan voor jou.

Agenda

Security Architect
Herman de Jager

Tijdens een leuke dag zie je dat de implementatie van een securitymaatregel zijn vruchten afwerpt.

Op een minder leuke dag heb je veel vergaderingen en lukt het je niet om een projectteam te overtuigen van het belang van security.

  • 08:00
  • 09:00
  • 10:00
  • 11:00
  • 12:00
  • 13:00
  • 14:00
  • 15:00
  • 16:00
  • 17:00
  • 18:00
    • Lunch
    • Stand-up
    • Documentatie en administratie
    • Overleg projectteam
    • Monitoring
    • Monitoring
    • Security control framework bijwerken
    • Monitoring
    • Security control framework bijwerken
    • Stand-up
    • Overleg collega
    • Contact leverancier
    • Securitybeleid actualiseren
    • Securitybeleid actualiseren
    • Securitybeleid actualiseren
    • Monitoring
    • Securitydesign uitwerken
    • Securitydesign uitwerken
    • Lunch
    • Stand-up
    • Refinement
    • Documentatie en administratie
    • Overleg projectteam
    • Monitoring
    • Securitydesign uitwerken
    • Onderzoek doen cyberbedreigingen (namens projectteam)
    • Onderzoek doen cyberbedreigingen (namens projectteam)
    • Lunch
    • Stand-up
    • Documentatie en administratie
    • Overleg collega
    • Securityincident afhandelen
    • Monitoring
    • Monitoring
    • Werken aan security audit
    • Onderzoek doen cyberbedreigingen (namens projectteam)
    • Lunch
    • Stand-up
    • Monitoring
    • Monitoring
    • Werken aan security audit
    • Werken aan security audit

Voorbeeld uit de praktijk

Tijdens de kwartaalmeeting kondigt een projectteam aan dat ze een nieuwe IT-tool willen bouwen. Wat doe je?

Je vraagt of het desbetreffende projectteam al over securitymaatregelen en het daarbij horende securitydesign heeft nagedacht. Dit blijkt niet het geval te zijn, dus jij probeert ze te overtuigen van goede security. Dit lukt, waarna je aan de slag gaat met het design. Je brengt datastromen, de bijkomende bedreigingen en passende maatregelen in kaart. Dit kan op verschillende manieren, bijvoorbeeld met een eenvoudigere bedreigingsanalyse of een FMEA (Failure Mode and Effect Analysis). Als je het design afgerond hebt, gaat het projectteam aan de slag met de implementatie. Na enkele weken controleer je hoe het daarmee gaat.

Jullie streven ernaar dat projectteams het design zo vaak mogelijk zelf opstellen. Binnen de DevOps-wereld gaat men voor zelfsturende teams, dus jouw team krijgt steeds vaker de verifiërende en controlerende rol.

Groeipad

Je kunt binnen DELA altijd in de diepte of breedte groeien, of juist richting een andere functie als dat na een tijdje wenselijk is. Dit komt minder vaak voor bij IT-functies, maar de mogelijkheid is er wel. Ook kun je doorgroeien naar een senior-functie. Dit kan onder andere door opleidingen te volgen die in lijn zijn met je functie. Hier wordt budget voor vrijgemaakt.

Security Coördinator
Senior Security Coördinator

Werken bij DELA

De begrafenisvereniging DELA wordt opgericht in 1937 als "Draagt Elkanders Lasten" en is vanaf 1942 een organisatie zonder winstoogmerk. DELA biedt haar drie miljoen leden (financiële) rust en zekerheid en minder zorgen. Betrokkenheid is geworteld in de kern van de cultuur. DELA helpt mensen tijdens de zwaarste periode van hun leven en daar zetten ze extra stappen voor.

DELA helpt haar werknemers met opleidingen, goede gesprekken en alle mogelijke ondersteuning bij het werk. Dit heeft de organisatie voor de derde keer een 'Great Place to Work'-predicaat opgeleverd in de categorie 'Large Places'. Verder heeft DELA een MVO-beleid: de duurzaamheidsambities zijn groot en inclusiviteit speelt een belangrijke rol. Dit geldt zowel voor de eigen medewerkers als voor de samenleving.

  • Hoofdkantoor in Eindhoven
  • Actief in 3 landen
  • 65% / 35%
  • Gem. leeftijd 41 jaar
  • 1100 werknemers in Nederland
  • 1600 werknemers wereldwijd

Collega's

Lonneke Wennekes (47) - Scrummaster bij Tribe IT

Waarom ben je bij dit bedrijf gaan werken?
Bij veel bedrijven worden de taken van Scrum Master niet gezien als losse functie; bij DELA wel. Hierdoor kun je je volledig op deze taken focussen. Ik krijg het vertrouwen en de tijd om een bijdrage te leveren in de Agile transitie. De coöperatieve en Brabantse cultuur zorgt ervoor dat mooie resultaten worden behaald en dat de medewerkers tevreden zijn.

Wat was je vorige baan?
Technisch Applicatiebeheerder / Robotics Engineer

Wat doe je in je vrije tijd?
Fietsen, wandelen (met de hond) of een potje tennissen. Daarnaast help ik graag met de bierbrouwerij van mijn partner en goede vriend. Ook bezoek ik graag festivals, voetbalwedstrijden en zit ik vaak op het terras.

Mascha Hazenberg - Medewerker Crematorium

Waarom ben je bij dit bedrijf gaan werken?
Vier jaar geleden kwam er een vacature voorbij met de mededeling dat er een nieuw team opgezet werd voor een nog te bouwen crematorium in Veldhoven. Het werd een kleinschalig crematorium met op jaarbasis 500 crematies. Omdat ik al heel lang twijfelde over wel of geen carrièreswitch en ik iets in de uitvaartsector wilde doen, heb ik toch een sollicitatiebrief geschreven. Uit 300 kandidaten zijn er uiteindelijk 11 gekozen, waaronder ik. Zo ben ik dus bij DELA terechtgekomen.

Wat was je vorige baan?
Eerst 10 jaar in een verpleeghuis, daarna 10 jaar in de thuiszorg en vervolgens 5 jaar als zzp-er in de particuliere thuiszorg. Ik deed vooral de stervensbegeleiding en was vaak 12 tot 24 uur bij mensen in huis.

Wat doe je in je vrije tijd?
Ik ga graag wandelen en shoppen. Ook ga ik met familie/vrienden naar concerten, uiteten of gewoon lekker genieten op een terrasje. Als het maar gezellig is.

Herman de Jager - Security Architect

Waarom ben je bij dit bedrijf gaan werken?
Een recruiter attendeerde mij op een vacature bij DELA. Niet direct een bedrijf waar ik aan dacht toen ik op zoek was naar iets anders. Ik ben toch op gesprek gegaan, en het bevalt nog steeds goed.

Wat was je vorige baan?
Security Officer bij een groot internationaal zuivelbedrijf.

Wat doe je in je vrije tijd?
Ik ben veel op het water te vinden met onze zeilboot.

Denise van den Tillaar - IT Recruiter

Waarom ben je bij dit bedrijf gaan werken?
Ik heb een connectie gemaakt via LinkedIn met Ellen, onze recruitmentmanager. Naar aanleiding daarvan ben ik later benaderd door Ellen voor de functie recruiter!

Wat was je vorige baan?
Teamcoördinator bij een recruitmentbureau in Sydney, Australië.

Wat doe je in je vrije tijd?
Ik wandel en fotografeer graag in de natuur. Ook is zeilen een van mijn hobby’s en om fit te blijven doe ik aan yoga. Daarnaast ben ik een echte Bourgondiër: altijd in voor een borrelplank en een goed glas wijn.

Juul Schreurs - Solution Engineer

Waarom ben je bij dit bedrijf gaan werken?
In januari 2020 ben ik via een externe partij als trainee bij DELA begonnen. Sinds januari 2021 ben ik met veel plezier in vast dienstverband getreden.

Wat heb je gestudeerd?
De bachelor Financial Services Management aan Fontys Hogescholen en de masteropleiding Strategy and Innovation aan Maastricht University.

Wat doe je in je vrije tijd?
Ik ben fanatiek met fitness en ook tennis ik af en toe. Verder kijk ik graag voetbal en Formule 1, ben ik graag onder de mensen en is een hapje, drankje en een feest/festival altijd welkom. Ik doe nog veel meer in mijn vrije tijd, maar daar vertel ik je graag meer over zodra je bij ons in het team zit!

Guido Idzenga (23) - Medewerker Uitvaartcentrum & Vervoer

Waarom ben je bij dit bedrijf gaan werken?
Vanaf kinds af aan vond ik de uitvaartbranche al een mooi vak en dit gevoel werd versterkt toen ik het in familiekring meemaakte. Ik zag een vacature bij DELA en na een paar gesprekken werd ik aangenomen. Ik ben heel blij dat ik deze stap gemaakt hebt: er zijn niet veel mensen van mijn leeftijd die dit werk doen en het is niet altijd even makkelijk, maar je kunt mensen echt helpen. Ik wil telkens bewijzen dat ik mijn werk goed kan doen.

Wat was je vorige baan?
Touren met een musicalproductie

Wat doe je in je vrije tijd?
Muziek maken

Sollicitatieproces

Telefonisch gesprek met recruiter
± 1 - 2 weken
Gesprek met leidinggevende
± 1 - 2 weken
Assessment
± 1 - 3 weken
Afrondende gesprek met leidinggevende
± 1 - 3 weken
Je hebt de baan!

Interessante baan?