Security Coördinator

Security Coördinator

DELA Eindhoven

Wat is vereist?

  • HBO / WO werk- en denkniveau
  • In het bezit van securitycertificering of bereid die op korte termijn te behalen
  • Ervaring met Microsoft, Linux, netwerktechnologie en cloudsecurity
  • Ervaring met normenkaders, incident respons en beveiligingsonderzoeken op het gebied van business en techniek
  • Kennis van beleidsrelevante wet- en regelgeving, secure development en tooling (zoals .Net, static code analysis, test automation)
  • Goede beheersing Nederlandse taal
  • Gevoel voor verhoudingen, hoofd- en bijzaken onderscheiden, business en IT overtuigen
  • Zelfstandig en in teamverband kunnen werken

Wat krijg je?

  • € 3.834 - € 5.478 bruto p/m op basis van 40 uur (afhankelijk van kennis en ervaring)
  • Variabele beloning, afhankelijk van bedrijfsresultaat
  • 40-urige werkweek, maar wel de vrijheid om je eigen werktijden in te delen
  • Contract voor onbepaalde tijd
  • 13e maand en korting op verzekeringen
  • 25 vakantiedagen, de DELA 'helemaal-voor-jezelf-dag' + de mogelijkheid om extra vrije dagen te sparen of bij te kopen (tot maximaal twee weken)
  • Een ruim opleidingsbudget en de vrijheid om dit in te zetten
  • Fitpas + mogelijkheid tot een fietsplan

Wat doe je?

  • 15% Intern overleg
  • 15% Documentatie en administratie
  • 70% IT-systemen beveiligen en handhaven

Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.

Stel direct een vraag

Vacature

Als Security Coördinator bij DELA ben je verantwoordelijk voor het beveiligen en handhaven van alle IT-systemen. Je zorgt er samen met je team voor dat DELA en haar leden op een veilige, betrouwbare manier informatie kunnen krijgen. 

Dit doe je onder andere door risico’s en cyberdreigingen te monitoren. Ook zorg je ervoor dat alle richtlijnen rondom informatiebeveiliging, altijd up-to-date zijn. Je vertaalt dit naar concrete maatregelen over applicaties, infrastructuur, tools en procedures, zodat projectteams hiermee aan de slag kunnen. Interne projectteams zijn vaak bezig met de bouw of aanpassing van een IT-tool, waarvoor security ook van belang is. Je wordt hier vaak bij betrokken, maar je sluit ook weleens ongevraagd aan. Security staat niet altijd bovenaan het prioriteitenlijstje; aan jou de taak om het belang hiervan uit te leggen. Kortom: je adviseert organisatiebreed over passende securitymaatregelen en de monitoring hiervan, soms ook richting leveranciers.

Verder voert het securityteam zelf beveiligingsonderzoeken (security audits) uit bij vermoedens of signalen. Hiervoor moet je op de hoogte zijn van alle ontwikkelingen in de securitywereld en hier actief onderzoek naar doen. Zo worden jullie als team expert als het gaat om security en daarmee vanzelfsprekend het aanspreekpunt bij incidenten.

Het securityteam (onderdeel van de IT-afdeling) bestaat op dit moment uit 10 collega’s, waaronder vier security coördinatoren. Het is belangrijk dat jullie team de voortgang nauwkeurig documenteert en administreert, bijvoorbeeld in rapportages richting de directie of toezichthouders.

Als je het leuk vindt om de securitywereld je eigen te maken en je hierin te blijven ontwikkelen, en je het een uitdaging vindt om collega’s te overtuigen van goede security, dan is dit een baan voor jou.

Agenda

Security Architect
Herman de Jager

Tijdens een leuke dag zie je dat de implementatie van een securitymaatregel zijn vruchten afwerpt.

Op een minder leuke dag heb je veel vergaderingen en lukt het je niet om een projectteam te overtuigen van het belang van security.

  • 08:00
  • 09:00
  • 10:00
  • 11:00
  • 12:00
  • 13:00
  • 14:00
  • 15:00
  • 16:00
  • 17:00
  • 18:00
    • Lunch
    • Stand-up
    • Documentatie en administratie
    • Overleg projectteam
    • Monitoring
    • Monitoring
    • Security control framework bijwerken
    • Monitoring
    • Security control framework bijwerken
    • Stand-up
    • Overleg collega
    • Contact leverancier
    • Securitybeleid actualiseren
    • Securitybeleid actualiseren
    • Securitybeleid actualiseren
    • Monitoring
    • Securitydesign uitwerken
    • Securitydesign uitwerken
    • Lunch
    • Stand-up
    • Refinement
    • Documentatie en administratie
    • Overleg projectteam
    • Monitoring
    • Securitydesign uitwerken
    • Onderzoek doen cyberbedreigingen (namens projectteam)
    • Onderzoek doen cyberbedreigingen (namens projectteam)
    • Lunch
    • Stand-up
    • Documentatie en administratie
    • Overleg collega
    • Securityincident afhandelen
    • Monitoring
    • Monitoring
    • Werken aan security audit
    • Onderzoek doen cyberbedreigingen (namens projectteam)
    • Lunch
    • Stand-up
    • Monitoring
    • Monitoring
    • Werken aan security audit
    • Werken aan security audit

Voorbeeld uit de praktijk

Tijdens de kwartaalmeeting kondigt een projectteam aan dat ze een nieuwe IT-tool willen bouwen. Wat doe je?

Je vraagt of het desbetreffende projectteam al over securitymaatregelen en het daarbij horende securitydesign heeft nagedacht. Dit blijkt niet het geval te zijn, dus jij probeert ze te overtuigen van goede security. Dit lukt, waarna je aan de slag gaat met het design. Je brengt datastromen, de bijkomende bedreigingen en passende maatregelen in kaart. Dit kan op verschillende manieren, bijvoorbeeld met een eenvoudigere bedreigingsanalyse of een FMEA (Failure Mode and Effect Analysis). Als je het design afgerond hebt, gaat het projectteam aan de slag met de implementatie. Na enkele weken controleer je hoe het daarmee gaat.

Jullie streven ernaar dat projectteams het design zo vaak mogelijk zelf opstellen. Binnen de DevOps-wereld gaat men voor zelfsturende teams, dus jouw team krijgt steeds vaker de verifiërende en controlerende rol.

Groeipad

Je kunt binnen DELA altijd in de diepte of breedte groeien, of juist richting een andere functie als dat na een tijdje wenselijk is. Dit komt minder vaak voor bij IT-functies, maar de mogelijkheid is er wel. Ook kun je doorgroeien naar een senior-functie. Dit kan onder andere door opleidingen te volgen die in lijn zijn met je functie. Hier wordt budget voor vrijgemaakt.

Security Coördinator
Senior Security Coördinator

Werken bij DELA

De begrafenisvereniging DELA wordt opgericht in 1937 als "Draagt Elkanders Lasten" en is vanaf 1942 een organisatie zonder winstoogmerk. DELA biedt haar drie miljoen leden (financiële) rust en zekerheid en minder zorgen. Betrokkenheid is geworteld in de kern van de cultuur. DELA helpt mensen tijdens de zwaarste periode van hun leven en daar zetten ze extra stappen voor.

DELA helpt haar werknemers met opleidingen, goede gesprekken en alle mogelijke ondersteuning bij het werk. Dit heeft de organisatie voor de derde keer een 'Great Place to Work'-predicaat opgeleverd in de categorie 'Large Places'. Verder heeft DELA een MVO-beleid: de duurzaamheidsambities zijn groot en inclusiviteit speelt een belangrijke rol. Dit geldt zowel voor de eigen medewerkers als voor de samenleving.

  • Hoofdkantoor in Eindhoven
  • Actief in 3 landen
  • 65% / 35%
  • Gem. leeftijd 41 jaar
  • 1100 werknemers in Nederland
  • 1600 werknemers wereldwijd

Collega's

Herman de Jager - Security Architect

Waarom ben je bij dit bedrijf gaan werken?
Een recruiter attendeerde mij op een vacature bij DELA. Niet direct een bedrijf waar ik aan dacht toen ik op zoek was naar iets anders. Ik ben toch op gesprek gegaan, en het bevalt nog steeds goed.

Wat was je vorige baan?
Security Officer bij een groot internationaal zuivelbedrijf.

Wat doe je in je vrije tijd?
Ik ben veel op het water te vinden met onze zeilboot.

Denise van den Tillaar - IT Recruiter

Waarom ben je bij dit bedrijf gaan werken?
Ik heb een connectie gemaakt via LinkedIn met Ellen, onze recruitmentmanager. Naar aanleiding daarvan ben ik later benaderd door Ellen voor de functie recruiter!

Wat was je vorige baan?
Teamcoördinator bij een recruitmentbureau in Sydney, Australië.

Wat doe je in je vrije tijd?
Ik wandel graag en fotografeer graag natuur. Ook is zeilen een van mijn hobby’s en om fit te blijven doe ik aan yoga. Daarnaast ben ik een echte Bourgondiër: altijd in voor een borrelplank en een goed glas wijn.

Sollicitatieproces

Telefonisch gesprek met recruiter
± 1 - 2 weken
Gesprek met leidinggevende
± 1 - 2 weken
Assessment
± 1 - 3 weken
Afrondende gesprek met leidinggevende
± 1 - 3 weken
Je hebt de baan!

Interessante baan?