FunctieomschrijvingAls Information Security Officer - DevSecOps ben je verantwoordelijk voor het begeleiden en adviseren van DevOps-teams met 'Security by Design' principes. Je automatiseert terugkerende handmatige IT-security taken om efficiëntie en effectiviteit te verhogen, met een sterke focus op Secure Development/DevSecOps. Je waarborgt de naleving van het informatiebeveiligingsbeleid voor onze systemen en processen en zorgt voor consistente beveiligingsstandaarden binnen de organisatie. Je lost dagelijkse beveiligingsproblemen op en adviseert over architectuurontwerpen en beveiligingsdocumentatie. Daarnaast werk je nauw samen met onze security partners en beoordeel je nieuwe service providers en software leveranciers op hun security standaarden. Je bent het eerste aanspreekpunt binnen de organisatie voor alle security gerelateerde onderwerpen en speelt een centrale rol in het beheren van IT-security incidenten en het verhogen van bewustwording. Verder vertaal je CISO-adviezen naar concrete beheersmaatregelen en ontwikkel je operationele IT-security guidelines en werkinstructies voor DevOps-teams en de business. Je borgt het informatiebeveiligingsplan en past dit aan op basis van het bedrijfsbeveiligingsplan. Je implementeert en beheert informatiebeveiligingsprocessen en werkt nauw samen met diverse business units. Proactieve analyse van marktontwikkelingen op het gebied van informatiebeveiliging en rapporteren over deze bevindingen behoren ook tot je taken. Tot slot fungeer je als ambassadeur voor information security binnen de organisatie en ondersteun je de CISO bij rapportages en verbeterinitiatieven.
Interesse? Neem contact op met Mitchell Spier, 06 - 48 60 79 80, m.spier@eminentgroep.nl Functie eisen
Grondige ervaring met het integreren van security by design principes binnen DevOps-teams.
Doorzettingsvermogen, positieve instelling en executiekracht.
Leiderschap en effectieve communicatievaardigheden.
Specifieke ervaring en focus op Secure Development/DevSecOps.
Bekwaam in het omzetten van strategisch IT-securitybeleid naar concrete, uitvoerbare technische maatregelen.
Minimaal 5 jaar ervaring in technische IT-security.
BedrijfsomschrijvingOnze opdrachtgever is een vooraanstaande speler in de energiebranche die zich sterk maakt voor de energietransitie met als ambitie om in 2035 volledig klimaatneutraal te opereren. Dit streven is niet alleen van toepassing op de eigen bedrijfsvoering, maar ook op de energie die aan klanten wordt geleverd. Het bedrijf is actief in de ontwikkeling van wind- en zonneparken en biedt klanten dagelijks duurzame oplossingen en advies. Als onderdeel van een groter internationaal concern heeft de organisatie extra middelen om de energietransitie te versnellen. De afdeling Heat Generation & Industrials is verantwoordelijk voor de exploitatie van diverse energie-assets, waaronder warmtekrachtcentrales en recent ontwikkelde biomassa centrales, en is betrokken bij de realisatie van nieuwe duurzame projecten. Het team werkt in een dynamische en soms hectische omgeving waar eigen initiatief en inzicht belangrijk zijn, en waar men gezamenlijk streeft naar veilige en kostenefficiënte operaties om zo een significante bijdrage te leveren aan de duurzaamheidsdoelstellingen van de organisatie.Arbeidsvoorwaarden
Mogelijkheden voor professionele ontwikkeling en groei.
Flexibele werktijden en een goede werk-privébalans.
Nauwe samenwerking met andere teams binnen IT-operations en de business.
Een dynamische werkomgeving met een focus op de energietransitie.
Samenwerking met een team van 5 Information Security Officers.
