Security Consultant

Security Consultant

Jij adviseert en kijkt mee door een security bril bij grote infrastructuurprojecten binnen de bank.

Jij adviseert en kijkt mee door een security bril bij grote infrastructuurprojecten binnen de bank.

Amsterdam

De behoefte aan informatiebeveiliging neemt steeds verder toe. Zeker binnen de bank, waar voor aanvallers veel te halen valt. Daarom is deze organisatie constant op zoek naar nóg slimmere manieren om digitaal bankieren zo veilig mogelijk te maken. Een grote verantwoordelijkheid, want er staat veel op het spel. Heb jij de analytische skills, communicatieve vaardigheden en technische kennis om in grote infrastructuurprojecten het security aspect te vertegenwoordigen?

Je werkt voor het onderdeel Corporate Information Security Office (CISO). Bij CISO werken ongeveer 400 collega’s aan de complete informatiebeveiliging van de bank. Je werkt binnen het Center of Expertise in een hecht en behulpzaam team met zo'n 8 andere 'IT security wizards' van uiteenlopende leeftijden. Eén ding hebben ze gemeen: het zijn allemaal inhoudelijk sterke gesprekspartners voor de business en techneuten. Ze zijn erop gebrand om in een vroeg stadium, al in de ontwerpfase, bij projecten aan te haken om zo snel te kunnen adviseren over security risico's en maatregelen. "Security by design" dus!

Waarom ben jij nodig?

De bank wil investeren in kennis door jong talent aan te nemen en mee te laten draaien met een senior collega. De kennis die jij in deze rol opdoet is enorm waardevol, niet alleen in deze positie. De verwachting is dat je op deze plek voorlopig je hart op kunt halen en enorm veel kunt zien en leren. Maar jouw leergierigheid en ambitie worden ook beloond met heel goede doorgroeimogelijkheden binnen de organisatie.

"Als Security Consultant heb ik de expertise om het gesprek aan te gaan met techneuten, en kan ik de business helpen belangrijke beslissingen te nemen."

Wat ga je doen?

Jij wordt bij verschillende grote infrastructuurprojecten aangehaakt. Alles komt hierbij aan de orde: van networking en firewalls, tot end user computing. Je kijkt met een security bril op naar het ontwerp: Waar hebben we het over? Wat is er nodig om het nieuwe systeem of de verandering veilig te laten zijn? Wat zijn de mogelijke risico's en de gevolgen? Waar heeft de projectgroep zelf al aan gedacht?

Een mooi voorbeeld is de overstap naar Office365 binnen de bank. Dit lijkt redelijk simpel, maar binnen zo'n grote organisatie heeft een dergelijke verandering in de inrichting grote impact. Een groot project dus, waar zo'n 30 à 40 man aan werkt. Jij sluit aan bij meetings en sessies met het projectteam. Je spreekt met de business, maar ook met de techneuten. Zij geven vaak heel specifieke argumenten waarom zij iets op een bepaalde manier willen doen. Jij zit zelf geen moment aan de knoppen, maar gaat wél het gesprek met deze inhoudelijke experts aan. Je snapt welke data er bij betrokken is, hoe dit beveiligd is en welke security controls zijn ingeregeld. Het gaat er niet om of je alles inhoudelijk al weet, maar vooral of je de leergierigheid en ambitie hebt om je te verdiepen in de technische kant van security.

Waar voorheen de Security professional de rol van 'politieagent' op zich nam, om te controleren of alles wel in orde was en om mensen aan te spreken op zaken die dat nog niet waren, verschuift deze rol nu veel meer naar 'leraar'. Samen met de teams kijk je naar het project. Je vertelt vanuit jouw expertise over de mogelijkheden. En leert hen op dezelfde manier te kijken, zodat zij in een volgend project al een heel stuk 'volwassener' omgaan met het security aspect.

Daarnaast werkt het CoE ook samen met andere afdelingen binnen CISO voor het ontwikkelen van nieuwe security tooling. Jij richt je wederom niet op het programmeren, maar op het contact met de klant, het nemen van besluiten en de analytische kant. Ook werk je samen met het Information Risk Management team.

What’s in it for you?

Security is hot! De maatschappelijke relevantie is enorm en kennis die je gaat opdoen is heel waardevol voor je verdere carrière.

Werken in een team met een ontspannen sfeer, waar je jezelf in een veilige omgeving kunt ontwikkelen.

Je werkt samen met een doorgewinterde senior die jou alle kneepjes van het vak gaat leren. Sowieso staat kennisdeling centraal, deelnemen aan congressen behoort ook tot de mogelijkheden.

De ideale kandidaat

Jij hebt een opleiding afgerond waaruit blijkt dat je analytisch en conceptueel zeer sterk bent. Je weet verbanden te leggen en leert snel. Een universitaire opleiding lijkt om deze reden het beste aan te sluiten, maar het belangrijkst is dat jij de potentie hebt om succesvol te zijn. Zo heb je een liefde voor IT, die bijvoorbeeld blijkt uit het feit dat je al van jongs af aan met computers bezig bent. Je snapt (conceptueel) wat het internet is, hoe een IT infrastructuur in elkaar zit en hoe bijvoorbeeld een DNS of firewall werkt. En daarnaast ben jij qua persoon een echte consultant.
 

  • Minimaal basiskennis van IT

  • Kennis van infrastructuur, internet, netwerken en firewalls

  • Zowel Nederlands als Engels kunnen spreken

Jouw profiel

Stevig in je schoenen staan
Gedreven
Communicatief sterk
Leergierig en analytisch sterk
Sociaal
Teamplayer
Meld je aan
BIJ PROCAM...
  • Kies jij zelf je IT baan bij één van onze opdrachtgevers.
  • Volg jij trainingen die het beste in jou naar boven halen.
  • Krijg jij persoonlijke begeleiding van jouw eigen coach.
  • Ontwikkel jij jezelf als veelzijdige professional.
  • Volg jij je trainingen met een vaste groep trainees.
  • Word jij onderdeel van de bruisende Procam community.