Overview

Technical Security Officer Jobs in Arnhem-Nijmegen Region at SIDN

Title: Technical Security Officer

Company: SIDN

Location: Arnhem-Nijmegen Region

Jouw rol

Deze functie richt zich op het identificeren, valideren en prioriteren van security exposure, zodat risico’s aantoonbaar en effectief worden gereduceerd op basis van business impact. Je bent een inhoudelijke expert en architecturaal adviseur en treedt op als challenger richting IT-teams om security risico’s structureel te beheersen.

Jouw taken

Continuous Threat & Exposure Management (CTEM

  • Ontwikkelen, implementeren en onderhouden van het CTEM‑raamwerk binnen SIDN
  • Coördineren van de volledige CTEM‑cyclus
  • Discover: inzicht verkrijgen in aanvalsoppervlak en exposure
  • Prioritize: risk‑based prioritering in businesscontext
  • Validate: exposure‑validatie met o.a. Pentera
  • Mobilize: afstemming van mitigaties met IT‑teams
  • Monitor: continue verbetering en bijsturing
  • Valideren of kwetsbaarheden daadwerkelijk vatbaar voor misbruik zijn binnen de context van SIDN

Vulnerability Management

Eindverantwoordelijk voor het vulnerability managementproces:

  • Analyse van scanresultaten;
  • Interpretatie van bevindingen;
  • Advisering over mitigerende maatregelen.
  • Prioriteren van kwetsbaarheden op basis van:
  • Exploitability;
  • Aanvalspaden;
  • Dreigingsrelevantie;
  • Bedrijfsimpact.

Bewaken van voortgang en effectiviteit van genomen maatregelen:

Architectuur & advies:

  • Adviseren over technische en architecturale keuzes met impact op exposure en risico;
  • Ondersteunen van IT‑teams bij veilige ontwerp‑ en implementatiekeuzes;
  • Functioneren als sparringpartner voor CISO en het team Security Services.

Samenwerking & communicatie:

  • Actief afstemmen met IT‑ en platformteams over risico’s en prioriteiten;
  • Vertalen van technische bevindingen naar begrijpelijke risico‑inzichten voor management;
  • Opstellen van rapportages over exposure status en risicoreductie.

Automatisering & tooling:

  • Effectief inzetten en beheren van CTEM‑ en exposure‑tooling (o.a. Pentera);
  • Initiëren van automatisering en scripting (bijv. PowerShell, Python, API’s) waar dit bijdraagt aan effectiviteit;
  • Continu verbeteren van processen en werkwijzen.

Kennisdeling & mentoring:

  • Delen van kennis en best practices binnen het team Security Services;
  • Bijdragen aan de verdere professionalisering van security‑competenties binnen SIDN.

Bevoegdheden:

  • Adviserend bij architectuur‑, ontwerp‑ en mitigeringsbeslissingen;
  • Initiëren van verbetermaatregelen op het gebied van exposure en kwetsbaarheden;
  • Signaleren en escaleren van onacceptabele risico’s richting CISO.

Jouw vaardigheden

Je herkent je in onze kernwaarden: klantgericht, betrouwbaar, innovatief, onafhankelijk en professioneel. En je wilt blijven leren en ontwikkelen. Als je jezelf hierin herkent, pas je goed bij ons! Want bij ons kan je echt jezelf zijn.

Ook heb je:

  • Een hbo werk- en denkniveau;
  • Minimaal 3 tot 5 jaar werkervaring in een vergelijkbare functie.
  • Vakinhoudelijk een gedegen kennis van:
  • Vulnerability Management;
  • Continuous Threat & Exposure Management.

Brede technische basiskennis van:

  • Netwerk‑ en infrastructuurbeveiliging;
  • IAM / PAM;
  • Cloud security;
  • Endpoint security;
  • Applicatiebeveiliging;
  • Begrip van aanvalsketens en exposure‑denken;
  • Ervaring met exposure‑validatie en security‑testing (bijv. Pentera).

Vaardigheden:

  • Analytisch sterk en risk‑based kunnen werken;
  • In staat complexe technische risico’s helder te communiceren;
  • Architecturaal denkvermogen;
  • Ervaring met scripting en automatisering is een pré.

Persoonlijke competenties:

  • Challenger mindset richting IT (kritisch, constructief);
  • Overtuigingskracht en samenwerkingsgericht;
  • Pragmatisch en resultaatgericht;
  • Coachend vermogen en bereidheid tot kennisdeling;
  • Zelfstandig, maar met oog voor organisatiebelang.

Resultaatgebieden:

  • Inzichtelijk en gevalideerd overzicht van exposure en kwetsbaarheden;
  • Effectieve risk‑based prioritering van securitymaatregelen;
  • Aantoonbare reductie van daadwerkelijk misbruikbare risico’s;
  • Versterkte samenwerking tussen Security en IT.

Apply

Upload your CV/resume or any other relevant file. Max. file size: 800 MB.