LibLab

Operational Security Manager

TenneT

TenneT
Verlopen op: 16 apr 2025 om 09:00
Max. Uurtarief: 120
Aantal uur per week: 40
Provincies: Gelderland
Segmenten: ICT Informatievoorziening

Omschrijving

Soorten Inhuur: Freelance
Start datum: 30 april 2025
Eind datum: 31 december 2025

Jouw rol
In deze rol fungeer je als adviseur en brug tussen IT Operations en Governance, Risk & Compliance (GRC), waarbij je ervoor zorgt dat beveiligings- en compliance-eisen effectief worden geïntegreerd in de operationele processen. Als Operational Security Manager geef je advies over beveiliging, zodat IT Operations kan voldoen aan security frameworks en audits zonder onnodige complexiteit. Daarnaast speel je een sleutelrol bij beveiligingsaudits en naleving van regelgeving. Je werkt nauw samen met GRC, externe auditors en andere stakeholders om de afstemming te waarborgen.

De belangrijkste werkzaamheden
– Fungeer als trusted advisor voor IT Operations en geef advies over beveiligingsmaatregelen, risicobeheersing en compliance-gerelateerde onderwerpen.
– Ondersteun teams bij het afstemmen op security frameworks zoals ISO 27001, NIS2 en NCCS, en bij het implementeren van praktische beveiligingsmaatregelen.
– Help bij het analyseren van security-incidenten en adviseer over passende herstelmaatregelen.
– Stimuleer security awareness binnen IT Operations door governance-eisen te vertalen naar werkbare oplossingen in de praktijk.
– Leid de voorbereidingen van audits binnen IT Operations en zorg voor afstemming met relevante beveiligingsstandaarden en wet- en regelgeving.
– Ondersteun bij interne en externe audits met expertise over security controls, auditbevindingen en verbetermaatregelen.
– Werk samen met GRC-teams om beleid effectief te vertalen naar de operatie en compliance-inspanningen te stroomlijnen.
– Faciliteer security risk assessments om risico’s vroegtijdig te identificeren, beoordelen en mitigeren.
– Beheer security-excepties en -dispensaties en geef advies over de implicaties en benodigde opvolging.
– Fungeer als schakel tussen IT Operations, GRC, Cloud Service Providers en externe auditors, en zorg voor een gecoördineerde aanpak op het gebied van security.
– Werk binnen een Agile werkomgeving en betrek stakeholders actief bij het integreren van security-aspecten in projectmatige workflows.
– Ondersteun bij het oplossen van auditbevindingen en zorg ervoor dat operationele teams corrigerende maatregelen efficiënt kunnen uitvoeren.

Aanvullende informatie
– Standplaats voor deze functie is Arnhem (MCE) waarbij verwacht wordt dat de kandidaat minimaal 2 x per week op kantoor is: maandag en woensdag.

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen

  • Minimaal 10 jaar relevante werkervaring binnen securityfuncties, bij voorkeur in (enterprise) IT-omgevingen.
  • Aantoonbare ervaring in IT-security, cybersecurity of informatiebeveiliging, met specifieke kennis van IT-operations en cloud-omgevingen (bijvoorbeeld M365, Azure).
  • Grondige kennis van security-audits, compliance frameworks en relevante wet- en regelgeving zoals ISO 27001, NIS2 en het Nederlandse Cybersecurityraamwerk (NCCS).
  • Ervaring in samenwerking met GRC-teams, auditors en IT Operations in een complexe (enterprise) IT-omgeving.
  • Praktische ervaring met servicemanagementprocessen (bij voorkeur ITIL), uitvoeren van risicoanalyses en ondersteuning bij security-incidentmanagement.
  • Ervaring met het opstellen en opvolgen van auditbevindingen en het begeleiden van compliance-initiatieven binnen IT.
  • In het bezit van een erkende securitycertificering, zoals CISM, CISSP of een gelijkwaardig certificaat.
  • HBO- of WO-werk- en denkniveau, bij voorkeur met een achtergrond in IT, Security, Technische Bedrijfskunde of vergelijkbaar.
  • Uitstekende beheersing van de Nederlandse taal, zowel mondeling als schriftelijk, is vereist.
  • VOG + UVO screening van toepassing. De kandidaat kan alleen starten met de VOG, maar de UVO wordt parallel daaraan gedaan.
  • De kandidaat beschikt over een legitimatiebewijs (een paspoort of identiteitskaart), welke bij intake én op de startdatum van het contract van de kandidaat geldig is en ter controle kan worden overlegd.
  • Het is van belang dat de kandidaat beschikbaar is voor de hele gevraagde periode in de aanvraag.

Wensen

  • Kennis van dataprotectie en privacyregelgeving (zoals AVG, DPIA’s) is een pluspunt.
  • Ervaring in een Agile werkomgeving is een pré.
Deze opdracht is verlopen.
Terug naar overzicht