Security Specialist

Security Specialist – Inbedden Security in Grote Projecten

Opdrachtgever: Kadaster
Locatie: Apeldoorn
Duur: 1 mei 2025 – 31 december 2025
Uren per week: 32-40 uur
Tarief: Maximaal €120,- per uur
Deadline: 4 april 2025, 13:00 uur
Opleidingsniveau: WO werk- en denkniveau (HBO met aantoonbare ervaring mogelijk)

Functieomschrijving

Het Kadaster is op zoek naar een ervaren Security Specialist om de informatiebeveiliging in te bedden binnen twee grote projecten: de overstap naar een multi-vendor IT-omgeving (project KITA) en de vervanging van het ERP-systeem.

Als Security Specialist ben je verantwoordelijk voor het opstellen en implementeren van securityvereisten, risicomanagement en het borgen van compliance binnen de projectomgeving. Je schakelt moeiteloos tussen strategisch, tactisch en operationeel niveau en weet belangen van business en security te verenigen. Je rapporteert rechtstreeks aan de CISO.

Taken en verantwoordelijkheden

• Opstellen van risicoanalyses en security-criteria voor de IT- en ERP-projecten.
• Implementatie van securitymaatregelen begeleiden en monitoren.
• Afstemming van risico’s en eisen met de CISO.
• Begeleiden van kennisoverdracht richting interne ISO’s.
• Inrichten van een monitoringsmechanisme om te toetsen of wordt voldaan aan de gestelde security-eisen.
• Opleveren van documentatie ten behoeve van audits (o.a. ISO 27001).
• Beschrijven en prioriteren van business risico’s en opstellen van acceptatiecriteria security.
• Overdracht van kennis aan minimaal twee interne ISO’s.

Functie-eisen

• WO werk- en denkniveau, aangetoond door minimaal een afgeronde hbo-opleiding en relevante werkervaring.
• Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur, analist, procesmodelleur of security specialist.
• Minimaal 8 jaar werkervaring in informatiebeveiliging en/of risicomanagement.
• Minimaal 4 jaar werkervaring binnen overheidsorganisaties met wettelijke taken.
• Aantoonbare ervaring met minimaal twee IT-migratietrajecten met een financiële omvang van €10 miljoen of meer.
• Ervaring met procesontwerp en -ontwikkeling, aangetoond in minimaal drie relevante trajecten.
• Minimaal 4 jaar ervaring met risicomanagement.
• Minimaal 4 jaar ervaring met IT-security en architectuur.
• Minimaal 2 jaar ervaring met use-case management vanuit een SOC-context.
• Beschikking over een actueel gewaarmerkt KvK-uittreksel van de leverancier.
• CV maximaal 4 pagina’s.
• Verklaring Omtrent Gedrag (VOG) vereist.

Nice to have

• Ervaring met implementatie van BIO, ISO27001 en/of NIS2 richtlijnen.
• Ervaring met audits en audit-technieken.
• Ervaring met security advies binnen complexe stakeholderomgevingen.

Competenties

• Resultaatgericht
• Besluitvaardig en vasthoudend
• Omgevingssensitief
• Communicatief sterk (mondeling en schriftelijk)
• Proactief en initiatiefrijk
• Analytisch vermogen