Medior Security Specialist - Amsterdam, Nederland - Sanquin

Beschrijving

Werken bij Sanquin betekent mensenlevens redden. Niet één keer, maar elke dag opnieuw. Dat doen we met bloedproducten en geneesmiddelen die veilig en beschikbaar zijn voor iedereen die ze nodig heeft. De kwaliteit van onze bloedproducten en geneesmiddelen bewaken we continue en daar hebben we jou bij nodig.

Jij & Sanquin
In Nederland doneren honderdduizenden mensen bloed bij Sanquin: de Nederlandse bloedbank en hét instituut voor kennis en innovatie op gebied van bloed. Die donaties worden getest en verwerkt, en vinden uiteindelijk hun weg naar patiënten wereldwijd Betrouwbare testapparatuur, inkomende orders van ziekenhuizen, de logistieke puzzel om bestellingen tijdig te leveren: bij dit alles speelt informatiebeveiliging een uiterst belangrijke rol. De veiligheid en betrouwbaarheid van onze systemen en informatie is daarmee een topprioriteit. Als Senior Security Specialist zorg je ervoor dat systemen en informatie op adequate wijze zijn beveiligd en dat patiënten 24/7 kunnen rekenen op veilig bloed. Hoe ziet je dag eruit?
Als Senior Security Specialist bij de Stichting Sanquin ben je het primaire aanspreekpunt binnen de afdeling SecOps voor onderwerpen die betrekking hebben op operationele ICT Security aangelegenheden. Je bent verantwoordelijk voor de implementatie, uitvoering en bewaking van beveiliging maatregelen ter voorkoming van en het oplossen van security incidenten. Het SecOps team binnen Sanquin is de belangrijkste stakeholder als het gaat om de juiste inzet, controle van en rapportage over in het Security beleid vastgestelde technische security beheersmaatregelen. Veel van de dagelijkse security taken worden uitgevoerd door onze leveranciers als onderdeel van de gecontracteerde dienstverlening. Controle, analyse en coördinatie hiervan worden uitgevoerd door het SecOps team. Om te zorgen dat afgesproken security niveaus op adequate wijze zijn geborgd sluit je als Senior Security specialist, naast dagelijkse aansturing van het SecOps team, aan tijdens tactische en operationele afstemming met onze IT (diensten)leveranciers. Bij het oplossen van security incidenten treed je coördinerend of als probleem eigenaar op, je participeert in verbeter projecten of stuurt deze in specifieke gevallen zelf aan.

Om deze verantwoordelijke taak goed te kunnen uitvoeren moet je in staat zijn om regels, kaders en maatregelen welke zijn vastgelegd in het organisatie beveiliging beleid te vertalen naar operationele processen, procedures en technische oplossingen. Je zorgt ervoor dat de juiste security tools worden ingezet om de security risico's voor Sanquin zoveel mogelijk te beperken. Je beschikt over up-to-date offensieve en defensieve security kennis, kent de diverse bronnen waar potentiële bedreigingen in worden gemeld en controleert deze regelmatig. Ook ben je goed op de hoogte van verschillende beveiliging en monitoring mogelijkheden voor endpoint, netwerken, cloud en applicatie omgevingen en ken je naast de vereiste ITIL beheerprocessen ook gangbare normenkaders zoals o.a. ISO27001 en/of NEN7510. Met een coachende aansturing van je collega's in het team zorg je ervoor dat 'security by design' meer dan alleen een begrip is. Je rapporteert in deze functie aan de manager Technology Services en stemt regulier af met onze CISO, architecten, service-, informatie- en projectmanagers.

Waar lever jij meerwaarde?
We zoeken een collega die met passie het vakgebied van IT-Security uitoefent en dit ook uitstraalt naar bedrijfsonderdelen en medewerkers. Iemand die het veilig maken en houden van Sanquin als een drijfveer ziet en IT-Security altijd benadert en toepast vanuit de disciplines techniek, processen en mensen. Je beschikt over overtuigingskracht om risico's en bijbehorende mitigerende maatregelen onder de aandacht te brengen en te adviseren over de juiste oplossing scenario's. Belangrijk daarbij is dat je in staat bent om normen, kaders en (risico) omschrijvingen te kunnen vertalen in technische informatiebeveiligingsaspecten en processen voor het beheer in begrijpelijke taal. Je bent analytisch sterk en kunt grote hoeveelheden informatie verwerken en beoordelen, soms onder tijdsdruk. Je adviseert en rapporteert over oplossingen en voortgang. Je bent het eerste aanspreekpunt v.w.b. operationele IT-Security voor de bedrijfsonderdelen en je zorgt ervoor dat je de relaties onderhoudt met relevante teams en stakeholders. Je bent in staat om het SecOps team met juiste kennis, expertise en competenties samen te stellen en de engineers in het team de mogelijkheden en middelen te leveren zodat zij optimaal kunnen presteren en blijven ontwikkelen.

Wat breng je daarvoor mee?

HBO werk/denkniveau;

Beschikt over relevant security certificaten zoals CISSP, COMPTIA S+, CISM;

Op de hoogte van wet- en regelgeving mbt privacy en informatiebeveiliging, inclusief NEN7510 en/of ISO 27001/27002;

Minimaal 5 jaar relevante werkervaring;

Kennis van beveiligingsdreigingen en technieken voor impactanalyse;

Technische kennis van technieken, standaarden op het gebied van netwerk, operating system en applicatiebeveiliging (o.a. encryptie, certificaten, toegangscontrole, firewalls, proxy, IDP/IPS, NIDS, SIEM, endpoint protectie, anti-malware, netwerk protocollen);

Kennis van cloud platformen, technologie en beveiligingsopties bij voorkeur Azure

Windows 10/11, AVD en M365 inrichting en beveiligingsmaatregelen;

Kennis van risicomanagement;

Uitstekende beheersing van de Nederlandse taal en goede beheersing van de Engelse taal;

Goede communicatieve vaardigheden;

Analytisch denkvermogen gecombineerd met een pragmatische instelling;

Social skills: je kunt goed luisteren, verplaatst je in anderen en werkt samen aan oplossingen om belangen bij elkaar te brengen;

Stressbestendig

What's in it for you?
Je gaat aan het werk in een uitdagende en dynamische omgeving. Sanquin is continue in beweging. Je gaat aan het werk in een complexe organisatie waar je Senior Security specialist te maken krijgt met alle disciplines van het informatiebeveiliging vakgebied waarin je vervolgens ook nog kunt doorgroeien. Complex, omdat we binnen Sanquin veel systemen hebben die onderling met elkaar communiceren, en ook nog eens in verbinding staan met systemen van externen. Bovendien maken we een transformatie door waarbij systemen worden vernieuwd en steeds meer zaken worden gedigitaliseerd.

Groei, omdat we die ontwikkeling samen doormaken en daar zit voor jou de kans om nieuwe dingen te leren. Want met leveranciers, maar ook met behulp van eigen tooling, zorg jij dat onze systemen voortdurend maximaal beveiligd zijn volgens de allerlaatste methoden.

Marktconform salaris + eindejaarsuitkering (13e maand bij volledig kalenderjaar);

Een ruim aanbod van goede secundaire arbeidsvoorwaarden zoals 25 verlofdagen (o.b.v. fulltime dienstverband, 36 uur), reiskostenvergoeding, een eigen ontwikkelbudget, uitgebreid opleidingspakket en een pensioenregeling bij Pensioenfonds Zorg & Welzijn;

En niet te vergeten: werken in een mooi bedrijf met maatschappelijke impact