Adviseur interne controle en beveiliging informatievoorziening

Als Security Officer bij Bovemij in de regio Arnhem-Nijmegen werk je aan het versterken van de informatiebeveiliging binnen de organisatie. Je behandelt security incidenten, coördineert pentesten en ondersteunt bij vendor risk assessments. Wat ga je doen? - Monitoren van vulnerability assessments en scans van netwerken, systemen en applicaties - Plannen en coördineren van pentesten in samenwerking met productowners en externe partijen - Uitvoeren en opvolgen van vendor risk assessments en audits bij leveranciers - Opstellen van security rapportages en bewaken van openstaande beveiligingsacties - Actief monitoren van dreigingen via threat intelligence en verwerken van lessons learned in beleid - Adviseren over security in de Software Development Lifecycle (SDLC) en DevSecOps - Samenwerken met agile teams, developers en security champions om securitybewustzijn te vergroten

Wat wordt er gevraagd? - Minimaal 5 jaar ervaring in informatiebeveiliging, vulnerability management of incident response - Kennis en ervaring met Microsoft Defender voor endpoint, e-mail en cloudbeveiliging - Bekend met security frameworks zoals ISO27001, NIST en CIS - Ervaring met ITSM tooling zoals ServiceNow voor incident- en change management - Analytisch vermogen om kwetsbaarheden te prioriteren en om te zetten in verbeteracties

Wat wordt er geboden? - Een salaris op basis van ervaring - Een 13e maand, 8% vakantiegeld en een winstuitkering bij dienstverband voor 1 juli - Werken in een Security team binnen de afdeling ESS met hybride werken, deels op kantoor in Nijmegen

Bovemij is een groep actief in de verzekeringssector, die zakelijke en particuliere klanten bedient. De organisatie is recent gestart met een strategische samenwerking met BOVAG en de verzekeringsactiviteiten worden overgenomen door a.s.r. Bovemij Group biedt business unit-overstijgende IT-, Digital- en Data-diensten. Gep...