Cyber Security Engineer

Als Cyber Security Engineer ontwerp en implementeer je ons informatiebeveiligingsprogramma, waarmee je de systemen, data en het vertrouwen van onze klanten beschermt. Je definieert technische maatregelen, identificeert en verkleint risico's, en leidt incidentrespons.

Samen met IT en engineering veranker je beveiliging in de dagelijkse operatie en voer je assurance-activiteiten uit ter ondersteuning van onze wettelijke vereisten, waaronder risicobeoordelingen, audits en naleving van ISO 27001, NIS2 en de EU AI Act.

Wat je gaat doen

Als Cyber Security Engineer speel je een sleutelrol in het beschermen van onze IT-omgeving, systemen en data.

Je bent verantwoordelijk voor het ontwerpen, implementeren en continu verbeteren van technische beveiligingsmaatregelen.

Daarbij signaleer en analyseer je kwetsbaarheden en dreigingen, en vertaal je deze naar concrete oplossingen.

In deze nieuwe rol beheer je vanaf dag één onze beveiligingsstrategie, -standaarden en tooling.

Je fungeert als de interne senior-autoriteit op het gebied van security en werkt samen met IT en engineering om beveiliging te verankeren in de dagelijkse operatie.

• Voer een basis-security-assessment uit over cloud, identiteit, applicaties, endpoints en externe partijen.
• Publiceer kernbeveiligingsbeleid: acceptabel gebruik (inclusief AI), toegangsbeheer, incidentrespons, kwetsbaarheidsbeheer en risico's bij derden.
• Implementeer een SIEM om dreigingsdetectie en incidentrespons te verbeteren.
• Stel een programma voor kwetsbaarheidsbeheer op met vastgestelde SLA's.
• Versterk CI/CD-pijplijnen met verplichte secrets-scanning, SAST en IaC-scanning.
• Onderhoud een actief proces voor risico's bij derden, inclusief leveranciersinventaris, classificatie, vragenlijsten en triggers voor verlenging.
• Lever een doorlopend cyberbewustzijnsprogramma met kwartaal-phishingtests, functiegerichte trainingen en onboardingmodules.
• Documenteer en test incidentrespons-runbooks, inclusief een tabletop-oefening voor het leiderschapsteam.
• Bereik ISO 27001-gereedheid, met aantoonbare naleving van NIS2 en de EU AI Act, audit-klaar. * Veranker beveiliging als standaard-toegangscontrole in de SDLC ("security by design").
• Definieer een AI-governance-framework voor modelgebruik, gegevensverwerking en AI-functionaliteit in uitgebrachte producten.

Je team

Je komt terecht in een organisatie waar cyber security volop in ontwikkeling is en waar nog geen volledig ingericht securityteam staat. In deze rol krijg je juist de kans om hier een belangrijke bijdrage aan te leveren en het securitydomein voor een groot deel zelf vorm te geven en verder op te bouwen.

Je rapporteert aan de CTO en werkt nauw samen met de IT- en development teams. Je fungeert als dé interne expert op het gebied van cyberbeveiliging en neemt het voortouw in het structureel en duurzaam verankeren van security binnen de organisatie.

• Minimaal 5 jaar ervaring in een cyber security-, security engineering- of IT securityrol.
• Een afgeronde HBO- of WO-opleiding in ICT, Cyber Security of een verwant vakgebied - of aantoonbaar gelijkwaardige ervaring.
• Branchecertificering: CISSP, CISM, OSCP, CEH of AWS Security Specialty.
• Aantoonbare ervaring met het opzetten of verbeteren van een securityfunctie in een SaaS-omgeving of een gereguleerde omgeving.
• Kennis van netwerk- en cloudbeveiliging, identity & access management en security tooling.
• Kennis en ervaring met het ontwikkelen van CI/CD pipelines, infrastructure as code.
• Ervaring met monitoring, incidentrespons en kwetsbaarheidsmanagement.
• Je kan beveiligingsbeleid vanuit een ISMS vertalen naar concrete activiteiten en verbeteringen.
• Enige kennis van .NET en PHP webapplicaties en de bijbehorende security-implicaties.
• Je kan samen met collega's (geautomatiseerd) kwetsbaarheden zoeken in bestaande applicaties (red teaming).
• Goede beheersing van de Nederlandse en Engelse taal.
• Een volledige lijst met technische vereisten is op aanvraag beschikbaar.

Je onderscheidt je door

• Een scherp analytisch vermogen en een sterke security mindset.
• Het herkennen van risico's en het vertalen daarvan naar praktische maatregelen.
• Een kritische, maar oplossingsgerichte houding.
• Duidelijke communicatie richting zowel technische als niet-technische stakeholders.
• Eigenaarschap en een proactieve manier van werken.

• Een marktconform salaris tussen € 4.000,= en € 6.000,= (per maand o.b.v. 40 uur) waarbij de uiteindelijke inschaling afhankelijk is van ervaring en expertise.
• Een jaarcontract met snel zicht op een vast dienstverband.
• 29 vakantiedagen op basis van een 40-urige werkweek.
• Je standplaats wordt in overleg bepaald: je kunt werken vanuit een van onze locaties in Nijkerk of Amsterdam (of een combinatie daarvan).
• Hybride werken mogelijk - waarbij maximaal 2 dagen vanuit huis werken.
• Een goed inwerktraject, zodat je onze organisatie, producten en klanten goed leert kennen.
• Veel ruimte voor persoonlijke groei en ontwikkeling.
• Impactvol werk binnen een groeiende organisatie waar jouw bijdrage telt.
• Een cultuur gebaseerd op samenwerking, vertrouwen en eigenaarschap.
• Een pensioenregeling en onkostenvergoeding.
• Toegang tot OpenUp ter ondersteuning van je mentale en emotionele welzijn en dat van je directe familie.
• Sociale activiteiten - bedrijfsuitjes, vrijdagmiddagborrel, bordspellen, sportactiviteiten, tafelvoetbal en darten.

We streven ernaar om je zo snel mogelijk een reactie te geven. Zien we een mogelijke match, dan nodigen we je uit voor een eerste gesprek bij ons op kantoor. Bij een wederzijdse klik volgt een tweede gesprek, waarin we dieper ingaan op de inhoud van de functie en de samenwerking. Afhankelijk van de rol kan een aanvullende opdracht, case of meeloopmoment onderdeel zijn van het proces. Zijn we allebei enthousiast? Dan doen we je graag een passend aanbod.

Je komt terecht in een organisatie waar cyber security serieus wordt genomen en waar jouw expertise echt het verschil maakt. Je krijgt veel ruimte voor eigen inbreng en invloed op technische en strategische beslissingen, terwijl je werkt aan actuele en relevante securityvraagstukken. Paragin Group is een snelgroeiende EdTech SaaS-organisatie met een duidelijke missie: mensen en organisaties ondersteunen in leren, ontwikkelen en groeien. Met onze softwareproducten helpen we klanten in onderwijs, bedrijfsleven en overheid om vaardigheden zichtbaar te maken, diploma's te behalen en professioneel te groeien. Met meer dan 100 collega's, verspreid over 4 kantoren in Nederland, werken we iedere dag aan innovatieve oplossingen voor leren en ontwikkelen. Als marktleider in Nederland én met een Britse investeerder achter ons, bevinden we ons in een fase van verdere professionalisering en internationale groei, met de ambitie om uit te groeien tot een sterke Europese speler. Onze cultuur kenmerkt zich door eigenaarschap, samenwerking en de ruimte om mee te denken en impact te maken op producten, klanten en collega's. * Voor deze functie is het vereist dat je in Nederland woont en gerechtigd bent om in Nederland te werken.