CRC Pentestcoördinator
AllianderStart: zsm na akkoord screening.
Duur: tot eind november
ZZP: nee
Standplaats: het team zit 2 dag per week, op woensdag en vrijdag, op kantoor Haarlem/Arnhem.
Screening: Kandidaat moet gescreend worden voordat deze mag starten. Deze screening duurt minimaal 3 weken.
Kandidaat moet Nederlands en Engels kunnen spreken/schrijven.
Let op: Screening van het hoogste niveau (uitgebreid) is verplicht.
Let op: De medewerker mag zowel in Haarlem als in Bellevue (Arnhem) werken. Gelieve hier in de uitvraag rekening mee te houden.
Let op: De medewerker mag geen medewerker zijn van een pentestaanbieder, omdat deze dan te maken kan krijgen met belangenverstrengeling.
Functie omschrijving:
Als pentestcoördinator bij Alliander draag jij bij aan het weerbaarder maken van vitale infrastructuur en de daarbij faciliterende solutions voor Alliander. Om de energievoorziening in stand te houden is het testen van de implementatie van security van essentieel belang. Jij bent verantwoordelijk voor het begeleiden en coördineren van pentesten en andere offensieve acties. Het pentest/offensieve-proces is uitdagend en biedt vele mogelijkheden voor het inzetten van diverse competenties. Je werkzaamheden bestaan, kort gezegd, uit het borgen van een succesvol uitgevoerde pentest. Dit begint bij het inventariseren en scopen van de pentest, de samenwerking met externe en interne pentesters, tot het laten opleveren en adviseren op de bevindingen uit de rapportage.
Je bent het aanspreekpunt binnen Alliander als het gaat om verzoeken tot opzetten, begeleiden, uitvoeren en ondersteunen bij de interpretatie van pentesten.
Je adviseert en ondersteunt de risicodragers om te komen tot goed voorbereide, geplande, afgestemde en kwalitatief hoge pentesten. Je initieert en ontvangt namens CISO Office verzoeken van geheel Alliander om aan de hand van vastgestelde risico’s te komen tot advies voor de juiste scope en diepgang van pentesten. Vervolgens bepaal jij op basis van de expertise, kennis & kunde van de pentestleveranciers, welke partij het meest geschikt is voor het uitvoeren van de pentest.
Daarnaast zorg je ervoor dat de resultaten van de pentests vertaald worden naar begrijpelijke (en afgestemde) risico-inschattingen, bevindingomschrijvingen en aanbevelingen. Jij zorgt er voor dat de risicodragers, op basis van de duidelijk beschreven risico’s en risicoweging, voldoende informatie hebben om de juiste afweging te maken om te komen tot de acties op het moment dat deze nodig geacht worden.
Je houdt een overzicht bij van de belangrijkste open risico’s. Je rapporteert hiërarchisch aan de Manager van het CISO Office Cyber Resilience Center. Samen met de andere pentestcoördinatoren werk je aan het verder ontzorgen van onze collega’s door de pentestdienst naar een hoger niveau te brengen en te zorgen dat deze aangepast wordt aan interne en externe ontwikkelingen.
In deze functie wordt er samengewerkt met diverse lagen van de organisatie; van de IT'ers tot het seniormanagement. Er wordt van je verwacht dat je op deze verschillende vlakken de juiste communicatieve vaardigheden machtig bent.
Functie-eisen
Meer dan 5 jaar (relevante) ervaring, bij voorkeur bij een grote organisatie.
Je hebt een stevige basiskennis op het gebied van IT en OT Security (met name op het gebied van pentesten en kwetsbaarheden). Je bent bekend met penteststandaarden waaronder de diverse OWASP-aanpakken. Je werkt gestructureerd, bent analytisch ingesteld en je bent communicatief vaardig. Je kunt goed uit de voeten met verschillende gesprekpartners. Je bent vasthoudend, beschikt over de noodzakelijke overtuigingskracht en kan zaken goed beargumenteren vanuit je specialisme.
Je bent een netwerker, werkt graag in een team en je bevordert de samenwerking met collega's en de interne organisatie. Je bent zelfstandig en in staat verantwoordelijkheid te nemen, maar deze ook uit handen te geven als de situatie hier om vraagt.
Kennis van de bits en bytes is een pre, oftewel, netwerken, OS-en, cloud, IT generiek, etc. Dit helpt je bij het bepalen van de scope, het aanleggen van focus bij pentestopdrachten en keuzes maken in wat belangrijk is om te testen (en op te lossen).
Kennis van pentesten, red teaming, security-terminologie, etc. is vereist, evenals het risicogebaseerd kunnen denken en keuzes daarin kunnen maken.
Zelfstandig coördineren van en adviseren bij omvangrijke, complexe/langdurige specialistische, technische pentest/offensieve projecten.
Goed kunnen samenwerken in een team
Vermogen om zelfstandig te werken en initiatief te nemen
Werkt volgens instructies, procedures, voorschriften en afspraken. Niet alleen binnen maar ook buiten Alliander met externe leveranciers.
Monitort het proces, bewaker van de voortgang, stuurt- en spreekt hierop aan.
De voortgang, kosten en kwaliteit van het werk is gecontroleerd/ gecoördineerd, zodat tijdige bijsturing of escalatie mogelijk is en werk volledig en kwalitatief wordt uitgevoerd.
Escalaties ontvangen, afhandelen, inclusief richting externe leveranciers.
Feedback geven, en halen ook richting externe leveranciers.
Er is sprake van effectieve samenwerking en afstemming met alle betrokken partijen