Technical Information Security Officer (TISO)

De Technical Information Security Officer is de cruciale schakel voor de technische informatiebeveiliging en cybersecurity binnen Stibbe. Je draagt de primaire verantwoordelijkheid voor het coördineren, beoordelen, testen en implementeren van technische beveiligingsmaatregelen. Je werkt nauw samen met IT-leveranciers en borgt de strategische inpassing van nieuwe initiatieven binnen de bestaande en toekomstige IT-architectuur, het beveiligingsbeleid en de infrastructuur van Stibbe.

Een greep uit jouw takenpakket

Je bent verantwoordelijk voor het continuïteitsplan en de bijbehorende verbeterplannen en voert hierbij actieve regie op alle gerelateerde processen. Je voert diepgaande risicoanalyses uit, monitort continu dreigingen en rapporteert de voortgang van de security-status aan de Director IM. Daarnaast borg je de kwaliteit van beveiligingsassessments, penetratietests en security-reviews, zodat de organisatie proactief wordt beschermd tegen cyberdreigingen. Je bouwt en onderhoudt expertise op het gebied van IT Security, IT Risk en IT Compliance binnen de IM-organisatie en waarborgt dat alle ontwikkelde en geïmplementeerde oplossingen voldoen aan de hoogste security- en compliance-standaarden.

Proactief stel je technische verbetervoorstellen op voor de beveiliging van Azure-gerelateerde omgevingen, met een focus op Microsoft 365, Microsoft Azure en Azure Active Directory (Entra). Deze voorstellen ontwikkel je in lijn met het informatiebeveiligingsbeleid en de richtlijnen van de Microsoft Cybersecurity Reference Architecture (MCRA), CIS Controls, best practices en compliance richtlijnen. Je coördineert en lost zelf actief beveiligingsincidenten op binnen deze omgevingen, inclusief incidenten uit ITSM- of SIEM/SOC-omgevingen, en fungeert als eerste aanspreekpunt voor security- of privacy-gerelateerde meldingen. Daarbij analyseer je security-gerelateerde vulnerabilities op alle platforms en applicaties en zorg je ervoor dat deze worden geadresseerd via patch- en release managementprocessen conform de richtlijnen van de MCRA.

Je onderhoudt nauwe relaties met de Managed Service Provider (MSP) en adviseert over, en laat implementeren, van technologische oplossingen om de beveiligingsarchitectuur binnen Azure en M365 te versterken, met top-quartile ambities. Daarnaast ben je actief betrokken bij de leverancier van Security Operations Center (SOC) diensten, waarbij je toeziet op bewaking en detectie van potentiële bedreigingen en ervoor zorgt dat eventuele risico’s proactief worden aangepakt volgens de vastgestelde procedures. Tot slot verstrek je periodieke rapportages, waaronder IT-security dashboards, aan de Director IM over incidenten en de effectiviteit van genomen maatregelen, en werk je samen met de TISO en Director IM van Stibbe België om security-activiteiten af te stemmen en waar mogelijk gezamenlijk uit te voeren.

Het team

Je rapporteert direct aan de Director IM en maakt deel uit van de IM-afdeling. Je bent het centrale aanspreekpunt voor alle dagelijkse security-gerelateerde vraagstukken. Samen met de Director IM en het Managed Security Office (MSO) vorm je de security werkgroep van Stibbe en stuur je het IM-team dagelijks aan in cyber-awareness en security & networking.

Wie zoeken wij?

• HBO werk- en denkniveau, aangevuld met relevante certificeringen op het gebied van cybersecurity.

• Minimaal 5 jaar bewezen relevante werkervaring als TISO of in een vergelijkbare medior/senior security-functie, met aantoonbare expertise in het verhogen van security binnen Azure Active Directory, Microsoft Azure en M365-omgevingen.

• Diepgaande technische ervaring in het ontwerpen en implementeren van Enterprise-level security-oplossingen binnen genoemde platforms en bewezen ervaring in het ontwikkelen van tactisch informatiebeveiligingsbeleid specifiek gericht op Azure-omgevingen.

• Vereist: Azure Security certificering (Microsoft Certified); bij voorkeur aanvullende certificeringen zoals CISSP, CISM of vergelijkbaar.

• Proactief, stressbestendig, flexibel en resultaatgericht met het vermogen zelfstandig te opereren in een dynamische omgeving.

• Uitstekende beheersing van de Nederlandse en Engelse taal, zowel in woord als geschrift, en MS Office pakket.

Verder:

• Uitstekende communicatieve en sociale vaardigheden voor effectieve samenwerking op alle organisatieniveaus.

• Sterk analytisch vermogen voor complexe security-vraagstukken.

• Overtuigend en vasthoudend bij het implementeren van security-maatregelen.

• Diepgaande expertise op het gebied van cybersecurity, compliance frameworks en riskmanagement.

Wat bieden wij jou?

Een uitdagende en afwisselende functie, met de mogelijkheid jezelf te ontplooien. Een goede werksfeer en een fijne werkomgeving in een prachtig gebouw, gericht op transparantie en samenwerking. Je leert je collega’s snel kennen, tijdens het werk maar ook via gezamenlijke lunches, interne trainingen en teamuitjes. En natuurlijk bieden we een goed salaris en aantrekkelijke arbeidsvoorwaarden waar wij je graag meer over vertellen.

Interesse?

Aarzel dan niet en solliciteer via onderstaande button. Wil je aanvullende informatie over de functie? Dan kun je contact opnemen met Stéphanie Vinkes via onderstaande contactgegevens. 

Omdat we bij Stibbe waarde hechten aan diversiteit en inclusie, solliciteer je anoniem. Meer informatie hieromtrent tref je hier.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.