Vacature: Security Analyst (UWV)

Functie

Als Security Analyst bij UWV in Amsterdam ben je verantwoordelijk voor het bedenken en realiseren van de technologie achter de informatiebeveiliging van het hele netwerk van het UWV (denk hierbij bijvoorbeeld aan honderden bedrijfsapplicaties met o.a. 150.000 medische dossiers).

Wat ga jij daar doen?

  • implementeren van ICT beveiligingsrichtlijnen voor de organisatie, waarbij je rekening houdt met de informatiebeveiligingsstrategie en –architectuur van de organisatie. En dat niet alleen. Je ziet ook toe op de naleving.
  • actief bijdragen aan het verhogen van het security bewustzijn van UWV.
  • participeren vanuit je security kennis in ICT projecten en uitvoeren van informatiebeveiliging tests, -reviews en –audits afhandelen van informatiebeveiligingsincidenten en aanspreekpunt zijn voor de business.vertalen van het dreigingsbeeld voor de organisatie naar nieuwe usecases voor de SIEM .
  • meedenken over de beveiliging én voorstellen van leveranciers inhoudelijk toetsen.


UWV

Tsja, UWV introduceren hoeft natuurlijk niet. Iedereen kent het en heeft er een mening over. Maar als je verder denkt dan je volgende bonus of je leaseauto, is het zeker een werkgever die je als Security Analyst moet overwegen. Zeker als jij UWV graag helpt bij het beveiligen van hun systemen. En daarmee het werk van de 24.000 UWV-ers voor hun 1,4 miljoen klanten wilt verbeteren. Lees verder voor meer info over de riante arbeidsvoorwaarden bij het UWV.

Bij UWV werken 1300 medewerkers aan de informatievoorziening. Een van de afdelingen binnen de UWV Informatievoorziening is het Security & Risk team, waar het Security Operations Center (SOC) deel van uitmaakt. Binnen Security & Risk beschermen we proactief en reactief de data en processen van UWV tegen cybercrime, (intern) misbruik en uitval door (on)bewust kwaadaardig handelen. En dragen we bij aan mitigatie van de digitale dreigingen van de IT-dienstverlening van het UWV. In dit team wordt er gewerkt met Red en Blue teams, aanvallend en verdedigend met als doel het UWV te versterken op het gebied van cyber security. Je opereert vanuit het SOC binnen het team van Kees Halsema. Je standplaats is het UWV-hoofdkantoor in Amsterdam bij station Sloterdijk.

Daarnaast werk je nauw samen met de andere bedrijfsonderdelen, zoals de IT-Beheerafdeling, de IO&R (Infra, Ontwikkeling en Regie) en de IB&P (Informatiebeveiliging en Privacy)-afdelingen van de verschillende divisies.

Technology stack bij het UWV? UWV heeft een breed infrastructuur- en applicatielandschap waarbij de meeste gangbare technologieën gebruikt worden. Denk hierbij aan securityproducten zoals SIEM, WAF, IDS, IPS, Firewall, Antivirus, hardening/baseline van systemen, maar ook diverse stacks zoals Windows, Linux en verschillende middleware zoals BizTalk, Filenet, SQL Server, AIX, Oracle en Microsoft.


Functie eisen

* Je opleiding en ervaring:

  • ieder geval heb je hbo-werk- en -denkniveau. We zien graag een afgeronde CISSP-certificering of een vergelijkbare opleiding zoals CISM, SEC504 of SEC555.
  • binnen het securityvakgebied ben je geen onbekende, maar je weet van jezelf dat je nog wat te leren hebt op securityvlak. Je werkt nu waarschijnlijk al als (junior/medior) Security Engineer. Of je zit als Security Consultant bij een consultancyclub die complexe organisaties adviseert over (technische) beveiligingsissues en is nu het tijd voor je om de stap van reactief naar proactief omgaan met security te maken.

* Je kennis:

  • jij kunt (complexe) cyberdreigingen beoordelen op relevantie voor het UWV en waar nodig vertalen naar maatregelen door ze helder te verwoorden op papier en IRL.
  • thuis heb je misschien wel een heel netwerk te runnen en test je allerlei nieuwe spullen uit, waar ze op je werk nog niet aan toe zijn.
  • als ik zeg Firewall, SIEM en IAM, ga je me niet glazig aankijken, maar knik je vol begrip.
  • hands-on SIEM-ervaring (bij voorkeur QRadar).
  • je hebt een pluspunt als je inhoudelijke kennis of ervaring hebt met WAF, IDS/IPS, EDR/XDR, vulnerability scanners/management, Threat Intel/hunting.
  • je hebt een pluspunt als je ervaring hebt binnen overheidsorganisaties.

* Je persoonlijkheid:

  • UWV zoekt persoonlijkheden zonder arrogantie en ivoren toren gedrag. Mensen hebben snel een klik met je. Jij kunt makkelijk relaties aangaan met mensen op elk niveau, ook buiten het Security- en IT-domein.
  • UWV staat onder regie van de politiek en dat zou je als burger niet anders willen. Dat bekent dat dingen wel eens anders lopen dan je had gehoopt. Maar je hebt de energie en drive, waardoor je kunt incasseren én genieten van de zaken die wel gerealiseerd worden.
  • Samen met jouw collega’s ga je voor de hoogste beveiliging. Kortom: jij bent een teamplayer.


Aanbod

UWV is niet gek en weet dat het niet bij élke Security Analyst bovenaan het verlanglijstje staat, maar de mensen die er werken denken daar anders over. Verder krijg je bij het UWV een goed salaris met uitstekende arbeidsvoorwaarden en kom je te werken in een geweldig jong team van vakexperts. En, indien gewenst, is er ook de mogelijkheid om af en toe vanaf thuis te werken (denk hierbij ook aan flexibele werktijden). Ook bij UWV werken we met beperkte shifts, op korte termijn op basis van 24/7 stand-by.

Wil jij een bijdrage leveren aan de beveiliging van het applicatielandschap van UWV en ben je toe aan een goede privé-werk-balans? Dan is dit de plek waar je je uit kunt leven en ook nog tijd over houdt voor je gezin… of je vrienden ;-)

De belangrijkste arbeidsvoorwaarden:

  • een bruto maandsalaris tussen de € 3.713,- en € 5.558,- (afhankelijk van ervaring).
  • dat bedrag is exclusief een vakantietoeslag van 8% en een eindejaarsuitkering van 8,33%.
  • 25 vakantiedagen (bij fulltime dienstverband, 38 uur) en mogelijkheid voor 13 aanvullende vakantiedagen.
  • een zeer ruimhartig opleidingsbeleid
  • flexibele arbeidsvoorwaarden middels een elektronisch keuzeplan (zoals bedrijfsfitness, fietsvergoeding etc.)
  • een moderne werkplek op loopafstand vanaf Station Sloterdijk
  • OV-vergoeding (Reisbalanskaart)


Sollicitatie

Gave vacature hé?! Als jij ervan overtuigd bent dat jij dé Security Analyst voor UWV bent: solliciteer nu. Hoe? Door je cv te uploaden of gebruik te maken van “apply with LinkedIn”. Waarom? Die vraag beantwoord je zelf, door de motivatie die je upload bij ‘extra document’. Vertel in jouw motivatie ook meteen welke beveiligingsproblemen jij ontdekt hebt in jouw carrière.

Heb je nog vragen over deze vacature Security Analyst in Amsterdam?

Oh ja… een technisch assessment kan onderdeel uitmaken van het selectieproces. Dat je het even weet. Overigens is het vak van consultant voor mij geen 9 tot 5 baan. Je kunt mij dus ook gewoon ’s avonds en in het weekend bereiken.


Van vacature naar jouw nieuwe baan. In 7 stapppen.

1
Search & shout - We zoeken de beste voor de job
2
Selectie - Do you have what it takes?
3
Let’s chat - Skype, FaceTime, HangOut…
4
Let’s meet - Op de koffie (of thee) bij de werkgever
5
Let’s meet again - Zwembandjes om, jullie duiken de diepte in
6
Assessment - Can you walk the way you talk?
7
Arbeidsvoorwaardengesprek - Money talks
1
Search & shout - We zoeken de beste voor de job

Het startschot voor de werving is gegeven. De vacature staat nog maar nét online en onze mailbox staat wijd open voor jouw sollicitatie. Ondertussen searchen we ook actief. Benieuwd of jij eerder solliciteert dan onze consultant jou benadert!

Solliciteer met jouw cv, portfolio of LinkedIn-profiel en overtuig ons door je motivatie te uploaden of in te vullen.

Ik wil solliciteren met mijn *
en/of
en/of