Functieomschrijving:

Let op : dit gaat om een Detavast aanvraag

• Ondersteunen bij het inrichten en verbeteren van monitoring op security-incidenten en kwetsbaarheden.
• Technisch uitwerken van mitigerende maatregelen op basis van bevindingen uit pentesten en meldingen (o.a. Z-CERT).
• Meewerken aan de uitvoering van technische risicoanalyses bij projecten en changes.
• Bijdragen aan de opvolging en documentatie van security-incidenten en privacy-issues (o.a. uit DPIA's).
• Onder begeleiding implementeren van technische maatregelen voor ISO27001 en DigiD-compliance.
• Signaleren van verbetermogelijkheden in processen en tooling binnen het securitydomein.
• Actief bijdragen aan kennisdeling en bewustwording binnen een maatschappelijk betrokken organisatie

Achtergrond opdracht

Je maakt onderdeel uit van het Security Team (ondergebracht in IV-Team) van Slachtofferhulp Nederland in het hoofdkantoor in Utrecht. Naast de CISO, ISO en Security Architect ben je verantwoordelijk voor de inrichting van de monitoring en opvolging van penetratie hacktesten en vervolgacties uit security en privacy incidenten en kwetsbaarheidsmeldingen vanuit Z-Cert. Daarnaast wordt je ingezet voor technisch advies en implementatie van maatregelen bij projecten en changes op basis van risicoafwegingen. Je denkt mee bij afhandeling incidenten en ad hoc security advies. Op technisch vlak werk je mee aan compliance op de ISO27001 norm en eisen voor DigiD.

Over de klant:

Stichting Slachtofferhulp Nederland (Slachtofferhulp) is een organisatie met een maatschappelijk doel. Slachtofferhulp is een Algemeen Nut Beogende Instelling (ANBI). Slachtofferhulp helpt slachtoffers, nabestaanden, betrokkenen en getuigen na een (vermoeden van een) strafbaar feit, verkeersongeluk of calamiteit. Jaarlijks worden ongeveer 220.000 slachtoffers offline ondersteund en ongeveer 450.000 online geholpen. Slachtofferhulp streeft ernaar de materiële en immateriële schade waarmee slachtoffers worden geconfronteerd zo veel mogelijk te verhelpen, beperken en voorkomen. Slachtofferhulp is een onafhankelijke goede doelen stichting en wordt voornamelijk gefinancierd door het ministerie van Justitie en Veiligheid. Daarnaast ontvangt de stichting financiële steun van gemeentes en giften/schenkingen van particulieren en instellingen. Bij Slachtofferhulp zijn ca. 500 betaalde medewerkers, 800 onbetaalde medewerkers, 100 externen en 100 stagiaires actief op 25 locaties. Het landelijk kantoor is gesitueerd in Utrecht. De afdeling Informatievoorziening is werkzaam op het snijvlak tussen de bedrijfsprocessen en de informatie en communicatietechnologie bij Slachtofferhulp Nederland. De afdeling Informatievoorziening zorgt ervoor dat ICT het primaire proces van Slachtofferhulp Nederland maximaal en efficiënt ondersteunt, zodat deze meerwaarde creëert voor de cliënten van Slachtofferhulp Nederland. Om deze bedrijfsdoelen te ondersteunen willen we vanuit de ICT organisatie: • Operational Excellence bereiken voor cliënten en medewerkers door toepassen van transparante IT processen gecombineerd met efficiënt & effectief werkgedrag tegen acceptabele kosten en door te voldoen aan de behoefte aan gegarandeerde beschikbaarheid van een betrouwbare en veilige ICT-dienstverlening, diensten & producten; • Innoveren van ICT op basis van meerwaarde voor cliënten van Slachtofferhulp Nederland. Dit houdt in dat we nieuwe technologieën op de voet volgen. Ons streven is om een goede, up to date, snelle, flexibele en vooral veilige ICT aan te bieden. Derhalve investeren we in brede kennis en een stabiele basis, waarop de nieuwe in gebruik genomen technologieën gebouwd kunnen worden. Belangrijk hierbij is dat we leren en bouwen aan het continue verbeterproces.

Eisen:

• Informatica, Cybersecurity of vergelijkbare richting.
• CISSP, CRISC, CISM, CEH of OSCP of vergelijkbaar. 
• netwerkbeveiliging, cloudoplossingen (Azure/M365), en SIEM-toepassingen.
• Tussen 1 en 3 jaar werkervaring binnen het vakgebied informatiebeveiliging of cybersecurity.
• Bekend met normenkaders zoals ISO27001 en/of ervaring met securitymaatregelen in praktijk

Wensen:

• Affiniteit met werken in maatschappelijke organisaties of in een vrijwilligersrijke omgeving.
• Interesse in privacyvraagstukken, ketensamenwerking en continue verbetering van processen. 

Competenties:

• Analytisch sterk en leergierig, met oog voor praktische toepasbaarheid.
• Communicatief vaardig, kan technisch advies helder en toegankelijk overbrengen.
• Resultaatgericht en in staat om zelfstandig taken op te pakken binnen kaders

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 16 mei 2025, voor 12.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Voor vragen over deze procedure kunt u contact opnemen met Frank Hilbolling