Security Vulnerability Analyst Amsterdam • Cyber Security District

Ben jij een gedreven Security Analist en niet bang om in een grote, complexe organisatie stakeholders aan te spreken op kwetsbaarheden? Wil je bijdragen aan het vergroten van de digitale weerbaarheid van onze opdrachtgever en speel je graag een rol in het professionaliseren van het vulnerability managementproces? Dan is deze functie iets voor jou!

Cyberaanvallen houden geen rekening met kantoortijden. Ze kunnen op ieder moment en vanaf elke locatie plaatsvinden. Het snel en adequaat reageren is daarom cruciaal om de impact voor de organisatie en haar stakeholders zo laag mogelijk te houden. Met jouw werk draag je direct bij aan een veiligere digitale omgeving en lever je een maatschappelijke bijdrage.

Als Vulnerability Analist speel je een cruciale rol in het verbeteren van het vulnerability managementproces en het verminderen van risico’s binnen de organisatie.

• Dagelijkse bewaking en uitvoering van het vulnerability managementproces;
• Proactief onderzoeken, oplossen en voorkomen van kwetsbaarheden en security-incidenten;
• Analyseren van signalen uit vulnerability assessments, threat intelligence en security monitoring;
• Finetunen en optimaliseren van het Vulnerability Management Lifecycle en VMDR-proces;
• Rapporteren richting stakeholders, proceseigenaar en management;
• Bijdragen aan de ontwikkeling van nieuwe VMDR-features;
• Fungeren als inhoudsdeskundige binnen organisatiebrede projecten;
• Actief bijdragen aan het vergroten van het securitybewustzijn.
• Je werkt nauw samen met verschillende interne en externe partijen (zoals oplosteams, IV-afdelingen en externe organisaties) en weet belangen goed te balanceren.

• Minimaal afgeronde hbo-opleiding;
• Je bent minimaal 32 uur per week beschikbaar;
• Relevante certificeringen (CISSP, CISM, SANS SEC460/504/555 of vergelijkbaar) of bereidheid deze te behalen;
• 2–3 jaar ervaring binnen security operations;
• Ervaring met de tactische en operationele kant van vulnerability management en/of risicomanagement;
• Kennis van normenkaders zoals BIO, ISO27001/27002, NIST SP 800-40/53 en/of NIST CSF 2.0;
• Ervaring met outsourcing IT en clouddiensten;
• Technische kennis van kwetsbaarheden (configuratiefouten, applicatie- en infrastructuurkwetsbaarheden);
• Bekend met vulnerability scanners en de voor- en nadelen ervan;
• Sterke stakeholdermanagement- en rapportagevaardigheden;
• Analytisch vermogen en in staat om trends te herkennen en te vertalen naar verbetermaatregelen;
• Goede communicatieve vaardigheden, zowel richting technische als niet-technische stakeholders.
• Herken jij jezelf in dit profiel, maar voldoe je niet aan alle eisen? Aarzel dan niet om toch te solliciteren! Wij zijn vooral geïnteresseerd in jouw potentieel, motivatie en passie voor cybersecurity.

• Een professionele en hechte werkomgeving;
• Mogelijkheid om naast je baan ook nog nevenactiviteiten uit te voeren;
• Uitstekende secundaire arbeidsvoorwaarden;
• Salaris afhankelijk (op basis van 38 uur);
• Eindejaarsuitkering van 8,33% en 8% vakantiegeld;
• Goede werk-privébalans en hybride werken (thuis en op kantoor in Amsterdam);
• Een jaarcontract van minimaal 32 uur, met de intentie tot vast dienstverband;
• Ruimte voor persoonlijke ontwikkeling en de kans om door te groeien binnen een grote organisatie.