Technisch Security Expert: Pentestcoördinator

Je energie in de plus
Als Technisch Security Expert en pentestcoördinator weet je precies hoe aanvallers echt binnenkomen. Je helpt Stedin om de zwakke plekken efficiënt te laten vinden en kunt die pragmatische vertaalslag maken.

Werk om trots op te zijn

Bij Stedin vertalen de Technisch Security Expert securitybeleid naar de praktijk. Je focus ligt daarbij op het coördineren van de beveiligingsonderzoeken (primair pentesten). Met je kennis en ervaring zorg je dat Product Owners op de juiste manier pentesten uitvragen en dat de pentesters soepel aan de slag kunnen. Om dit proces zo soepel mogelijk te laten verlopen werk je samen met collega’s van Reporting, bijvoorbeeld om zoveel mogelijk te automatiseren. Daarnaast denk je mee over de pentestkalender waarbij we steeds de juiste reality check zoeken om te zien waar verbeterfocus binnen Stedin moet liggen.

Een dag als Pentestcoördinator:

• Je begeleidt een scopegesprek met de Product Owner van een applicatie en een pentester van een pentestleverancier.
• Je bespreekt samen met collega’s uit verschillende securityteams welke delen van de infrastructuur we echt eens onder de loep moeten (laten) nemen. Je werkt dit uit in een pentestkalender.
• Je luncht in het bedrijfsrestaurant op de 18e verdieping of maakt een korte wandeling door Rotterdam. De gesprekken gaan het ene moment over de weekendplannen, dan weer over de laatste cybersecurityontwikkelingen.
• Je werkt de administratie bij zodat je weet wat de status is van alle lopende en komende pentesten. Tegelijk realiseer je je dat dit administratieve proces efficiënter kan, je schiet vast een overleg in met collega’s van Reporting om je ideeën te bespreken.
• Je beoordeelt samen met de Product Owner de pentestrapportage op de risico's en impact van de kwetsbaarheden.
• Je spart met een Tech Lead van een (DevSecOps-)team over de beste manier om een kwetsbaarheid op te lossen.

• Je hebt minimaal een technische opleiding op hbo of wo niveau.
• Je hebt minimaal 5 jaar ervaring binnen het cybersecurity werkveld en weet welke maatregelen echt impact maken.
• Je hebt minimaal 3 jaar ervaring als pentester.
• Je kunt gestructureerd werken.
• Je hebt ervaring met het werken in grote, complexe organisaties.

Wensen

• Je hebt ruime ervaring met pentesten, bijvoorbeeld omdat je zelf jarenlang pentester was.
• Je hebt een analytische blik.
• Je kunt tactvol schakelen met verschillende stakeholders.
• Je weet technische risico's om te zetten in duidelijke, praktische adviezen.

Competenties

• Je bent leergierig en actief zoekend naar manieren om jezelf en daarmee Stedin verder te ontwikkelen.

Stedin Netbeheer B.V.

Binnen Corporate Cybersecurity werken zo'n 50 collega's, verdeeld over meerdere teams. Je sluit aan bij een van de twee technisch security teams. Dit team bestaat uit ongeveer acht ervaren collega's. De sfeer is gedreven, energiek en vol humor. We helpen elkaar en je wordt vanaf dag één meegenomen in het teamritme. Je vaste standplaats is Rotterdam Blaak.

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.