Voor Triodos Bank zoekt Magnit een Cyber Defence Engineer (36 uur per week).
Triodos Bank wil het vertrouwen van haar klanten als bewaarder van hun geld en persoonsgegevens behouden. Het realiseren en onderhouden van veilige IT-systemen en werkprocedures is essentieel om dit doel te bereiken.
Als Security Engineer ben je de expert op het gebied van technische cyberbeveiliging. Je speelt een centrale rol in de cyberverdedigingsstrategie van Triodos Bank. Je bent een vertrouwd adviseur op het gebied van beveiligingsaspecten voor andere ICT-teams en projecten. Je werkt mee aan de implementatie van wijzigingen en verbeteringen van onze cyberverdediging. Je werkt nauw samen met het Security Operations Centre en beoordeelt de impact van meldingen en incidenten.
In deze rol voer je diepgaande analyses uit op zeer gespecialiseerde gebieden van cyberbeveiliging, waarbij je zelfstandig en proactief risico's en verbetermogelijkheden identificeert. Je houdt toezicht op beveiligingsbeoordelingen, volgt herstelmaatregelen en stuurt op continue verbetering. Door het verfijnen van processen en tooling voor exposure management help je onze beveiligingshouding te versterken, terwijl je nauw samenwerkt met belanghebbenden om effectieve oplossingen te implementeren. Je geeft ook deskundig advies over beveiligingsgerelateerde projecten en wijzigingen, onderbouwd met best practices of in lijn met relevante richtlijnen, regelgeving en intern beleid.
Werkzaamheden- Deskundige, diepgaande beveiligingsbegeleiding bieden aan ICT- en beveiligingsteams, proactief kansen identificeren en stimuleren om de cyberverdediging van de bank te verbeteren en te professionaliseren.
- Nauw samenwerken met het SOC-team, geavanceerde expertise bieden, aannames uitdagen en zorgen voor een hoogwaardige, effectieve incidentrespons en dreigingsanalyse.
- Een netwerk onderhouden binnen en buiten de bank om kennis over cyberbeveiliging te verzamelen en te delen.
- Diepgaande analyses en continue verbetering van de cyberweerbaarheid van de bank uitvoeren, met name van de ICT-infrastructuur.
- De Vulnerability Management en Exposure Management capaciteiten van de bank leiden en verder ontwikkelen.
- Continue beoordelingen van het aanvalsoppervlak van de bank uitvoeren en bijdragen aan de implementatie en rijping van Continuous Threat Exposure Management (CTEM) praktijken.
- Kwetsbaarheden en cyberbeveiligingsrisico's identificeren, analyseren en prioriteren, en zorgen voor passende opvolging en herstel.
- Herstelmaatregelen aansturen samen met engineering- en infrastructuurteams en de voortgang naar een oplossing bewaken.
- Ontwikkelingen in AI-gerelateerde beveiligingsrisico's en opkomende dreigingen monitoren en inzichten vertalen naar praktische verbeteringen voor de cyberverdediging van de bank.
- Expertise bieden op het gebied van Azure Security en de beveiliging van Windows- en Linux-serveromgevingen.