Technisch security expert: pentestcoördinator

Jouw energie in de plus Als Technisch Security Expert en pentestcoördinator weet jij precies hoe aanvallers echt binnenkomen. Jij helpt Stedin om de zwakke plekken efficiënt te laten vinden en kan die de pragmatische vertaalslag maken. Werk om trots op te zijn Bij Stedin vertalen de Technisch Security Expert securitybeleid naar de praktijk. Jouw focus ligt daarbij op het coördineren van de beveiligingsonderzoeken (primair pentesten). Met jouw kennis en ervaring zorg dat je dat Product Owners op de juiste manier pentesten uitvragen en dat de pentesters soepel aan de slag kunnen. Om dit proces zo soepel mogelijk te laten verlopen werk je samen met collega’s van Reporting, bijvoorbeeld om zoveel mogelijk te automatiseren. Daarnaast denk je mee over de pentestkalender waarbij we steeds de juiste reality check zoeken om te zien waar verbeterfocus binnen Stedin moet liggen. Een dag als Pentestcoördinator: · Je begeleidt een scopegesprek met de Product Owner van een applicatie en een pentester van een pentestleverancier. · Je bespreekt samen met collega’s uit verschillende securityteams welke delen van de infrastructuur we echt eens onder de loep moeten (laten) nemen. Je werkt dit uit in een pentestkalender. · Je luncht in het bedrijfsrestaurant op de 18e verdieping of maakt een korte wandeling door Rotterdam. De gesprekken gaan het ene moment over de weekendplannen, dan weer over de laatste cybersecurityontwikkelingen. · Je werkt de administratie bij zodat je weet wat de status is van alle lopende en komende pentesten. Tegelijk realiseer je je dat dit administratieve proces efficiënter kan, je schiet vast een overleg in met collega’s van Reporting om je ideeën te bespreken. · Je beoordeelt samen met de Product Owner de pentestrapportage op de risico's en impact van de kwetsbaarheden. · Je spart met een Tech Lead van een (DevSecOps-)team over de beste manier om een kwetsbaarheid op te lossen.

Met deze kwaliteiten groei jij hier verder Je hebt ruime ervaring met pentesten, bijvoorbeeld omdat je zelf jarenlang pentester was. Je hebt een analytische blik, kunt tactvol schakelen met verschillende stakeholders en weet technische risico’s om te zetten in duidelijke, praktische adviezen. Verder heb je: Je hebt minimaal een technische opleiding op hbo of wo niveau. Nog belangrijker vinden we dat je leergierig bent en actief zoekt naar manieren om jezelf en daarmee Stedin verder te ontwikkelen. Je hebt minimaal 5 jaar ervaring binnen het cybersecurity werkveld en weet welke maatregelen écht impact maken Je hebt minimaal 3 jaar ervaring als pentester Je kunt gestructureerd werken. Je hebt ervaring met het werken in grote, complexe organisaties Vol energie vooruit met team Teamnaam Binnen Corporate Cybersecurity werken zo’n 50 collega’s, verdeeld over meerdere teams. Je sluit aan bij een van de twee technisch security teams. Dit team bestaat uit ongeveer acht ervaren collega’s. De sfeer is gedreven, energiek en vol humor. We helpen elkaar en je wordt vanaf dag één meegenomen in het teamritme. Je vaste standplaats is Rotterdam Blaak.