Location: Hengelo, Netherlands

Over het team

Het CISO Office opereert zelfstandig binnen de IT-afdeling en is verantwoordelijk voor alle cybersecurity onderwerpen binnen Thales Nederland, met uitzondering van de eindproducten. Het groeiende team bestaat uit Information Security Officers en Cyber Security specialisten, aangestuurd door de CISO waar je ook aan gaat rapporteren. Het team is verantwoordelijk voor opstellen en uitvoeren van informatiebeveiligingsbeleid, maar vertaalt ook security eisen en compliance vraagstukken vanuit alle wet- en regelgevingen waar we als bedrijf mee te maken hebben. Daarnaast zijn we verantwoordelijk voor het maken van cyber risicoanalyses, opvolgen van acties en het auditeren van oplossingen. We hebben tevens een adviserende rol richting ons management en rapportageverplichtingen naar onze toezichthouders. Naast beleid en compliance houdt een deel van het team zich bezig met operationele cyber security taken zoals onderzoek naar kwetsbaarheden, dreiging analyses, penetratietesten en het opvolgen van incidenten.

Over jouw toekomstige baan

Je opereert in een complexe omgeving waarbij een hoog niveau van informatiebeveiliging moet worden gehandhaafd, terwijl onze productiecapaciteiten moeten worden opgeschaald en de (digitale) dreigingen toenemen. De Cyber Security Engineer die wij zoeken heeft een brede kennis en expertise op gebied van IT en cybersecurity met de focus op vulnerability management en hardening. Je houd je actief bezig met het zoeken naar kwetsbaarheden in onze omgeving en het analyseren ervan. Je draagt zorg voor opvolging en uitzetten van acties om risico’s te mitigeren. Als 2e/3e lijn analist ben je betrokken bij het oplossen van security incidenten. Je ondersteund IT-teams door je kennis gevraagd en ongevraagd toe te passen tijdens verschillende vraagstukken. Door je diepgaande kennis van cybersecurity help je onze omgeving veiliger en weerbaarder te maken. Het proactief uitvoeren van dreigingsanalyses en geven van adviezen aan de CISO behoort tot je vaste taken. In deze veelzijdige functie kom je in aanraking met alle disciplines binnen de IT-afdeling en het bedrijf. Je vindt het daarnaast niet erg om buiten de reguliere werktijden te ondersteunen bij het oplossen van security incidenten mocht dat nodig zijn.

De belangrijkste taken zijn:

Het analyseren van security kwetsbaarheden en controle op correctieve maatregelen door IT-teamsHet auditeren van security best practices op de gehele IT-omgevingHet actief adviseren en verbeteren van onze SOC-detectie capaciteiten en cybersecuritymaatregelenActief threat hunten en penetratietesten uitvoerenUitvoeren van dreigings- en risicoanalyses, op basis hiervan (technisch) advies gevenIncident responder (CIRT) en Forensisch onderzoek, zowel lokaal als onder leiding van het globale CERTZorgen voor adequate registratie, analyse, afhandeling en rapportage van security & risico incidentenActief bijdragen aan het verhogen van de security awareness in de organisatieBewaken en toetsen van uitvoering van informatiebeveiliging audits om aan de compliance te voldoen

We zijn op zoek naar een nieuwe collega die:

Een afgeronde WO of HBO opleiding in een technische richting heeft;Minimaal vijf jaar relevante werkervaring heeft;Bij voorkeur enkele jaren ervaring heeft in het analyseren van dreigingen en kwetsbaarheden;Uitgebreide actuele kennis heeft op het gebied van cybersecurity;Bekend is met cybersecurity incident response en forensics;Goede analytische en conceptuele vaardigheden heeft;Communicatief vaardig en initiatiefrijk is en makkelijk met verschillende mensen praat;Een teamspeler is maar ook goed zelfstandig kan werken;Een goede beheersing heeft van de Engelse taal, zowel mondeling als schriftelijk.

Daarnaast wegen de volgende kwalificaties positief mee in de selectie:

In bezit van ISC2, ISACA, SANS of andere relevante certificering(en);Bekend met relevante cybersecurity standaarden;Gewerkt in een organisatie met een complex en heterogeen IT-landschap;Gewerkt bij defensie en/of in de cybersecurity-industrie;

Andere relevante eisen

Je hebt de Nederlandse nationaliteitEen screening door de AIVD is onderdeel van de procedure

Wat krijg jij ervoor terug

Een uitdagende baan in een leuk team binnen onze high-tech, innovatieve werkomgeving. Inclusief alle ruimte voor eigen initiatief en goede ideeën.Mogelijkheden voor persoonlijke en professionele ontwikkeling binnen de organisatie, bijvoorbeeld op technisch, commercieel of internationaal vlak.Waardevolle internationale samenwerkingen met collega’s uit 68 landen.Een comfortabele werkplek in een moderne omgeving, met aandacht voor flexibiliteit en de juiste work-life balance.Werken mag meestal waar en wanneer je wil. Binnen Thales mikken we op een 60/40 balans, waarbij je in elk geval twee dagen in de week thuis kunt werken als je rol dit toelaat.Een goed salaris, passende reiskostenvergoeding en de mogelijkheid om jaarlijks jouw arbeidsvoorwaarden te personaliseren: je kunt bijvoorbeeld vrije dagen ruilen voor internetkosten, ons fietsenplan, bedrijfsfitness en verhuiskosten.40 (!) vakantiedagen per jaar.

Diversiteitsstatement
We vinden dat je baan de juiste work/life balance moet ondersteunen en het platform is om jóuw ambities waar te maken. Dat betekent dat gelijke kansen, inclusiviteit en een informele cultuur een essentieel onderdeel uitmaken van ons succes. Maar ook dat jouw gezondheid en geluk voor ons erg belangrijk zijn! Daarom bieden we je de flexibiliteit om te doen wat voor jóu belangrijk is; of dat nu parttime werken is, of werken vanuit huis, of de mogelijkheid om flexibel te zijn in je start- en eindtijden, we denken met je mee.
 

Security Requirements
In lijn met de basisbeveiligingsvereisten van Thales vragen wij kandidaten mogelijk om bewijs omtrent identiteit, werkvergunning en arbeids- plus opleidingsgeschiedenis. Sommige vacatures vereisen ook een security clearance die verdere informatie vereist. Voor meer informatie over wat er nodig is voor bepaalde security clearance, raadpleeg dan de General Intelligence and Security Service.