Technical Information Security Officer

In de rol van Technical Information Security Officer (TISO) ben jij de cruciale schakel voor de technische informatiebeveiliging en cybersecurity binnen de organisatie. Het zwaartepunt van je rol ligt op het technisch en operationeel vlak: je duikt zelf de systemen in om de beveiliging te versterken, pakt complexe security-incidenten op en zorgt dat het beleid wordt vertaald naar concrete, werkende maatregelen. Je bent het centrale aanspreekpunt en werkt nauw samen met IT-leveranciers, interne teams en het management.

Je voornaamste verantwoordelijkheden zijn:

• Coördineren en zelfstandig oplossen van beveiligingsincidenten die vanuit de ITSM- of SIEM/SOC-omgevingen worden gemeld;
• Uitvoeren van diepgaande risicoanalyses, monitoren van dreigingen en uitvoeren van vendor security assessments;
• Opstellen van technische verbetervoorstellen voor de beveiliging van de Microsoft-omgeving (Azure, Microsoft 365, Entra ID), in lijn met frameworks als MCRA en CIS Controls;
• Analyseren van vulnerabilities en waarborgen dat deze via patch- en release management worden opgelost;
• Beheren van het business continuïteitsplan en de bijbehorende verbeterprocessen;
• Schakelen met en aansturen van de Managed Service Provider (MSP) en de leverancier van het Security Operations Center (SOC);
• Periodiek rapporteren over de security-status, incidenten en risico’s aan de Director IM (CIO) via onder andere dashboards;
• Samenwerken met de TISO en Director IM van het kantoor in België om security-activiteiten af te stemmen.

Als Technical Information Security Officer kun je rekenen op de volgende arbeidsvoorwaarden:

• Een bruto maandsalaris tussen €5.500 en €7.700, afhankelijk van je kennis en ervaring.;
• Een werkweek van 40 uur, met de flexibiliteit om 2 dagen per week thuis te werken;
• 25 vakantiedagen, 8% vakantiegeld en een vaste 13e maand;
• Volledige reiskostenvergoeding of een NS Business Card;
• Een goede pensioenregeling;
• Ruimte voor persoonlijke en professionele ontwikkeling, onder andere via interne trainingen;
• De mogelijkheid om op termijn door te groeien naar een CISO-rol;
• Een sleutelpositie met veel zelfstandigheid, waarin je direct rapporteert aan de Director IM (CIO).

Je komt te werken bij een van de meest vooraanstaande advocatenkantoren in de Benelux, gevestigd in Amsterdam. In deze rol ben je de enige securityspecialist in vaste dienst en het centrale aanspreekpunt voor alle dagelijkse security vraagstukken. Je rapporteert direct aan de Director IM (CIO) en werkt nauw samen met solution architecten, servicedesk-engineers en externe partners zoals het Managed Security Office (MSO) en het SOC. De cultuur is professioneel, prestatiegericht en gericht op samenwerking. De grootste uitdaging is het verder professionaliseren en verankeren van de security binnen de organisatie. Je krijgt de ruimte en het mandaat om echt impact te maken in een omgeving waar de lat hoog ligt en de informatie uiterst vertrouwelijk is. Het kantoor is uitstekend bereikbaar met het openbaar vervoer.

Als Technical Information Security Officer voldoe je aan de volgende eisen:

• Je hebt hbo-werk- en denkniveau.
• Minimaal 5 jaar relevante werkervaring in een medior/senior security-functie, zoals TISO of security engineer.
• Diepgaande, hands-on ervaring met het beveiligen van Enterprise level Microsoft-omgevingen (Azure, Microsoft 365).
• Kennis van security-frameworks zoals de Microsoft Cybersecurity Reference Architecture (MCRA), CIS Controls en bij voorkeur ISO 27001.
• Je bent in het bezit van een Azure Security certificering (vereist).
• Je hebt bij voorkeur aanvullende certificeringen zoals CISSP of CISM.
• Je bent communicatief sterk en kunt effectief schakelen met zowel technische specialisten als niet-technische stakeholders.
• Je beheerst de Nederlandse en Engelse taal uitstekend, zowel in woord als geschrift.