Organisatie

Werken bij Nederlandse Loterij betekent werken in een dynamische professionele organisatie. Om in de competitieve kansspelmarkt succesvol te blijven, bouwen we constant aan een wendbare en weerbare organisatie. Dat doen we met medewerkers die uitgedaagd en ondersteund worden het maximale uit hun talenten te halen.

Je komt te werken bij een maatschappelijk betrokken organisatie. Wij willen Nederland gezond en gelukkig maken. Dit doen we door onze opbrengst af te dragen aan de Nederlandse samenleving via het ministerie van Financiën, aan de sport via NOC*NSF en aan achttien goede doelen.

We bieden vrijheid en zelfstandigheid in een stimulerende werkomgeving met veel opleidingsmogelijkheden en ontwikkelingskansen, een collegiale werksfeer en uitstekende arbeidsvoorwaarden. We vinden het belangrijk dat je bij ons met plezier en trots je werk kunt doen.

Functie

Op dit moment maakt Nederlandse Loterij veel ontwikkelingen door op het gebied van IT. Onze IT-omgeving is complex en een sterke focus op security is dan ook van groot belang. Als IT Security Officer ben jij verantwoordelijk voor de operationele uitvoering van zowel de bestaande security-afspraken als de nieuwe onderhandelingen en bepalingen.

Dat betekent dat jij een actieve bijdrage levert aan de invulling van onze Identity & Acces Management, Data Loss Prevention en Business Continuity. Jij haakt bij diverse projecten aan, voert contractonderhandelingen met leveranciers en bent verantwoordelijk voor de doorvertaling van de normen van het ISO27001 framework. Inclusief de bijbehorende control objectives.

Samenwerken is ons uitgangspunt. In deze rol werk je dan ook nauw samen met de Risk Officer, IT Manager en natuurlijk de CISO. Voor de organisatie ben jij hét aanspreekpunt als het gaat om security. Dat komt uiteraard door jouw kennis en bijdrage, maar ook door de verschillende security sessies die jij regelmatig aan onze (nieuwe) collega's zal geven. Allemaal onderdeel van het Security Awareness Programma van Nederlandse Loterij.

De belangrijkste werkzaamheden nog even voor je op rij:

  • De ISO27001 normen en het interne control framework vertalen naar technische eisen
  • Controleren of de gestelde eisen op de juiste manier zijn geïmplementeerd. In samenwerking met onze security-partners
  • Het identificeren van risico’s. Inclusief het maken van impact-analyses of escalatie naar de Risk Manager
  • Afhandelen van Responsible Disclosure meldingen en security events

Functie eisen

Jij begrijpt wat er komt kijken bij het implementeren en borgen van securityprocessen. De samenwerking tussen IT en de security is jouw uitgangspunt, maar je verliest het menselijke doel nooit uit het oog. Je bent in staat succesvolle risico-analyses uit te voeren en bent op de hoogte van de laatste ontwikkelingen binnen Business Continuity Management, Identity and Accessmanagement en Security Operations (vulnerability management). De uitdaging om anderen te overtuigen van het belang van scurity en mee te nemen in jouw verhaal ga je met veel zekerheid aan.

Verder beschik je over:

  • Minimaal 3-5 jaar ervaring binnen een soortgelijke functie
  • Kennis van het ISO27001 framework en de praktische toepassing hiervan
  • HBO/WO denk- en werkniveau
  • Goede beheersing van de Nederlandse en Engelse taal (mondeling en schriftelijk)

Ervaring met het werken met een extern SOC is een pré. Ook het hebben van een CISSP, CISM of OSCP certificering is een pré.

Aanbod

Jij gaat werken op de afdeling IT Operations. Iedere functie is bij ons een onmisbare schakel. Dat betekent dat jouw impact groot is en wij geven je dan ook de ruimte om jezelf en de functie verder te ontwikkelen.  bijvoorbeeld door het volgen van een opleiding. Maar je kunt ook op andere manieren je kennis up to date houden.

Verder bieden wij je:

  • Fulltime dienstverband;
  • Goed salaris;
  • Een werkomgeving met een directe en indirecte impact op de Nederlandse samenleving
  • Jaarcontract met uitzicht op vast dienstverband;
  • Budget voor persoonlijke ontwikkeling. Bijvoorbeeld voor het volgen van een opleiding og het bezoeken van conferenties. Maar je kunt er ook voor kiezen op een andere manier je kennis up to date houden.

Daarnaast kan je elke dag gebruik maken van onze sportschool en is het mogelijk om personal training of bootcampsessies te volgen.