Telecom IT-security-expert

Functieomschrijving

Netwerken in ons land moeten betrouwbaar, beschikbaar én veilig zijn. Daarover bestaat bij jou geen discussie. En daaraan lever jij met je kennis en ervaring op het vlak van cybersecurity en telecommunicatienetwerken graag een bijdrage. Als telecom IT-security-expert draag je nadrukkelijk bij aan veilige netwerken voor telefonie en internetgebruik.

Je volgt nauwgezet de technische ontwikkelingen in de telecomindustrie. Niet alleen van IT-governance en –beheer heb je kennis, maar bovenal kun je ook goed doorprikken op de technisch aspecten van netwerken en hun hardware en software. Je weet dit voor je collega’s te vertalen naar de impact van die aspecten op de toezichtdossiers.

De rol van inspecteur is je op het lijf geschreven en je houdt toezicht op de aanbieders van telecommunicatiediensten. Je kunt risico-inventarisaties en -analyses uitvoeren en je beoordeelt zwakheden in netwerken, toepassingen en diensten. Uiteraard kun je ook de kwaliteit van door bedrijven zelf uitgevoerde technische controles beoordelen. In samenwerking met de IT-auditors binnen het team zorg je voor de voorbereiding, uitvoering en rapportage van onderzoeken en audits bij de dienstverleners die onder ons toezicht vallen.

Functie-eisen

• Je hebt een relevant wo-diploma, bijvoorbeeld in de richting IT-security.
• Je hebt meerdere jaren ervaring en diepgaande kennis op het vlak van IT-beveiliging of een equivalent.
• Je hebt bij voorkeur praktische ervaring met IT-beveiligingstoepassingen, bijvoorbeeld log-analyse, monitoring, toegangsbeheer, (pen)testing of cryptografische toepassingen.
• Je hebt kennis van operatie van mobiele netwerkoperators (of bent bereid je die snel eigen te maken).
• Je hebt ervaring met het opstellen, bewaken en onderhouden van informatiebeveiligingsplannen en bedrijfscontinuïteitsplannen.
• Je hebt affiniteit met IT-audit en met toezicht en certificatieschema’s.
• Je bent in het bezit van CISSP-, CISM- of CISA-certificering, of bent bereid deze op korte termijn te behalen.
• Je hebt bij voorkeur kennis van pentesting, logging/monitoring, cryptografie, IAM, bedrijfsprocessen, business continuity planning, IT-servicemanagement of gegevensbeheer.
• Je hebt kennis van internationale normen en standaarden op het gebied van IT-beveiliging, zoals ISO 2700x.
• Je plant en organiseert je werkzaamheden goed en in je aanpak toon je durf en creativiteit.
• Je weet wat er in je omgeving speelt en stemt daarop je handelen af.
• Je hebt visie en houdt overzicht van wat speelt, op basis waarvan je onder meer tot een prima oordeelsvorming komt.
• Je kunt goed netwerken en mede daardoor houd je je kennis op peil.