Vacature Technisch Security Specialist
Ben jij een security specialist die graag analyseert maar ook actief test en met leveranciers in gesprek gaat? Als Technisch Security Specialist binnen het team SURF Vendor Compliance werk je mee aan risicoanalyses van techbedrijven op het hoogste niveau. Een uitdaging waarmee jij het verschil maakt voor de Nederlandse onderwijs en onderzoekssector ; en ver daarbuiten. Zet jij je talenten in om grote maatschappelijke impact maken op het gebied van privacy en security compliance? Dan zijn wij op zoek naar jou.
Over SURF en het team Vendor Compliance
SURF is de samenwerkingsorganisatie voor ict voor het Nederlandse onderwijs en onderzoek. SURF werkt samen met onderwijs- en onderzoeksinstellingen aan ict-voorzieningen en ict-innovatie om de kansen van digitalisering optimaal te benutten.
Het domein Procurement & Contracting binnen SURF maakt gezamenlijke inkoop van ict en content voor de leden van SURF mogelijk. De overeenkomsten zijn nationale afspraken voor het onderwijs voor zowel startups als big tech bedrijven en alles er tussenin. Door de vraagbundeling van de SURF-leden, zorgen we voor voordelen in de voorwaarden. Een belangrijk onderdeel van de voorwaarden zijn afspraken over privacy, security en veilige dataverwerking. SURF Vendor Compliance is sinds januari 2024 een nieuw team binnen P&C en zorgt binnen Procurement & Contracting voor kaders en risicoanalyses op leveranciers. Denk hierbij aan DPIA’s, DTIA’s en checks op security, zoals ISO-normering en de SURF security baseline. Daarnaast maken we afspraken met leveranciers, houden toezicht en geven informatie en ondersteuning aan de SURF-leden over de compliance trajecten. Voorbeelden en behaalde resultaten van ons werk vind je op onze website.
SURF Vendor Compliance biedt onderwijsinstellingen de bouwstenen die hen in staat stelt zelf goede afwegingen en afspraken te maken voor veilig gebruik van de software.
Wat houdt de functie in?
De Technisch Security Specialist heeft een veelzijdige rol binnen het team, waarbij je de kans krijgt om team te helpen opbouwen. Je weet risico’s in te schatten en daar actief (security) maatregelen op voor te stellen. Je hebt de technische bagage om complexe systemen en processen te begrijpen en kan hier inhoudelijke gesprekken over voeren om technische oplossingen uit te kunnen leggen om veilig gebruik te borgen.
We voorzien drie aandachtsgebieden:
- Technisch advies binnen DPIA’s, DTIA’s en andere risicoanalyses. Hier hoort ook proactief testen van de applicaties bij die we aan de risicoanalyses onderwerpen. Het testen van de applicaties kan inhouden het volgen van datastromen en het onderzoeken van gegevensverwerkingen. Dit kan binnen applicaties en op websites en op verschillende besturingssystemen zijn (50% van de tijd);
- Adviserende rol bij andere afdelingen binnen SURF zoals het inkoop team en expertise centra (30% van de tijd);
- Checks op security zoals ISO-normering en SOC rapportages en de toepasselijkheid daarvan en de SURF security baseline (20% van de tijd).
Om deze trajecten tot een positief resultaat te brengen is het belangrijk om in gesprekken met leveranciers de juiste technische kennis mee te brengen en die zowel scherp als op een pragmatische manier in te kunnen zetten. Als Technisch Security Specialist draag je actief bij aan het veilig gebruiken van software door de gehele onderwijs- en onderzoekssector. Je werkt samen op een constructieve manier om tot resultaat met leveranciers te komen. De gesprekken zijn veelal met Europese en/of wereldwijde privacy en security experts van de leveranciers. De impact en complexiteit van het werk is dus groot. Afhankelijk van senioriteit begeleid je ook externe partijen binnen de projecten.
Wat ga je precies doen?
- Het (technisch) testen van systemen;
- Het meewerken aan risicoanalyses (waaronder DPIA’s en DTIA’s);
- Het uitvoeren van security compliance checks, zoals de controle op certificeringen en toepasselijkheid van certificeringen;
- Het maken van afspraken met leveranciers over securitymaatregelen;
- Het meewerken aan, initiëren van en toepassen van toetsingskaders voor leveranciers;
- Het leveren van informatie en ondersteuning over hoe instellingen zo veilig mogelijk gebruik kunnen maken van de beoordeelde applicaties/(cloud) software;
- Toezicht houden op de naleving van gemaakte afspraken door leveranciers.
Wij vragen
Als Technisch Security Specialist bij het team SURF Vendor Compliance heb je ervaring met de dynamiek bij en tussen grote bedrijven. Daarnaast heb je kennis van technieken voor technisch onderzoek en besturingssystemen. Bovendien heb je ervaring in het internationale speelveld, ben je nieuwsgierig, ambitieus en heb je een ondernemend karakter.
Daarnaast heb je:
- Een afgeronde hbo- of wo-opleiding;
- (Werk)ervaring op het gebied van security en kennis van (Europese) wetgeving op het gebied van privacy, security en IT zoals: GDPR, AI-Act, ePrivacy Directive etc.
- Ervaring met het uitvoeren van risicoanalyses op leveranciers zoals DPIA’s en DTIA’s is een pre;
- Uitstekende beheersing van de Engelse taal in woord en geschrift in verband met het internationale karakter van de leveranciers. Beheersing van de Nederlandse taal is een pre.
Wij bieden
- Een afwisselende en uitdagende baan voor 32-40 uur (0,8 - 1,0 fte) in een informele en collegiale sfeer met een hoog ambitieniveau;
- Uitgebreide opleidingsmogelijkheden en uitstekende secundaire arbeidsvoorwaarden;
- Een salarisrange van 4189 - 6875 EUR bruto op basis van fulltime, en afhankelijk van kennis & ervaring;
- 8,33% vakantiegeld, een vaste eindejaarsuitkering van 8,33%;
- 36 vakantiedagen per jaar (op basis van een 40-urige werkweek);
- Een goede pensioenregeling bij PNO-media, waarbij je zelf slechts 1/8e deel van de premie bijdraagt en SURF 7/8e deel;
- De mogelijkheid tot hybride werken en je ontvangt een thuiswerkvergoeding op de thuiswerkdagen;
- Een NS-Businesscard 1e klas;
- Twee mooie locaties, in Amsterdam en Utrecht, beide met goede openbaar vervoer voorzieningen. Jouw standplaats wordt: Utrecht. Ons kantoor Utrecht is gevestigd op loopafstand van Utrecht CS;
- Een contract voor in eerste instantie één jaar, met de intentie om na een jaar dit om te zetten naar een vast dienstverband.
Voorafgaand aan indiensttreding geldt voor deze functie dat een VOG moet worden overlegd.
SURF doet haar werving met veel plezier zelf, acquisitie wordt daarom niet op prijs gesteld.
Ben jij een security specialist die graag analyseert maar ook actief test en met leveranciers in gesprek gaat? Als Technisch Security Specialist binnen het team SURF Vendor Compliance werk je mee aan risicoanalyses van techbedrijven op het hoogste niveau. Een uitdaging waarmee jij het verschil maakt voor de Nederlandse onderwijs en onderzoekssector ; en ver daarbuiten. Zet jij je talenten in om grote maatschappelijke impact maken op het gebied van privacy en security compliance? Dan zijn wij op zoek naar jou.
Over SURF en het team Vendor Compliance
SURF is de samenwerkingsorganisatie voor ict voor het Nederlandse onderwijs en onderzoek. SURF werkt samen met onderwijs- en onderzoeksinstellingen aan ict-voorzieningen en ict-innovatie om de kansen van digitalisering optimaal te benutten.
Het domein Procurement & Contracting binnen SURF maakt gezamenlijke inkoop van ict en content voor de leden van SURF mogelijk. De overeenkomsten zijn nationale afspraken voor het onderwijs voor zowel startups als big tech bedrijven en alles er tussenin. Door de vraagbundeling van de SURF-leden, zorgen we voor voordelen in de voorwaarden. Een belangrijk onderdeel van de voorwaarden zijn afspraken over privacy, security en veilige dataverwerking. SURF Vendor Compliance is sinds januari 2024 een nieuw team binnen P&C en zorgt binnen Procurement & Contracting voor kaders en risicoanalyses op leveranciers. Denk hierbij aan DPIA’s, DTIA’s en checks op security, zoals ISO-normering en de SURF security baseline. Daarnaast maken we afspraken met leveranciers, houden toezicht en geven informatie en ondersteuning aan de SURF-leden over de compliance trajecten. Voorbeelden en behaalde resultaten van ons werk vind je op onze website.
SURF Vendor Compliance biedt onderwijsinstellingen de bouwstenen die hen in staat stelt zelf goede afwegingen en afspraken te maken voor veilig gebruik van de software.
Wat houdt de functie in?
De Technisch Security Specialist heeft een veelzijdige rol binnen het team, waarbij je de kans krijgt om team te helpen opbouwen. Je weet risico’s in te schatten en daar actief (security) maatregelen op voor te stellen. Je hebt de technische bagage om complexe systemen en processen te begrijpen en kan hier inhoudelijke gesprekken over voeren om technische oplossingen uit te kunnen leggen om veilig gebruik te borgen.
We voorzien drie aandachtsgebieden:
- Technisch advies binnen DPIA’s, DTIA’s en andere risicoanalyses. Hier hoort ook proactief testen van de applicaties bij die we aan de risicoanalyses onderwerpen. Het testen van de applicaties kan inhouden het volgen van datastromen en het onderzoeken van gegevensverwerkingen. Dit kan binnen applicaties en op websites en op verschillende besturingssystemen zijn (50% van de tijd);
- Adviserende rol bij andere afdelingen binnen SURF zoals het inkoop team en expertise centra (30% van de tijd);
- Checks op security zoals ISO-normering en SOC rapportages en de toepasselijkheid daarvan en de SURF security baseline (20% van de tijd).
Om deze trajecten tot een positief resultaat te brengen is het belangrijk om in gesprekken met leveranciers de juiste technische kennis mee te brengen en die zowel scherp als op een pragmatische manier in te kunnen zetten. Als Technisch Security Specialist draag je actief bij aan het veilig gebruiken van software door de gehele onderwijs- en onderzoekssector. Je werkt samen op een constructieve manier om tot resultaat met leveranciers te komen. De gesprekken zijn veelal met Europese en/of wereldwijde privacy en security experts van de leveranciers. De impact en complexiteit van het werk is dus groot. Afhankelijk van senioriteit begeleid je ook externe partijen binnen de projecten.
Wat ga je precies doen?
- Het (technisch) testen van systemen;
- Het meewerken aan risicoanalyses (waaronder DPIA’s en DTIA’s);
- Het uitvoeren van security compliance checks, zoals de controle op certificeringen en toepasselijkheid van certificeringen;
- Het maken van afspraken met leveranciers over securitymaatregelen;
- Het meewerken aan, initiëren van en toepassen van toetsingskaders voor leveranciers;
- Het leveren van informatie en ondersteuning over hoe instellingen zo veilig mogelijk gebruik kunnen maken van de beoordeelde applicaties/(cloud) software;
- Toezicht houden op de naleving van gemaakte afspraken door leveranciers.
Wij vragen
Als Technisch Security Specialist bij het team SURF Vendor Compliance heb je ervaring met de dynamiek bij en tussen grote bedrijven. Daarnaast heb je kennis van technieken voor technisch onderzoek en besturingssystemen. Bovendien heb je ervaring in het internationale speelveld, ben je nieuwsgierig, ambitieus en heb je een ondernemend karakter.
Daarnaast heb je:
- Een afgeronde hbo- of wo-opleiding;
- (Werk)ervaring op het gebied van security en kennis van (Europese) wetgeving op het gebied van privacy, security en IT zoals: GDPR, AI-Act, ePrivacy Directive etc.
- Ervaring met het uitvoeren van risicoanalyses op leveranciers zoals DPIA’s en DTIA’s is een pre;
- Uitstekende beheersing van de Engelse taal in woord en geschrift in verband met het internationale karakter van de leveranciers. Beheersing van de Nederlandse taal is een pre.
Wij bieden
- Een afwisselende en uitdagende baan voor 32-40 uur (0,8 - 1,0 fte) in een informele en collegiale sfeer met een hoog ambitieniveau;
- Uitgebreide opleidingsmogelijkheden en uitstekende secundaire arbeidsvoorwaarden;
- Een salarisrange van 4189 - 6875 EUR bruto op basis van fulltime, en afhankelijk van kennis & ervaring;
- 8,33% vakantiegeld, een vaste eindejaarsuitkering van 8,33%;
- 36 vakantiedagen per jaar (op basis van een 40-urige werkweek);
- Een goede pensioenregeling bij PNO-media, waarbij je zelf slechts 1/8e deel van de premie bijdraagt en SURF 7/8e deel;
- De mogelijkheid tot hybride werken en je ontvangt een thuiswerkvergoeding op de thuiswerkdagen;
- Een NS-Businesscard 1e klas;
- Twee mooie locaties, in Amsterdam en Utrecht, beide met goede openbaar vervoer voorzieningen. Jouw standplaats wordt: Utrecht. Ons kantoor Utrecht is gevestigd op loopafstand van Utrecht CS;
- Een contract voor in eerste instantie één jaar, met de intentie om na een jaar dit om te zetten naar een vast dienstverband.
Voorafgaand aan indiensttreding geldt voor deze functie dat een VOG moet worden overlegd.
SURF doet haar werving met veel plezier zelf, acquisitie wordt daarom niet op prijs gesteld.