Security Risk Consultant

Ben jij de expert die security concepten van A tot Z omzet in solide architectuur en documentatie? Je verzamelt informatie, structureert deze en creëert de basis voor threat modeling en risicomanagement. Werk samen met product owners, ontwikkelaars en stakeholders om de meest robuuste oplossingen te ontwerpen. Dit is jouw kans om impact te maken in een dynamische omgeving. Solliciteer nu!

Functieomschrijving Security Risk Consultant

Ontwikkelen en onderhouden van beveiligingsconcepten per applicatie/systeem (inclusief C4-architectuurdiagrammen, BIA, risicobeoordelingen, logging- en autorisatieconcepten).

Coördineren van informatieverzameling: interviews houden met Product Owners, ontwikkelaars, architecten en belanghebbenden uit de business; vereisten verzamelen en aannames valideren.

Technische architectuur vertalen naar duidelijke, herbruikbare documentatie voor GRC, auditors en ontwikkelteams.

Bijdragen aan en experimenteren met threat modeling (en dit op termijn helpen aansturen): threat scenario's definiëren en koppelen aan bestaande risico's en controles.

Samenwerken met GRC om beveiligingsconcepten af te stemmen op ISO 27001-controles, BCM/BIA-uitkomsten, SecOps-bevindingen en Third Party Risk-resultaten.

Continu verbeteren van processen rondom beveiligingsconcepten.

Functiecriteria Security Risk Consultant

Minimaal 6 jaar ervaring in een rol als security architect,security engineer of informatie architect.

Aantoonbare ervaring met architectuurmodellen (bijv. C4, TOGAF-achtige modellen).

Aantoonbare ervaring met het uitvoeren van beveiligingsbeoordelingen van applicaties (application security assessments).

Ervaring met samenwerken met ontwikkelteams.

Ervaring met threat modeling is een sterke pré; minimaal een aantoonbare interesse en basiskennis hiervan.

Sterke samenwerkingsvaardigheden: in staat om diverse belanghebbenden te betrekken en duidelijk uit te leggen waarom specifieke informatie vereist is.

Informatiebeheer vaardigheden: gestructureerd verzamelen en organiseren van informatie, zorgen voor toegankelijke en bruikbare documentatie.

Technische expertise: begrip van applicatie/infrastructuur architectuur, het vermogen om C4-modellen te lezen/tekenen (niet verplicht), en effectief te communiceren met ontwikkelaars, SecOps en Product Owners.

Conceptuele en analytische kracht: in staat om gefragmenteerde input te vertalen naar een consistent beveiligingsconcept en verbeterpunten te identificeren (bijv. logging, autorisatie, configuraties).

Kennis van en ervaring met TOGAF (voorkeur).

Ervaring in grote en complexe enterprise security-omgevingen.

De aanbieding Security Risk Consultant

Een leuke vast rol met hybride werk in Utrecht, met een salaris tussen €5500 en €7000 bruto per maand, op basis van 40 uur. 

Hoe nu verder? Binnen vier werkdagen laten wij je weten of je in aanmerking komt voor de positie. We plannen een kennismakingsgesprek in, digitaal of live. In dit gesprek informeren we jou zo volledig mogelijk over de vacature, het bedrijf en het vervolg van de procedure. In overleg met jou introduceren we je bij onze opdrachtgever om je vervolgens te blijven begeleiden in het sollicitatieproces. De Independent Recruiters Groep beschikt over een groot team met gespecialiseerde recruiters. Iedere recruiter heeft een zeer sterke focus op zijn eigen vakgebied. Hierdoor zijn zij de ideale sparringpartner voor zowel de kandidaat als de opdrachtgever.

Lees volledige vacature