W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy90zxjnb3mvanbnl2jhbm5lci1kzwzhdwx0lwpvynmuanbnil1d

Information Security Expert

  • Locatie:

    Noord-Holland

  • Expertise(s):

    PCI-DSS

  • Type vacature:

    Vast dienstverband

  • Contact e-mail:

    joerlemans@tergos.nl

  • Gepubliceerd:

    5 maanden geleden

  • Consultant:

    Jorn Oerlemans

Voor een goede relatie van Tergos ben ik op zoek naar een expert op het gebied van informatiebeveiliging en een technologie georiënteerde beveiligingsexpert. De beveiligingsexpert is verantwoordelijk voor het vertalen van compliance- en beveiligingsvereisten van bankwezen, openbaar vervoer organisaties en andere klanten naar de development teams voor ontwikkeling van software betaal applicaties. Onderstaand de volgende eisen:

• Toezien op de juiste implementatie en uitvoering van technische en organisatorische beveiligingscontroles;

• Verslaggeving aan onze klanten over de huidige status en methode van de implementatie en werking van beveiligingscontroles;

• Vertalen van beveiligingsstandaarden, zoals PCI DSS, naar concrete ontwikkelings- en infrastructuurvereisten;

• Assisteren van software-architecten met ontwerp- en implementatiebeslissingen;

• Onze klanten helpen bij het identificeren en beperken van informatiebeveiligingsrisico's met betrekking tot IT-oplossingen die door de organisatie zijn ontwikkeld en/of gehost;

• Het assisteren van de privacy officer bij privacy gerelateerde uitdagingen.  

• Academische graad (MSc/PhD) met technische en/of wiskundige en/of computertechnische focus;

• Talen: uitstekende beheersing van de Nederlandse en Engelse taal;

• Bekend met gemeenschappelijke beveiligingscontroles, zowel organisatorisch als technisch;

• Bekend met de OWASP en GDPR

• Bereid om een of meer relevante beveiligingscertificaten te behalen (bijv. CSSLP, CISR, CISSP);

• Vermogen om zich aan te passen aan de cultuur van onze klanten (banken, OV, etc.);

• Mogelijkheid om handmatige beoordelingen van beveiligde codering uit te voeren;

• Ontwikkelingservaring in Kotlin/Java of een andere object-georiënteerde programmeertaal;

• Een of meer relevante beveiligingscertificaten (bijvoorbeeld CSSLP, CISR, CISSP);

• Bekend met ISO 27001 en 27002;

• Bekend met PCI DSS;

• Bekend met PSD2.