Start: zsm na akkoord screening.
Duur: tot eind februari
ZZP: nee
Standplaats: het team zit 2 dag per week, op woensdag en vrijdag, op kantoor Haarlem/Arnhem. 
Screening: Kandidaat moet gescreend worden voordat deze mag starten. Deze screening duurt minimaal 4 weken.
Kandidaat moet Nederlands kunnen spreken.

Functie omschrijving:
Je bent het aanspreekpunt binnen Alliander als het gaat om verzoeken tot opzetten, begeleiden, uitvoeren en ondersteunen bij de interpretatie van pentesten.

Je adviseert en ondersteunt de risicodragers om te komen tot goed voorbereide, geplande, afgestemde en kwalitatief hoge pentesten. Je initieert en ontvangt namens CISO Office verzoeken van geheel Alliander om aan de hand van vastgestelde risico’s te komen tot advies voor de juiste scope en diepgang van pentesten. Vervolgens bepaal jij op basis van de expertise, kennis & kunde van de pentestleveranciers, welke partij het meest geschikt is voor het uitvoeren van de pentest.

Daarnaast zorg je ervoor dat de resultaten van de pentests vertaald worden naar begrijpelijke (en afgestemde) risico-inschattingen, bevindingomschrijvingen en aanbevelingen. Jij zorgt er voor dat de risicodragers, op basis van de duidelijk beschreven risico’s en risicoweging, voldoende informatie hebben om de juiste afweging te maken om te komen tot de acties op het moment dat deze nodig geacht worden.

Je houdt een overzicht bij van de belangrijkste open risico’s. Je rapporteert hiërarchisch aan de Manager van het CISO Office Cyber Resilience Center. Samen met de andere pentestcoördinatoren werk je aan het verder ontzorgen van onze collega’s door de pentestdienst naar een hoger niveau te brengen en te zorgen dat deze aangepast wordt aan interne en externe ontwikkelingen.

In deze functie wordt er samengewerkt met diverse lagen van de organisatie; van de IT'ers tot het seniormanagement. Er wordt van je verwacht dat je op deze verschillende vlakken de juiste communicatieve vaardigheden machtig bent.

Typering: 
- Zelfstandig coördineren van en adviseren bij omvangrijke, complexe/langdurige specialistische, technische pentest/offensieve projecten.
- Goed kunnen samenwerken in een team
- Vermogen om zelfstandig te werken en initiatief te nemen

Kennis en ervaring:
- Aantoonbaar Mbo+/Hbo werk- en denkniveau.
- Meer dan 5 jaar (relevante) ervaring (bij voorkeur bij een grote(re) organisatie.

Innoveren en ontwikkelen
- Kritische blik op werkwijzen en efficiëntie daarvan. Ziet kansen en verbeteringen. Brengt deze zelfstandig in en overtuigd daarop

Complexiteit van het werk
- Werkt volgens instructies, procedures, voorschriften en afspraken. Niet alleen binnen maar ook buiten Alliander met externe leveranciers.
- Monitort het proces, bewaker van de voortgang, stuurt- en spreekt hierop aan.
- De voortgang, kosten en kwaliteit van het werk is gecontroleerd/ gecoördineerd, zodat tijdige bijsturing of escalatie mogelijk is en werk volledig en kwalitatief wordt uitgevoerd.
- Escalaties ontvangen, afhandelen, inclusief richting externe leveranciers.
- Feedback geven, en halen ook richting externe leveranciers.
- Er is sprake van effectieve samenwerking en afstemming met alle betrokken partijen

Andere skills
- Vloeiend in zowel Engels als Nederlands zowel verbaal als schriftelijk.
- Sterke schriftelijke en mondelinge communicatieve vaardigheden

Softskills

- Makkelijk in gesprek. Eenvoudig contacten kunnen leggen en onderhouden. En dit ook leuk vinden. Een gesprek kunnen runnen m.b.v. het stellen van vragen, geven van suggesties, etc.

Functie-eisen:

Je hebt een stevige basiskennis op het gebied van IT en OT Security (met name op het gebied van pentesten en kwetsbaarheden). 
Je bent bekend met penteststandaarden waaronder de diverse OWASP-aanpakken.
Je werkt gestructureerd, bent analytisch ingesteld en je bent communicatief vaardig.
Je kunt goed uit de voeten met verschillende gesprekpartners.
Je bent vasthoudend, beschikt over de noodzakelijke overtuigingskracht en kan zaken goed beargumenteren vanuit je specialisme.
Je bent een netwerker, werkt graag in een team en je bevordert de samenwerking met collega's en de interne organisatie. Je bent zelfstandig en in staat verantwoordelijkheid te nemen, maar deze ook uit handen te geven als de situatie hier om vraagt

- Kennis van de bits en bytes is een pre, oftewel, netwerken, OS-en, cloud, IT generiek, etc. Dit helpt je bij het bepalen van de scope, het aanleggen van focus bij pentestopdrachten en keuzes maken in wat belangrijk is om te testen (en op te lossen).

- Kennis van pentesten, red teaming, security-terminologie, etc. is vereist, evenals het risicogebaseerd kunnen denken en keuzes daarin kunnen maken.

Let op: Screening van het hoogste niveau (uitgebreid) is verplicht.
Let op: De medewerker mag zowel in Haarlem als in Bellevue (Arnhem) werken. Gelieve hier in de uitvraag rekening mee te houden.
Let op: De medewerker mag geen medewerker zijn van een pentestaanbieder, omdat deze dan te maken kan krijgen met belangenverstrengeling.