Operational Security Officer

MN werkt aan een strategische roadmap waarin data-gedreven processen en moderne technologie centraal staan. Het Security Operations Center (SOC) bewaakt de dienstverlening en bedrijfsprocessen van MN en grijpt samen met de externe SOC-provider proactief in bij cyberdreigingen. Zo worden risico’s vroegtijdig gesignaleerd en aangepakt. 

Als ervaren Operational Security Officer ben je een technische spil binnen het security- team van MN, de externe SOC-provider, de interne organisatie en de uitbestede IT- dienstverleners. Je voert regie op de uitbestede securitydienstenen werkt nauw samen met de Information Security Officers, de Security Architect, engineers en IT-specialisten om de digitale veiligheid van MN te waarborgen. Je kunt security tooling optimaliseren en databron aansluitingen voor de externe SOC-provider organiseren. Maar bovenal voer je regie op dit soort werkzaamheden die door externe partijen wordt uitgevoerd.  Je denkt actief mee over nieuwe detectiemogelijkheden en use cases. Je hebt ervaring met cyber dreigingen, je bent bekend met Cloud en securityconcepten en je weet stakeholders te betrekken in geval van security- incidenten. Je bent in staat om te schakelen tussen de verschillende niveaus binnen de MN organisatie. Security is jouw vakgebied en je weet collega’s en stakeholders te inspireren op het vlak van cyber security.  

Een aantal van jouw van taken: 

• Het analyseren van security alerts en incidenten; 
• Het doen van controle activiteiten i.v.m. monitoring processen; 
• Het escaleren en opvolgen van incidenten; 
• Het organiseren en begeleiden van pentesten, uitgevoerd door externe providers; 
• Het verwerken van pentest bevindingen en het monitoren van de follow up; 
• Het rapporteren van status en voortgang aan interne stakeholders;
• Het beoordelen/ accorderen van changes in de infrastructuur;
• Het signaleren van risico’s en kwetsbaarheden; 
• Het adviseren over mitigatie en verbetermaatregelen; 
• Het prioriteren van kwetsbaarheden op basis van risico, impact en exploitability (bijv. CVSS-score); 
• Het begeleiden van incidenten en changes zodat deze volgens afgesproken processen verlopen; 
• Het fungeren als eerste aanspreekpunt tussen interne organisatie en externe provider. 

• HBO-opleiding (bij voorkeur IT/cybersecurity); 
• Bij voorkeur  enkele jaren relevante werkervaring als SOC-analist; 
• Certificering in CISSP of vergelijkbaar (of bereidheid deze te behalen); 
• Ervaring met security tooling (Microsoft Sentinel, Defender, Purview etc.) ;
• Kennis van Cloud technologie (AWS, Azure); 
• Ervaring met Kusto Query Language; 
• Het organiseren en begeleiden van pentesten, uitgevoerd door externe providers; 
• Sterke analytische en communicatieve vaardigheden; 
• Ervaring met incident response, threat intelligence en vulnerability management;
• Zelfstandig, gestructureerd en klantgericht kunnen werken;  
• Procesmatig en communicatief sterk; 
• Uitstekende kennis van de Nederlandse maar ook goede beheersing van de Engelse taal in woord en geschrift; 
• Relevante werkervaring binnen de financiële sector is een pré;  
• Ervaring in het organiseren van security awareness activiteiten is een pré.  

MN biedt een uitdagende werkomgeving waar het belang van cyber security breed wordt gedragen. Je hebt contact met collega’s van specialist tot directeur en brengt complexe securityvraagstukken helder en begrijpelijk over. Je werkt in een hybride setting, met optimale (thuis)werkfaciliteiten en royale ontwikkelkansen.  

Wij zijn dé fiduciair vermogensbeheerder voor Nederlandse pensioenfondsen. We voeren integraal vermogensbeheer uit met een belegd vermogen van circa €160 miljard. Dat doen we voor zeven Nederlandse pensioenfondsen en hun achterban van 2 miljoen deelnemers en circa 35.000 werkgevers. Complex, dynamisch en maatschappelijk uiterst relevant: dat is het speelveld waarin we met onze ruim 400 collega’s dagelijks opereren.

MN is een organisatie zonder winstoogmerk en daarmee wijken we af van de meeste andere aanbieders van fiduciair vermogensbeheer. Bij MN geloven we in de kracht van verschillende perspectieven en bijdragen van mensen met verschillende achtergronden. Wij geloven in de opbrengst van ‘diversiteit in denken’. Iedereen moet zich thuis kunnen voelen bij MN.

• Een maandsalaris in functieschaal 16 (minimaal €4.329, - / maximaal €6.184,- o.b.v. 36 uur);
• Goede secundaire arbeidsvoorwaarden, zoals een eindejaarsuitkering, pensioenregeling, OV vergoeding woon-werkverkeer en een internet- en thuiswerkvergoeding; 
• Optimale (thuis)werkfaciliteiten (hybride werken is de standaard), royale ontwikkelkansen en aantrekkelijke extra’s, zoals een inpandige sportschool en een fijn bedrijfsrestaurant; 
• De sfeer is open, laagdrempelig en collegiaal. 

Solliciteer via de button en upload je CV (en motivatie). Zien we voldoende raakvlakken, dan nodigen we je graag uit voor een nadere kennismaking. Heb je eerst nog vragen over deze functie of de sollicitatieprocedure? Mail deze naar pieter.van.veen@mn.nl.