Product Owner SOC

  • Arbeidsduur: 32 tot 36 uur
  • Salaris: 4.405,- tot 5.950,-
  • Opleidingsniveau: hbo, wo
  • Locatie: Amstelveen
Reageer uiterlijk: 31-08-2022

Ben jij de (Future) SOC Lead die het SOC van de SVB naar een hoger niveau brengt?

3 redenen waarom dit jouw baan is

  • Je wil graag een professioneel SOC neerzetten die een organisatie helpt beveiligen om betalingen te kunnen doen waar veel Nederlanders van afhankelijk zijn (AOW, kinderbijslag, PGB, etc).
  • Je wil je kennis, ervaring, bruisende energie en enthousiasme delen en overbrengen op anderen binnen en buiten het SOC.
  • Je wilt graag het verschil maken binnen onze samenleving

Jij doet het

Als Security Operations Center (SOC) Lead geef je operationeel leiding aan het team van security specialisten en ben je eindverantwoordelijk voor de werking van het SOC. Je maakt een strategisch plan op basis van de beleidsplannen van het CISO en Security & Continuity (sectie waar het SOC onder valt) en werkt dit met het team uit tot SMART doelstellingen. Je gaat daarmee het team naar een hoger niveau brengen door zelf beslissingen en keuzes te maken in de doorontwikkeling van het SOC.

Communicatie op strategisch/tactisch niveau met verschillende stakeholders is hierbij een kritische succesfactor. De stakeholder waaraan gedacht kan worden zijn de IB- en de IT organisatie, de proceseigenaren, als ook externe partijen zoals zusterorganisaties en leveranciers. Gezien deze taken spreekt het voor zich dat je beschikt over goede communicatieve vaardigheden en heb je een hoog analytisch denkvermogen.

Daarnaast draai je mee in de dagdagelijkse taken van het SOC op het dreigingsbeeld (threat intel), security monitoring, vulnerability scanning en in een geval van een cyber crisis ben je verantwoordelijk voor het crisismanagement en de directe link met het CSIRT (Cyber/Computer Incident Response Team).

De belangrijkste taken bestaan uit:

  • Verantwoordelijk voor het opzetten, inrichten en operationaliseren van de benodigde processen, deze dienen aangesloten te worden op de huidige processen op tactisch/operationeel niveau.
  • Dienstverlening en effectiviteit van het SOC monitoren, rapporteren en continue zoeken naar verbeteringen in deze dienstverlening.
  • Adviseren in zake informatiebeveiliging aspecten vanuit de verantwoordelijkheden van het SOC.
  • Ontwikkelen en delen van kennis ten aanzien van IB-aspecten.
  • Coördinatie binnen en buiten het SOC. In sommige gevallen met externe leveranciers of partners.

Jij bent het

Van de SOC Lead wordt HBO/ WO werk- en denkniveau verwacht. De Lead heeft minimaal 5 jaar relevante werkervaring binnen een complexe omgeving. Je bent creatief en stressbestendig en kan omgaan met een grote mate van verantwoordelijkheid. Ervaring met ITILv3 is een pré, kennis van audits/normkaders en relevante wet- en regelgeving is een vereiste (o.a. BIO). Je hebt affiniteit en ervaring met SIEM tooling (Splunk) en kennis van netwerken (TCP/IP) en ICT infrastructuren. Kennis van verschillende security diensten zoals IDS/IPS en Firewalls is een vereiste. De Lead die wij zoeken is CISSP gecertificeerd, aangevuld met CISA, CEH, CISM welke een pré zijn.

Voor de dagdagelijkse sturing aan het SOC is het van belang dat je een goed beeld hebt van het reilen en zeilen binnen het SOC en een stip op de horizon kan plaatsen en het SOC hierin kan meenemen. Je communicatie en overtuigingskracht zijn hierin rand voorwaardelijk.

Competenties:

Voor deze functie zijn de SVB kerncompetenties samenwerken en verandervermogen van toepassing.  Functie specifieke competenties zijn o.a. klantgerichtheid, flexibel gedrag, resultaatgerichtheid, organisatiesensitiviteit, risicobewust, communicatiekracht en overtuigingskracht. 

Welke kansen bieden we jou?

Jouw uitdaging, balans en groei: het heeft onze aandacht. Kansen en mogelijkheden om te groeien als persoon en als professional zijn er genoeg. Bovendien kan jij (op basis van een 36-urige werkweek) ook rekenen op een modern arbeidsvoorwaardenpakket dat gericht is op eigen regie en keuzevrijheid:

  • een bruto maandsalaris tot maximaal € 5.950,- per maand (op basis van 36 uur); 
  • een Individueel Keuzebudget (IKB) bestaande uit 8% vakantie-uitkering en 8,33% eindejaarsuitkering;
  • ruim 5 weken vakantie;
  • flexibele werktijden, waarbij 4 x 9 uur tot de mogelijkheden behoort;
  • waar je werkt, thuis of op locatie, stem je af met je team;
  • we stimuleren duurzaam vervoer en reiskostenvergoeding woon-werk is flexibel ingericht; afhankelijk van jouw situatie, kies je voor het OV, fietsen, wandelen of de auto;
  • een fietsregeling waarbij tot maximaal € 2.000,- gespaard kan worden voor de aanschaf van een fiets;
  • voor de dagen dat je thuiswerkt, ontvang je een vergoeding van € 2,- netto per dag;
  • daarnaast ontvang je een tegemoetkoming in de kosten voor thuiswerken (zoals internet) van € 30,- netto per maand;
  • een vergoeding van 45 euro bruto per maand op je zorgverzekering;
  • volop ontwikkelmogelijkheden: een ontwikkelbudget voor persoonlijke ontwikkeling van € 3.000,- per 3 jaar en een opleidingsbudget per afdeling;
  • collectiviteitskortingen bij ziektekosten- en/of arbeidsongeschiktheidsverzekering;
  • een solide pensioenregeling bij ABP.

Jouw werkomgeving

Van kinderbijslag tot AOW-pensioen: wij betalen namens de overheid de volksverzekeringen uit. Elk jaar gaat het om 45 miljard euro die we overmaken aan zo'n 5,5 miljoen klanten. Op tijd, eerlijk en efficiënt.

Vanaf 11 locaties maken we ons sterk voor de beste dienstverlening aan onze klanten. Dit doen we met zo'n 4.000 betrokken en kundige collega's. De teams vullen elkaar aan en maken zo samen het verschil. Een baan bij de SVB biedt kansen voor denkers en doeners met initiatief. Jouw werkplek is in Amstelveen, dicht bij het station en centrum.

Onder de afdeling Managed Services valt de expertise groep Security Operations Center (SOC), deze is gepositioneerd binnen de sectie Services & Security. De SVB geeft invulling aan de logging & monitoring bepalingen uit de Baseline Informatiebeveiliging Overheid (BIO). Het SOC heeft tot doel de security monitoring in te regelen met gebruikmaking van een Security Incident & Event Management (SIEM) systeem. Dit SIEM analyseert loginformatie van IT-systemen en netwerkcomponenten op IT-beveiligingsproblemen van zowel eigen datacentra, externe service providers en cloud diensten, IDS data, etc.; bijvoorbeeld ongeautoriseerde handelingen, aanwezigheid malware, virussen, etc.

Daarnaast wordt binnen het SOC actief gezocht naar kwetsbaarheden, wordt er gevraagd en ongevraagd advies gegeven aan collega’s en projecten evenals het uitdragen van kennis binnen IT. Forensisch onderzoek is uitbesteed en wordt door de SOC Lead gecoördineerd. De SVB maakt gebruikt van het NDN (Nationaal Detectie Netwerk) van het NCSC (Nationaal Cyber Security Center) en onderhoud hier contacten mee. Ook wordt er gewerkt aan een hybride SOC om de dienstverlening naar een hoger niveau te krijgen en deze leverancier zal de SOC Lead ook als eerste aanspreekpunt hebben.

Meer weten?

Wil je eerst nog meer informatie? Met jouw inhoudelijke vragen over de functie en het team kan je terecht bij Nick van Meeteren, IT Manager Security & Continuity, via 06-25353098. Tommi Cuturic, Recruiter, beantwoordt via 06 2823 5992 al jouw vragen over de sollicitatieprocedure.

https://werkenbijdesvb.nl/webinar-ontdek-jouw-carrierekansen-bij-de-svb/

Solliciteren: jij pakt deze kans

Graag! 

De SVB wil een diverse en inclusieve organisatie zijn, waar iedereen zich thuis voelt. Divers samengestelde teams waar iedereen er toe doet, maken ons effectiever, creatiever en zorgen voor betere dienstverlening. Onze doelgroep is immers ook divers. Daarnaast vinden we het belangrijk een afspiegeling te zijn van de samenleving. Iedereen is daarom welkom te solliciteren.

Opmerking acquisitie en VOG

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld. Over de sollicitatieprocedure gesproken: een VOG en een assessment maken onderdeel uit van de procedure.

"Bij de SVB krijg je veel mogelijkheden om jezelf te ontwikkelen"
Paula - Testspecialist
"De SVB is een goede werkgever, die ruimte geeft en waar je jezelf kan zijn "
Rob - Coördinator IT Servicedesk
"De SVB wil continu verbeteren, dat maakt het een geweldige leeromgeving"
Sander - Domeinarchitect
"Elke dag is een nieuwe dag waarop ik een complex probleem kan oplossen"
Jeldwin - IT Support Specialist
"De SVB is een organisatie met genoeg uitdagingen binnen het IT-landschap"
Joost - Risk manager
"De SVB is een sociale werkgever, die investeert in haar medewerkers"
Tim - IT Servicespecialist
"De mens staat bij de SVB op één en dat is voor mij heel belangrijk"
Tim - People manager
"Binnen onze afdeling hechten we veel belang aan kwaliteitscontrole"
Benjamin - Software engineer
"De SVB heeft als grote organisatie veel diversiteit in werk én in mensen"
Jan Peter - Netwerkspecialist
"Heb me altijd trots gevoeld dat ik iets voor de Nederlandse samenleving doe"
Nick - Sectiemanager Security & Continuity

Sollicitatieproces

Ontvangst-
bevestiging

Eerste reactie

Kennismakings-
gesprek

2e gesprek

Arbeids-
overeenkomst

De SVB, de uitvoerder van volksverzekeringen in Nederland