Technical Information Security Officer

Over Stibbe.

Stibbe is een vooraanstaand internationaal advocaten- en notarissenkantoor met vestigingen in Amsterdam, Brussel, Luxemburg en Londen. De meeste van de cliënten zijn beursgenoteerde en grote niet-beursgenoteerde ondernemingen, private equity huizen en financiële instellingen.

Wat ga je doen?

Je bent de cruciale schakel voor de technische informatiebeveiliging en cybersecurity binnen Stibbe. Je draagt de primaire verantwoordelijkheid voor het coördineren, beoordelen, testen en implementeren van technische beveiligingsmaatregelen. Je werkt nauw samen met IT-leveranciers en borgt de strategische inpassing van nieuwe initiatieven binnen de bestaande en toekomstige IT-architectuur, het beveiligingsbeleid en de infrastructuur van Stibbe.

Een greep uit jouw takenpakket

Je bent verantwoordelijk voor het continuïteitsplan en de bijbehorende verbeterplannen en voert hierbij actieve regie op alle gerelateerde processen. Je voert diepgaande risicoanalyses uit, monitort continu dreigingen en rapporteert de voortgang van de security-status aan de Director IM.

Daarnaast borg je de kwaliteit van beveiligingsassessments, penetratietests en security-reviews, zodat de organisatie proactief wordt beschermd tegen cyberdreigingen. Je bouwt en onderhoudt expertise op het gebied van IT Security, IT Risk en IT Compliance binnen de IM-organisatie en waarborgt dat alle ontwikkelde en geïmplementeerde oplossingen voldoen aan de hoogste security- en compliance-standaarden.

Proactief stel je technische verbetervoorstellen op voor de beveiliging van Azure-gerelateerde omgevingen, met een focus op Microsoft 365, Microsoft Azure en Azure Active Directory (Entra). Deze voorstellen ontwikkel je in lijn met het informatiebeveiligingsbeleid en de richtlijnen van de Microsoft Cybersecurity Reference Architecture (MCRA), CIS Controls, best practices en compliance richtlijnen. Je coördineert en lost zelf actief beveiligingsincidenten op binnen deze omgevingen, inclusief incidenten uit ITSM- of SIEM/SOC-omgevingen, en fungeert als eerste aanspreekpunt voor security- of privacy-gerelateerde meldingen.

Daarbij analyseer je security-gerelateerde vulnerabilities op alle platforms en applicaties en zorg je ervoor dat deze worden geadresseerd via patch- en release managementprocessen conform de richtlijnen van de MCRA.

Je onderhoudt nauwe relaties met de Managed Service Provider (MSP) en adviseert over, en laat implementeren, van technologische oplossingen om de beveiligingsarchitectuur binnen Azure en M365 te versterken, met top-quartile ambities.

Daarnaast ben je actief betrokken bij de leverancier van Security Operations Center (SOC) diensten, waarbij je toeziet op bewaking en detectie van potentiële bedreigingen en ervoor zorgt dat eventuele risico’s proactief worden aangepakt volgens de vastgestelde procedures.

Tot slot verstrek je periodieke rapportages, waaronder IT-security dashboards, aan de Director IM over incidenten en de effectiviteit van genomen maatregelen, en werk je samen met de TISO en Director IM van Stibbe België om security-activiteiten af te stemmen en waar mogelijk gezamenlijk uit te voeren.

Het team.

De Information Management (IM) afdeling is samen met strategische partners verantwoordelijk voor het beheer en onderhoud van ICT systemen en software, ondersteuning en training van gebruikers bij het gebruik van ICT middelen en het uitvoeren van (innovatieve) projecten om bedrijfsprocessen te verbeteren en de continuïteit te waarborgen.

In deze functie werk je samen met de andere medewerkers van de afdelingen en word je aangestuurd en begeleid door de Director of IM.

Wie zoeken wij?

Een enthousiaste collega met HBO werk- en denkniveau, aangevuld met relevante certificeringen. Je hebt minimaal 5 jaar relevante werkervaring als TISO (of soortgelijke functie), met focus op verhogen van security binnen Azure Active Directory, Microsoft Azure en M365.

Je hebt ervaring in het ontwikkelen van tactisch informatiebeveiligingsbeleid gericht op Azure-omgevingen. Ook ben je in bezit van Azure Security certificering (Microsoft Certified). Je bent proactief, stressbestendig, flexibel en resultaatgericht. Verder beheers je zowel de Nederlandse als de Engelse taal goed in woord en geschrift en beheers je het MS Office pakket.

Daarbij heb je diepgaande technische ervaring in het ontwerpen en implementeren van Enterprise-level security-oplossingen binnen genoemde platforms en bewezen ervaring in het ontwikkelen van tactisch informatiebeveiligingsbeleid specifiek gericht op Azure-omgevingen.

Vereisten zijn hierbij Azure Security certificering (Microsoft Certified) en bij voorkeur aanvullende certificeringen zoals CISSP, CISM of vergelijkbaar.

En verder:

• Ben je een communicatief sterke gesprekspartner en ben je in staat om kennis en ervaring effectief over te brengen.
• Houd je overzicht op je eigen werk, stel je prioriteiten en bewaak je deadlines.
• Ben je assertief, innovatief en resultaatgericht.
• Ben je een teamplayer die ook in staat is zelfstandig te werken.
• Sta je met beide benen op de grond en heb je gevoel voor humor.
• Kun je snel schakelen en ben je stressbestendig.
• Beschik je over probleemoplossend vermogen en ben je resultaatgericht.
• Heb je in-dept kennis van security en compliance.

Wat biedt Stibbe jou?

Een veelzijdige functie, met de mogelijkheid jezelf te ontwikkelen. Een goede werksfeer en een fijne werkomgeving in een prachtig gebouw, dat is gericht op transparantie en samenwerking. En natuurlijk een goed salaris en aantrekkelijke arbeidsvoorwaarden waar ik je graag meer over vertel.

Let op! Een background check maakt deel uit van de procedure.

Interesse?

Aarzel dan niet en solliciteer direct! Wil je liever eerste telefonisch contact neem dan gerust contact op met René van den IJssel op nummer 06- 53 67 2081.