Security Analyst @ Komatsu

De nieuw gecreëerde rolbij Komatsu als Security Analyst heeftvier kerntaken:

Technisch werk:

• Dagelijks beheer van een ISMS (Informatiebeveiligingsmanagementsysteem) (monitoring, rapportage, escalatie, kwaliteitsborging ...);
• Deelnemen aan risicobeheerprogramma’s;
• Leiding geven aan de praktische/tactische activiteiten die nodig zijn om de impact van cyberdreigingen en kwetsbaarheden te voorkomen. Voor deze taak werkt de Security Analyst nauw samen met de wereldwijde C-SIRT, SOC en andere organisaties die betrokken zijn bij het voorkomen/opsporen van cyberdreigingen (planning, monitoring, rapportage ...).

Governance & training:

• Deze rol neemt een managementperspectief in en richt zich op de implementatie van beleid, beleidsevaluaties, het geven van bewustwordingstrainingen, het opzetten van governance-vergaderingen en het toezien op penetratietesten;
• Het schrijven en herzien van relevante (aan informatiebeveiliging gerelateerde) beleidsregels en procedures indien nodig, ervoor zorgen dat ze voldoen aan de vereiste normen (inhoud, lay-out ...) en ervoor zorgen dat ze worden goedgekeurd door alle belanghebbenden;
• Dagelijkse begeleiding bieden aan leden van het ICT-team met betrekking tot praktische/actuele vereisten op gebieden zoals Secure Software Development, OT, enz.;
• Training van beleidsregels.

Destrategische implementatievan beveiligingsmaatregelen in de hele organisatie:

• Assisteren bij het ontwikkelen van de beveiligingsstrategie van Komatsu in overeenstemming met de zakelijke doelen van Komatsu Europe;
• Deelnemen aan de uitvoering van de beveiligingscontroles van Komatsu en assisteren bij het rapporteren van beveiligingsrisico’s aan het management.

Het opbouwen van een team:

• Het samenstellen van een team met aanzienlijke verantwoordelijkheden en voldoende ruimte voor impactvolle bijdragen;
• Nauwe samenwerking met de Security Officer.

Beveiliging staat hoog op de agenda bij Komatsu, dus er zullen veel interessante projecten op de planning staan:

• Globalisering van standaarden voor beveiligingsgerelateerde tools
• Voldoen aan de normen: het behalen van ISO 27001-certificering en het creëren en herhalen van bewustwording rond de beleidsregels
• Opzetten van een solide ISMS (Informatiebeveiligingsmanagementsysteem)
• Implementatie van XDR/NDR-gerelateerde projecten
• Opzetten van een leveranciersgoedkeuringsportal
• Oprichten van een Europees CSIRT-team

Achtergrond en ervaring

• Professionele bachelor of master in informatietechnologie of (aantoonbaar) gelijkwaardige kennis door ervaring. Bij voorkeur aangevuld met één of meerdere certificeringen op het gebied van informatiebeveiliging (bijvoorbeeld: CISSP, CISM, CISMP, CEH, ISO27001 implementer…);
• Minimaal 3 jaar werkervaring op het gebied van informatiebeveiliging (netwerkbeveiliging, applicatiebeveiliging, informatiebeveiligingsaudit…) bij voorkeur ondersteund door minstens 2 jaar hands-on ervaring als systeemingenieur (netwerken, firewalls, servers, cloud, AD …);
• Kennis van en ervaring met nalevingsvereisten (GDPR, SOX, NIS) en kaders voor informatiebeveiliging (CIS, ISO27001, Cobit) zijn absoluut een meerwaarde;
• Ervaring met het implementeren/beheren en uitvoeren van een ISMS als basis voor al het bovenstaande is vereist;
• Ervaring met het geven van trainingssessies is wenselijk, aangezien de rol ook bewustwording vereist;
• Een flexibel profiel wordt gezocht, aangezien het aspect van beveiliging nog in ontwikkeling is. De kandidaat zou motivatie moeten vinden in het vormgeven van het nieuwe beveiligingslandschap.

Vaardigheden

• Teamspeler en netwerker;
• Nieuwsgierig van aard;
• Integriteit en bewustzijn van vertrouwelijkheid;
• Uitstekende communicatieve vaardigheden voor effectieve samenwerking met diverse belanghebbenden;
• Sterke analytische vaardigheden en oog voor detail om beveiligingsuitdagingen effectief te beoordelen en aan te pakken.

Talen

• Goede beheersing van zowel Engels als Nederlands heeft de voorkeur. Echter, alleen beheersing van het Engels is ook acceptabel.