Solliciteer

Information Security Tester

Verwijder uit Mijn Jobs Toevoegen aan Mijn Jobs

De functie

Ben jij nieuwsgierig en ga je een uitdaging niet uit de weg? Wil jij werken voor een organisatie waar jouw ontwikkeling voorop staat? Wij zijn op zoek naar een Information Security Tester.

Het Security Office (QRMG/SO) is een onderdeel van QRMG. Het QRMG/SO bereidt informatiebeveiligingsbeleid voor, beoordeelt de juiste implementatie van het beleid in KPMG-services, producten en processen en adviseert Audit, Advisory en Business Support bij de juiste uitvoering van het beleid en bij informatiebeveiliging.
QRMG/SO voert activiteiten uit op alle gebieden van informatiebeveiliging, onder meer beoordeling van nieuwe en bestaande informatiesystemen, ontwikkeling en uitvoering van bewustwordingsprogramma's en initiatie en monitoring van verbeteringen om informatierisico's tot een aanvaardbaar niveau te beperken.

De Information Security Tester ondersteunt de Security Officer door het uitvoeren van security tests bij; het beoordelen van implementaties van informatiesystemen; het uitvoeren van risicoanalyses en reviewen en monitoren van (operationele) procedures en verbeteringen; en in het adviseren van Business en Business Support bij het beheren van risico's die voortvloeien uit het gebruik en beheer van informatiesystemen.
De Information Security Tester voert security tests zelfstandig uit en rapporteert hierover aan de Security Officer. Verder onderzoekt de Security Tester actief naar zwaktes in nieuwe en bestaande informatiesystemen, ontwikkelt testprocedures, informeert en adviseert belanghebbenden over de zwaktes in de systemen, gevolgen daarvan en mogelijke verbeteringen en rapporteert daarover aan de Security Officer.
Om dit te bereiken werkt het Information Security Tester nauw samen met specialisten, beheerders, projecten en andere security functies in zowel business als business support units, nationaal en internationaal.
Het primaire doel van de security tester is er voor te zorgen dat implementaties van informatiesystemen aantoonbaar veilig worden opgeleverd, worden gebruikt en beheerd in overeenstemming met KPMG-beleid en -standaarden. Het uitvoeren van deze rol omvat de uitgevoerde activiteiten:

  • Analyseren van technische ontwerpen en security architecturen.
  • Adviseren en ondersteunen bij implementatie van security eisen binnen projecten en waar nodig deelnemen in het security tracks binnen projecten.
  • Uitvoeren van security tests op informatiesystemen in ontwikkeling en in productie, waaronder het uitvoeren van penetratie tests en geautomatiseerde vulnerability tests.
  • Uitvoeren van software analyses op software ontwikkeld door derden en software ontwikkeld door eigen business units.
  • Beoordelen van technische implementaties van het informatiebeveiligingsbeleid.
  • Adviseren aan Business en Business Support over de technische beveiliging van hun systemen en noodzakelijke aanpassingen voor juiste implementatie van beleid.
  • Adviseren aan de security en andere risk functies over beveiliging van nieuwe technieken, services en architecturen.
  • Review en monitoren van technische controle maatregelen van het Information Security Control Framework.
  • Coördineren en bewaken van de implementatie van verbetermaatregelen en maatregelen ter vermindering van gesignaleerde risico’s voortkomend uit uitgevoerde security tests.
  • Uitvoeren van technisch onderzoek naar beveiligingsincidenten, inclusief het uitvoeren van root-cause analyses, registraties en rapportages.
  • Initiëren en uitvoeren van security awareness activiteiten bij systeemontwikkelaars.

Het profiel

  • Je hebt een afgeronde HBO- of academische opleiding in relevante richting;
  • Je heb een relevante ervaring met hacking tools, software analyse tools en andere security test tools.
  • Je beschikt over minimaal 2 tot 3 jaar werkervaring op het gebied van IT en informatiebeveiliging;
  • Je beschikt over aantoonbare affiniteit en kennis van het informatiebeveiligings vakgebied en ethical hacking;
  • Je hebt een stevige persoonlijkheid, bent communicatief vaardig, proactief, zelfstandig en durft discussies aan te gaan met DevOps-teams, IT auditors en collega testers;
  • Je bent sociaal, enthousiast, initiatiefrijk, flexibel een stressbestending;
  • Je staat open voor nieuwe ideeën, bent creatief en herkent kansen en verbeterpunten in de keten van ontwikkeling, testen, introductie, gebruik en beheer.
  • Je kunt uit de beschikbare informatie op een kritische en accurate wijze je conclusies trekken;
  • Je hebt een servicegerichte instelling, je bent analytisch sterk en je bereid om jezelf te blijven ontwikkelen op je vakgebied;
  • Je weet weerstand te overwinnen waardoor beleid en de richtlijnen worden nageleefd;
  • Je beschikt over een goede beheersing van de Nederlandse en Engelse taal in woord en geschrift.

Ons aanbod

Wat kan je van ons verwachten?
Werken bij KPMG levert je meer op dan alleen een uitstekend pakket aan primaire en secundaire arbeidsvoorwaarden. Je werkt bij ons samen in een prettige, informele omgeving, waar veel persoonlijke aandacht is voor jou en je collega’s.
Je kunt bijvoorbeeld rekenen op:
• Laptop en smartphone van KPMG;
• Onkostenvergoeding;
• Premievrij pensioen;
• Jonge en informele bedrijfscultuur;
• Aandacht voor persoonlijke ontwikkeling met passende trainingen, opleidingen en coaching;
• Aandacht voor werk/privé-balans, in de vorm van workshops over bijvoorbeeld energiebalans en intervisiegroepen;
• New Parent Program voor jonge ouders.

Meer informatie en solliciteren

Voor meer informatie over de sollicitatieprocedure kun je contact opnemen met Christine Doornekamp Recruitment Adviseur, 06 20364109 of per e-mail (doornekamp.christine@kpmg.nl) Direct solliciteren? Klik dan op onderstaande 'solliciteer' button.
Screening is onderdeel van de sollicitatieprocedure. Een individueel assessment kan onderdeel uitmaken van de sollicitatieprocedure. Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Solliciteer