Technical Security Officer - CTEM & Vulnerability Management

Jouw rol

Je bent verantwoordelijk voor het ontwerpen, uitvoeren en continu verbeteren van Continuous Threat & Exposure Management (CTEM) en Vulnerability Management binnen SIDN.

Deze functie richt zich op het identificeren, valideren en prioriteren van security‑exposure, zodat risico’s aantoonbaar en effectief worden gereduceerd op basis van business impact.

Je bent een inhoudelijke expert en architecturaal adviseur en treedt op als challenger richting IT‑teams om security‑risico’s structureel te beheersen.

Kerntaken en verantwoordelijkheden

Continuous Threat & Exposure Management (CTEM)

•

Ontwikkelen, implementeren en onderhouden van het CTEM‑raamwerk binnen SIDN;

•

Coördineren van de volledige CTEM‑cyclus

•

Discover: inzicht verkrijgen in aanvalsoppervlak en exposure;

•

Prioritize: risk‑based prioritering in businesscontext;

•

Validate: exposure‑validatie met o.a. Pentera;

•

Mobilize: afstemming van mitigaties met IT‑teams;

•

Monitor: continue verbetering en bijsturing;

•

Valideren of kwetsbaarheden daadwerkelijk misbruikbaar zijn binnen de context van SIDN.

Vulnerability Management

•

Eindverantwoordelijk voor het vulnerability managementproces:

•

Analyse van scanresultaten;

•

Interpretatie van bevindingen;

•

Advisering over mitigerende maatregelen;

•

Prioriteren van kwetsbaarheden op basis van

•

Exploitability;

•

Aanvalspaden;

•

Dreigingsrelevantie;

•

Bedrijfsimpact;

•

Bewaken van voortgang en effectiviteit van genomen maatregelen.

Architectuur & advies

•

Adviseren over technische en architecturale keuzes met impact op exposure en risico;

•

Ondersteunen van IT‑teams bij veilige ontwerp‑ en implementatiekeuzes;

•

Functioneren als sparringpartner voor CISO en het team Security Services.

Samenwerking & communicatie

•

Actief afstemmen met IT‑ en platformteams over risico’s en prioriteiten;

•

Vertalen van technische bevindingen naar begrijpelijke risico‑inzichten voor management;

•

Opstellen van rapportages over exposure status en risicoreductie.

Automatisering & tooling

•

Effectief inzetten en beheren van CTEM‑ en exposure‑tooling (o.a. Pentera);

•

Initiëren van automatisering en scripting (bijv. PowerShell, Python, API’s) waar dit bijdraagt aan effectiviteit;

•

Continu verbeteren van processen en werkwijzen.

Kennisdeling & mentoring

•

Delen van kennis en best practices binnen het team Security Services;

•

Bijdragen aan de verdere professionalisering van security‑competenties binnen SIDN.

Bevoegdheden

•

Adviserend bij architectuur‑, ontwerp‑ en mitigeringsbeslissingen;

•

Initiëren van verbetermaatregelen op het gebied van exposure en kwetsbaarheden;

•

Signaleren en escaleren van onacceptabele risico’s richting CISO.