Integrated Security Officer-Unit: LPN | Engineering

Lighting the way ahead together Wij zetten ons 24/7, 365 dagen per jaar in voor een veilige en betrouwbare levering van elektriciteit, nu en in de toekomst. Dat is de wereld van TenneT. Als toonaangevende Europese netbeheerder ontwerpen, bouwen, onderhouden en exploiteren wij het hoogspanningsnet in Nederland en grote delen van Duitsland en spelen wij een sleutelrol in de energietransitie. Met 23.500 kilometer aan hoogspanningsverbindingen op land en in zee en bijna 5.000 medewerkers zorgen wij voor de dagelijkse stroomvoorziening van meer dan 42 miljoen eindgebruikers. TenneT heeft nu en in de komende jaren zó veel innovatieve projecten op stapel staan dat we altijd op zoek zijn naar gedreven vakmensen. Voor TenneT zijn we op zoek naar een: Integrated Security Officer / Integrated Security Specialist Integrated Security verwijst naar een holistische benadering van het beschermen van de activa van een organisatie door verschillende beveiligingsdisciplines en -praktijken te combineren in een samenhangende strategie. Deze benadering zorgt ervoor dat alle aspecten van beveiliging (fysiek, informatief en personeel) worden gecoördineerd en afgestemd om uitgebreide bescherming te bieden. Unit: Large Projects Netherlands (LPN) is verantwoordelijk voor de grote onshore (nieuwbouw) projecten in Nederland. De projectportfolio van LPN wordt steeds groter en daarom zetten wij in op standaardisatie, innovatie en digitalisering in verbinding met anderen. Binnen LPN maken wij de ontwerpen voor alle 380 kV en 220 kV nieuwbouw projecten, onder andere, in de deelgebieden Noord, Midden, West en Zuid Nederland. De functie: Als Integrated Security Officer draag je de verantwoordelijkheid voor de integrale security activiteiten van de afdeling LPN. Jij waarborgt dat alle security activiteiten binnen de afdeling voldoen aan wet- & regelgeving en de diverse beleidskaders van TenneT (o.a. vanuit de CISO). Hiervoor bepaal jij het framework (het integrated security management systeem) voor de afdeling, de processen en de methodiek van rapporteren en verantwoorden. Samen met de andere collega’s binnen de keten vertaal je het centrale beleid naar afdelingsbeleid. Ook zie je toe op de uitvoering en toets je of deze aansluit bij de beleidsuitgangspunten. Je geeft daarnaast adviezen en draagt optimalisaties aan met als doel passende en effectieve security maatregelen en controls te borgen. Belangrijkste werkzaamheden: Inrichten/vormgeven Integrated Security Management binnen LPN conform ISO 27001, aansluitend op bestaande processen/procedures en de TenneT directives; Adviseren over inrichting permanente security organisatie binnen LPN; Specialist op het gebied van information security voor de afdeling LPN. Hiervoor ben je ook uitvoeringsverantwoordelijk en/of verantwoordelijk om collega’s hierin te begeleiden; Verantwoordelijk voor de rapportage- en verantwoordingsprocessen binnen de afdeling en richting de CISO. Je stuurt en monitort de compliance van de afdeling vanuit een E2E perspectief; Aansturen en coördineren van de security management activiteiten zoals risk assessments, control & monitoring, gap-analyses of gap-closure projecten. Tevens verantwoordelijk voor het borgen van response op interne en externe audits (coördineren); Namens de afdeling LPN ben je SPOC voor de CISO en/of andere stakeholders binnen en buiten de organisatie; Profiel: Een HBO/WO werk- en denkniveau en je beschikt over een afgeronde opleiding op het gebied van Security: Algemene Security, Information Security en/of Bedrijfskunde'; met aantoonbare ervaring in Information Security; Ervaring en bekendheid met ISO 27001 - dit is een must! Je bent een ware teamspeler, daarnaast ben je ondernemend, overtuigend, resultaatgericht en positief kritisch (zowel naar je collega’s als op je eigen werk); Aanvullend beschik je over professional beheersing van de Nederlandse en Engelse taal. Ervaring binnen een complexe technische organisatie is gewenst. Meest belangrijk: Aantoonbare ervaring met meerdere beveiligingsbenaderingen, van informatiebeveiliging tot activa- en fysieke beveiliging. Ervaring en bekendheid met ISO 27001. Ervaring binnen een complexe technische organisatie. Let op: Houd er rekening mee dat pure Information Security Officers niet het juiste profiel zijn voor deze vacature. Deze rol omvat meerdere disciplines naast informatiebeveiliging. Aanvullende informatie: Geen vaste dagen op kantoor. Op het begin 1 a 2 dagen op kantoor in Arnhem fysiek voor inwerken, daarna in overleg. Interview zal fysiek plaatsvinden in Arnhem. Wij ontvangen graag de persoonlijke motivatie en het CV in het Nederlands. Screening: Pre-employmentscreening: Als de kandidaat mag starten bij de klant, dan zal er een pre-employmentscreening plaatsvinden. Wij sturen u op dat moment de daarvoor benodigde documenten toe. Uw kandidaat mag pas starten na afronding van de pre-employmentscreening. De VOG-aanvraag is onderdeel van de screening vanuit Magnit, de VOG dient binnen te zijn voordat de kandidaat mag starten. De kandidaat beschikt over een legitimatiebewijs (een paspoort of identiteitskaart), welke bij intake én op de startdatum van het contract van de kandidaat geldig is en ter controle kan worden overlegd. Beschikbaarheid: Het is van belang dat de kandidaat beschikbaar is voor de hele gevraagde periode in de aanvraag;