Over Stibbe.
Stibbe is een vooraanstaand internationaal advocaten- en notarissenkantoor met vestigingen in Amsterdam, Brussel, Luxemburg en Londen. De meeste van de clinten zijn beursgenoteerde en grote niet-beursgenoteerde ondernemingen, private equity huizen en financile instellingen.
Wat ga je doen?
De Technical Information Security Officer is verantwoordelijk voor de technische maatregelen op het gebied van informatiebeveiliging en cybersecurity. Je beoordeelt nieuwe initiatieven op de technische veiligheid en borgt de inpassing hiervan binnen bestaande en toekomstgerichte architectuur, beleid en infrastructuur.
Je beheert het continuteitsplan en voert regie op de processen die hieraan gerelateerd zijn. Je voert risicoanalyses uit, monitort risico''s en rapporteert daarover. Je borgt de kwaliteit van de beveiligingsassessments, - tests en -reviews.
Je zorgt mede ervoor dat de kennis van IT Security, IT Risks en IT Compliance aanwezig is binnen de Stibbe IM-organisatie en dat deze rekening houden met de security compliance maatregelen in de oplossingen die ontwikkeld en gemplementeerd worden. Je vormt de cruciale schakel binnen de organisatie en is de verbinding tussen het strategische beleid en de operationele uitvoering van informatiebeveiliging.
Daarnaast ben je verantwoordelijk voor het opstellen van technische verbetervoorstellen gericht op de beveiliging van de Azure-gerelateerde omgevingen, met een primaire focus op Azure Active Directory (Entra), Microsoft 365 en Microsoft Azure. Je cordineert reacties op beveiligingsincidenten, inclusief het identificeren en aanpakken van bedreigingen door het implementeren van passende maatregelen, volgens de principes van de Microsoft Cybersecurity Reference Architecture MCRA.
Je draagt bij aan de ontwikkeling van een stevige beveiligingsarchitectuur binnen Azure, gebaseerd op CIS Controls, best practices en compliance richtlijnen en je fungeert als eerste aanspreekpunt voor security of privacy gerelateerde incidentmeldingen binnen Azure (AD) en M365-omgevingen.
Ook ben je verantwoordelijk voor het laten implementeren van technologische oplossingen door de Managed Service Provider, gericht op het verhogen van de beveiliging in Azure (AD) en M365 gerelateerde aspecten, in lijn met de richtlijnen van de MCRA.
Je draagt bij aan de tactische en operationele informatieveiligheidsstrategie en dagelijkse beheeractiviteiten uitvoeren voor technische informatieveiligheidsaspecten binnen Azure. Je verstrekt periodieke rapportages over beveiligingsincidenten en de effectiviteit van genomen maatregelen binnen deze omgevingen, volgens de richtlijnen van de MCRA.
Je bent actief betrokken bij de leverancier van Security Operations Center (SOC) diensten, waarbij er regelmatig overleg en samenwerking is om te verzekeren dat de bewaking en detectie van potentile bedreigingen op een hoog niveau plaatsvinden en om ervoor te zorgen dat eventuele gesignaleerde risico''s proactief worden aangepakt volgens de vastgestelde procedures.
Het team.
De Information Management (IM) afdeling is samen met strategische partners verantwoordelijk voor het beheer en onderhoud van ICT systemen en software, ondersteuning en training van gebruikers bij het gebruik van ICT middelen en het uitvoeren van (innovatieve) projecten om bedrijfsprocessen te verbeteren en de continuteit te waarborgen.
In deze functie werk je samen met de andere medewerkers van de afdelingen en word je aangestuurd en begeleid door de Director of IM.
Wie zoeken wij?
Een enthousiaste collega met HBO werk- en denkniveau, aangevuld met relevante certificeringen. Je hebt minimaal 5 jaar relevante werkervaring als TISO (of soortgelijke functie), met focus op verhogen van security binnen Azure Active Directory, Microsoft Azure en M365.
Je hebt ervaring in het ontwikkelen van tactisch informatiebeveiligingsbeleid gericht op Azure-omgevingen. Ook ben je in bezit van Azure Security certificering (Microsoft Certified). Je bent proactief, stressbestendig, flexibel en resultaatgericht. Verder beheers je zowel de Nederlandse als de Engelse taal goed in woord en geschrift en beheers je het MS Office pakket.
En verder:
Wat biedt Stibbe jou?
Een veelzijdige functie, met de mogelijkheid jezelf te ontwikkelen. E