DevOps Security Consultant

Organisatie
ABN AMRO
Locatie
Amstelveen
Opleidingsniveau
WO
Arbeidsvoorwaarden
Marktconform
Vakgebieden
Consultancy
Informatie Technologie
Solliciteren

In het kort

We leven in een steeds veranderende digitale wereld, waarin technologie centraal staat. Het waarborgen van de veiligheid van informatie, systemen en processen in deze complexe dynamische wereld, is niet langer een optie, maar een noodzaak. Bij ons krijg je de kans om de digitale wereld veiliger te maken! Dit vraagt om proactieve maatregelen, innovatieve beveiligingsoplossingen en een cultuur van bewustwording en veerkracht, zodat we kunnen anticiperen op risico’s en ons kunnen beschermen tegen de gevaren van steeds meer geavanceerde cyber criminaliteit.
Heb jij het in je om onze bank van binnen uit te slim te beveiligen, heb je een bovenmatige interesse in IT en Security en ben je bovenal geïnteresseerd in het opleiden, trainen en het meenemen van collega’s in een grote organisatie op een DevOps Security missie? Dan zoeken we jou!

Je werk

Als IT Security wizard binnen onze organisatie ben je de expert op het gebied van Information Security en adviseer je de teams in de DevOps organisatie over informatie - en applicatie beveiliging. Je maakt onderdeel uit van het team van het Centre of Expertise voor DevOps Security: dit team werkt aan het realiseren van de essentiële ‘shift left’: embedding security in the DevOps way of working. Je speelt een belangrijke rol in het beveiligen van de bank: je werkt samen met experts op het gebied van informatie beveiliging, uiteraard binnen CISO, maar ook met teams van andere afdelingen; je werkt samen met developers, engineers, grid owners, product owners van alle onderdelen van de bank, om veilige producten te ontwerpen en te implementeren; constant op zoek naar slimme manieren om samen te werken aan ‘secure by design’. Jouw activiteiten hebben betrekking op het zeker stellen van onze security controls voor applicaties en het leveren van support aan DevOps teams om eigenaarschap te nemen voor security in de ontwikkeling en operations. Zo bouwen wij samen met de teams aan een veiligere omgeving voor onze medewerkers en onze klanten. Hoe ga je dit doen?

  • Je bent het Centrale aanspreekpunt (SPOC) voor DevOps teams voor alle vragen rondom security controls
  • Je bent verantwoordelijk voor de quality assessments van het security control framework dat meer dan 2000 applicaties van de bank omvat
  • Je help teams helpen bij het verbeteren van hun security maturity level: je adviseert, verschaft inzicht en geeft richting
  • Je coacht en traint PO’s en hun teams op het toepassen van security best practises, zoals Threat Modeling, Secure Coding, Security monitoring & testing, etc.
  • Je werkt mee aan het organiseren van awareness security events, om de organisatie bewust te maken van het belang van security
  • Je bent voortdurende op zoek naar slimme manieren om effectief te kunnen ontwikkelen en opereren; je houdt dan ook alles op het gebied van cyber security in de gaten en deelt opgedane kennis met het team.

Werkomgeving

Je gaat werken op de afdeling Technology and Engineering (T&E), onderdeel van Corporate Information Security Office (CISO). CISO bestaat uit ongeveer 500 medewerkers en is verantwoordelijk voor de informatie beveiliging van de hele bank. T&E is daarbinnen een hele diverse afdeling, met teams die werken aan Infrastructure - en applicatie security, Data & Insights, Awareness & Education en Architecten. Allen werken met focus op IT security, team- en organisatie security en delen de gezamenlijke missie: secure the bank.

Het DevOps Security is een ‘jong’ team (10-12 fte), opgebouwd vanaf juni 2023. Het is een heel divers team waarin collega’s van verschillende culturen en diverse (technische ) achtergronden en ervaring, nauw samenwerken aan een gedeelde missie. We werken zowel op ons CISO kantoor in Amstelveen en het kantoor aan de Gustav Mahlerlaan, alsook thuis. We zijn flexibel en hebben het hybride werken volledig omarmd – we weten elkaar goed te vinden en hebben openheid en respect hoog in het vaandel staan. We zijn samen op zoek naar een nieuwe wizard om het team te komen versterken!

Je profiel

Jouw drijfveer is: vernieuwen, leren, impact willen maken. Je begrijpt als geen ander het belang van ‘security integreren in de DevOps manier van werken’. Je bent super gepassioneerd over dit onderwerp en brengt deze kennis graag over om zoveel mogelijk collega’s mee te nemen op onze security missie. Je weet gemakkelijk policies en standards te vertalen naar concrete acties die nodig zijn om compliant te worden en te blijven. Je bent voortdurend op zoek naar nieuwe ideeën, verkent mogelijkheden om te verbeteren op technisch gebied maar ook op soft skills.

Verder ben je je een echte teamspeler en een goede sparringspartner op managementniveau; je beweegt je gemakkelijk in een complexe omgeving en weet goed mensen, kennis en tooling bij elkaar te brengen.

We vragen:

  • Minimaal 10 jaar werkervaring;
  • Minimaal 5 jaar ervaring binnen vakgebied van Information Security;
  • Minimaal ervaring met en/of kennis van onderstaande onderwerpen:
    • Development life cycle en platform security, pipeline security, Threat modelling, Container security, Secure coding, Cloud security en Pen testing
    • Information Security Risk management
    • Security assessments; processen, technologie en architectuur
    • Security Monitoring
    • (Risk) reporting
  • Mondelinge en schriftelijke communicatievaardigheid in zowel Engels als Nederlands.


En je herkent jezelf in de volgende set aan (soft)skills:

  • excellente stakeholder management vaardigheden;
  • in staat om snel te schakelen en op verschillende niveaus in de organisatie te acteren;
  • je weet goed technische kennis toe te passen en over te brengen;
  • je blijft op de hoogte van technologische en kennis ontwikkelingen op het gebied van Information Security en DevSecOps;
  • ervaring in het samenstellen en geven van trainingen en presentaties.

Wij bieden

Een unieke kans om je verder te ontwikkelen als security professional in een uitdagende sector, samen met een groot team van gelijkgestemde experts. Als IT Security je enthousiast maakt, is deze rol je perfecte match. Je werkt op onze kantoren in Amstelveen en Amsterdam, met de flexibiliteit om een deel van de week vanuit huis te werken. ABN AMRO geeft prioriteit aan persoonlijke ontwikkeling en biedt uitgebreide opleidings- en carrièremogelijkheden. Daarnaast ontvang je een competitief salaris en een uitgebreid arbeidsvoorwaardenpakket, zodat je je eigen voorwaarden kunt aanpassen

Interesse?

Spreekt deze functie jou echt aan en denk je dat je met jouw skills waarde kan toevoegen aan ons team en de bank? Neem dan direct contact op met Evelyn van Dijk, Head of CoE Devops Security: evelyn.van.dijk@nl.abnamro.com of reageer direct online op de vacature. Dan nemen wij zo snel mogelijk contact met jou op.

Gelijke kansen voor iedereen

Het succes van onze organisatie staat of valt met de kwaliteit van onze mensen en de ideeen die zij hebben. Echt verrassende inzichten en innovatieve oplossingen voor onze klanten ontstaan door een samenspel van culturen, kennis en ervaring. Daarom is diversiteit voor onze organisatie ontzettend belangrijk. Om ervoor te zorgen dat alle collega's binnen ABN AMRO hun kwaliteiten kunnen ontplooien, stimuleren we een inclusieve cultuur waarin iedereen zich betrokken en gewaardeerd voelt.

Disclaimer externe recruitmentbureaus

Externe recruitmentbureaus dienen een overeenkomst met ABN AMRO BANK N.V. te hebben getekend, uitgegeven door een Talent Acquisition Specialist, om cv's te mogen indienen. Acquisitie wordt daarom niet op prijs gesteld.

Vacature informatie

Organisatie: ABN AMRO

Locatie: Amstelveen

Opleidingsniveau: WO

Solliciteren