Helaas is deze vacature inmiddels waarschijnlijk verlopen
Consultant application security
Binnen het Business Platform Operations (BPO) willen wij het gehele operationele proces op de luchthaven voorspelbaar, in control en efficiënt maken. Onze missie is om onze luchthaven operatie te ondersteunen, verder te brengen en te transformeren met behulp van tech en data.
De DevOps teams binnen het Cluster Product Innovation werken aan het (door)ontwikkelen van nieuwe digitale oplossingen op basis van data uit sensoren, systemen, AI-modellen en informatie vanuit onze eindgebruikers. We bouwen bijvoorbeeld de digitale twin van de luchthaven en ontwikkelen apps voor onze operationele collega’s werkzaam in de terminal, op airside en in de airport en security control centers. Ook ondersteunen we onze collega’s die zich bezighouden met het voorbereiden van de dag van de operatie met slimme forecasting en planning.
Jouw rol
Als Consultant Application Security draag je bij aan het veilige vliegveld van de toekomst door middel van het vaststellen het huidige beveiligingsniveau en het geven van advies op het gebied van cyber security voor onze producten binnen het cluster Product Innovation.Vanuit Schiphol Cyber Security Center zijn er randvoorwaarden gesteld om de beschikbaarheid, betrouwbaarheid en werking van het digitale (applicatie)-landschap te kunnen realiseren. Deze randvoorwaarden gebruik jij om het huidige beveiligingsniveau van de kritische applicaties vast te stellen, dan wel advies te geven. Dit doe je in samenwerking met product owners, developers, functioneel beheerders en mogelijke externe leveranciers/ project managers.
Specifieke werkzaamheden:
- Je ben verantwoordelijk voor de verbetering van de cyber security van onze producten en diensten, waarbij je onder andere:
- Een periodiek informatie security plan (roadmap) opstelt;
- Periodieke risico analyses uitvoert op veiligheid van onze producten en processen;
- Rapporteert over de huidige status, over de voortgang op security verbeterplannen, projecten en de implementatie van mitigerende maatregelen;
- Toeziet op de realisatie van de Schiphol Group information security policy;
- Het security control framework onderhoudt en verbetert.
- Je bent eerste aanspreekpunt voor onze product teams, waarbij je onder andere:
- Helpt bij de doorvertaling van Cyber Security Policies naar praktische implicaties voor de product teams;
- Adviseert en meedenkt over security en privacy gerelateerde epics/ user stories;
- Ondersteunt bij de implementatie van technische security eisen (bijvoorbeeld aansluiting op het Security Operations Center of Identity & Access Mgt);
- PRA en DPIAs invult en update met ondersteuning van de product teams;
- Business Impact Analyses & Cyber Security Requirements (BIA, Baseline, CRA) invult en update met ondersteuning van de product teams;
- Incidenten en findings oppakt samen met de teams.
- Je fungeert als point of contact tussen Operations en het Schiphol Cyber Security Centre;
- Je neemt deel in projecten waarin nieuwe producten ontwikkeld of ingekocht worden en ziet toe dat deze conform het (SGISP) beleid worden geïmplementeerd.
Meer vacatures van Jobs in Security