Waarom is deze rol zo belangrijk?
In deze rol zorg je dat bij de keuzes die onze software architecten maken de security aspecten worden meegenomen. Zo zorg je voor goede implementatie van applicatiebeveiliging. Je helpt om de beveiliging van applicaties proactief aan te pakken door ontwerpaanbevelingen te doen. Dit doe je met tool implementatie en met behulp van risicobeoordelingen. Je werkzaamheden bestaan verder onder andere uit:
- Toezien op implementatie van het vastgestelde informatiebeveiligingsbeleid;
- Uitvoeren van risico analyses en aandragen van verbeteringen voor het informatiebeveiligingsbeleid;
- Uitvoeren van de interne audits en controles t.b.v. ISO 27001 en ISAE3402;
- Registratie, analyse en coördinatie van beveiligingsincidenten;
- Toezien op handhaving op de werkvloer;
- Verzorgen van presentaties en/of workshops voor beveiligingsbewustzijn;
- Technische analyse en prioriteren van uitkomsten van beveiligingsincidenten en resultaten van pentesten;
- Technisch adviseren van ontwikkelteams;
- Opzetten generieke ontwikkelmethoden m.b.t. security.