Opdracht informatie (Deze opdracht is verlopen)
ICT - Security > Overig (ICT – Security), ICT - Security > Cyber security consultant, ICT - Security > Overig (ICT - Security)
Log in om een job alert te maken voor opdrachten binnen deze vakgebieden.
Opdracht omschrijving
De kandidaat zal de volgende werkzaamheden gaan uitvoeren:
• Adviseren over en begeleiden van de implementatie van vulnerability management en asset discovery oplossing;
• Documenteren van proces- en data flows m.b.t. bovengenoemde punten;
• Het (assisteren bij) inrichten van Vulnerability management proces;
• Het (assisteren bij) inrichten van Asset Discovery proces;
• Het (assisteren bij) inrichten van Baseline Configuratie management proces;
• Uitvoering geven aan/begeleiden van diverse verbetertrajecten, bijvoorbeeld het realiseren van indentity & access managent of verbeteren van de beveiliging
van netwerk infrastructuren;
• Uitvoering geven aan/begeleiden van (aanspeekpunt zijn) bij compromise assessment trajecten;
• Implementatie van Privileged Access Management.
De volgende taken en verantwoordelijkheden worden onderkend:
• Het coördineren/begeleiden van (technisch) security implementatie werkzaamheden;
• Het adviseren over security implementaties, processen en controls;
• Het (dagelijks; wekelijks en of maandelijks) rapporteren van voortgang;
• Opstellen en reviewen van documentatie;
• Deelnemen aan diverse overleggen;
• Stakeholder management (regelmatig afstemmen met alle betrokkenen).
Eisen:
-Afgeronde HBO-opleiding diploma of hoger.
-Kandidaat heeft minimaal 3 jaar ervaring als technisch (cyber) security consultant in informatiebeveiliging op het gebied van infrastructuur beveiliging (preventief en/of detectief).
-Kandidaat heeft minimaal 2 jaar ervaring in het uitvoeren van cyber security projecten/werkzaamheden binnen de rijksoverheid en/of een uitvoeringsorganisatie.
-Kennis- en werkervaring Kandidaat heeft kennis van de Baseline informatiebeveiliging Overheid (BIO), VIR-BI en ISO27001.
-Kandidaat heeft minimaal 3 jaar aantoonbare ervaring waaruit blijk om te kunnen gaan in met verschillende stakeholders en hun belangen en het gemeenschappelijk doel niet uit het oog te verliezen.
-Kandidaat kan aantonen aan de hand van werkervaring zich snel binnen een organisatie in te werken en flexibel en zelfstandig te kunnen opereren.
Wensen:
-Interview met kandidaat op basis van aangeboden document(en) zoals cv en motivatie en verificatie van de eisen en wensen met eventuele bijstelling van de beoordeling.
-Kandidaat heeft advieservaring op het gebied van beveiliging van IT-infrastructuren, bijvoorbeeld netwerken, firewalls, (end-point) encryptie, authenticatie, SIEM en monitoring.
-Kandidaat is in het bezit van CISSP, CISA, CISM, ISO27001 lead implementeren en/of SSCPÂ certificering.
-Kandidaat heeft aantoonbare ervaring met het schrijven van security beleid, requirements en processen.
-Kandidaat is op korte termijn, na gunning beschikbaar.
-Kandidaat is deskundig op de gevraagde expertisegebieden, heeft een duidelijke beeld van de opdracht.
-Kandidaat is in staat zijn kennis en ervaring snel in te zetten voor de opdracht.
-Kandidaat is bestuurlijk sensitief en laat blijken de diverse belangen (bestuursdepartement en J&V organisatie) te overzien en daarbinnen te kunnen acteren.
-Kandidaat past binnen het team.
Competenties:
– Communicatief vaardig (ideeën en oplossingen kunnen overbrengen);
-flexibel (zelfstandig en binnen team, zowel gestructureerd als improviserend kunnen werken) en is stressbestendig (meerdere prioriteiten tegelijk aankunnen).