Opdracht informatie (Deze opdracht is verlopen)
ICT - Security > Cyber security consultant, ICT - Security > Security officer, Administratief > Overig (Administratief)
Log in om een job alert te maken voor opdrachten binnen deze vakgebieden.
Opdracht omschrijving
Bruikbaarheid van IT middelen en snel inspelen op veranderende wensen is essentieel voor de digitalisering van Waternet. De Solution Digital Workplace speelt hierin een belangrijke rol. De teams van de Solution Digital Workplace staan voor het beschikbaar stellen van flexibele, veilige en toekomstbestendige werkplekken. Waarmee de feature -en solutionteams businesswaarde realiseren door middel van het leveren van features en functionaliteiten voor de eindgebruikers van mobiele apparaten zoals laptops, telefoons, tablets, maar ook van onze virtuele desktops. We leveren veilige werkplekken voor ongeveer 2200 Waternetters.
Ben jij onze gepassioneerde expert die de IT-ontwikkelingen op de voet volgt én weet je ze in te zetten binnen onze organisatie? Als security specialist ben je verantwoordelijk voor het toepassen van het secureby-design principe bij alles wat met IT werkplekken te maken heeft. Daarnaast zorg je ervoor dat bestaande apparaten zoals laptops, telefoons, tablets en VDI veilig blijven door deze proactief en periodiek te controleren op kwetsbaarheden en adviseert hoe deze risico’s gemitigeerd kunnen worden. Je bent analytisch sterk en kunt
verbanden leggen tussen verdachte activiteiten die zich voordoen op systeem- en netwerkniveau. Jouw kennis over informatiebeveiliging wordt dagelijks getest door aanvragen voor nieuwe systemen en applicaties vanuit de organisatie. Je zult zelf de risico’s moeten
identificeren van deze aanvragen en tijdig, maar toch gedegen security advies kunnen geven om risico’s te mitigeren. Je bent verantwoordelijk voor het adequaat en zorgvuldig coördineren van security incidenten en uitvoeren van onderzoek om de reikwijdte zo veel mogelijk vast te kunnen stellen.
Dit ga je doen
• Je levert alles secure-by-design op
• Je toetst proactief de security van bestaande middelen
• Je monitort security events en volgt deze op
• Je voert vulnerability management uit en rapporteert de bevindingen aan desbetreffende beheerders en/of de ISO
• Je onderzoekt security incidenten en voert de mitigerende acties uit
• Je actualiseert de security baselines
• Geeft toekomstgericht security advies aan de Solution. Je voert de genomen beslissingen tevens uit.
Beschrijving afdeling/team
De digitaliseringsorganisatie is onderverdeeld in Domeinen en IT Solutions. Er zijn 4 domeinen waarin IT en Business samen werken: Medewerker, Klant, Data en Assets. De IT-organisatie is onderverdeeld in 3 Solutions: Cloud, Digital Workplace en Internet of Things. Binnen de gehele digitalisering wordt Agile gewerkt. Dit is zowel Scrum als Kanban. De Solution Digital Workplace werkt op dit moment met Kanban. Solution Digital Workplace is verantwoordelijk voor het leveren van de digitale werkplek aan alle (circa 2000) medewerkers. Hieronder valt ook de mobiele en vaste telefonie. De Solution bestaat uit 3 teams namelijk: Customer Service, Support en Desktop. Het team Customer Service is er om vragen van collega’s te kunnen behandelen in de tweede lijn. Het team Customer Support is o.a. verantwoordelijk voor alle decentrale hardware. Daarnaast leveren zij ook de dienstverlening rondom vaste en mobiele telefonie. Het team Customer Desktop is verantwoordelijk voor het leveren van de VDI-werkplek, mobile device management en het packagen van applicaties. De Solution Digital Workplace (DWP) bestaat uit ongeveer 40 collega's samen met de scrummaster, solution architect en solution manager.
• In het bezit van een HBO Informatica diploma met één van de volgende of vergelijkbare profielen (Software development, System- Network engineering)
• Ervaring in hacken (Web apps, O/S, IoT etc.)
• Ervaring met het vertalen van security risico’s en adviezen naar begrijpelijke taal
• Ervaring met Mobile device management met Intune en ABM
• Ervaring met het beveiligen van werkplekken op VDIomgevingen, desktops & laptops
• Ervaring met Windows defender en Advanced Threat Protection
• Inhoudelijke kennis en ervaring met de werking van verschillende besturingssystemen en middleware producten
• Inhoudelijke kennis en ervaring met infrastructuurcomponenten zoals netwerk, storage, virtualisatie e.d.
• CEH, SANS, GIAC, OSCP of Certified Secure of vergelijkbaars
• Kennis en ervaring met Agile/Scrum werkwijze
• Goede beheersing van de Nederlandse taal in woord en geschrift
Onze wensen
• Bekend met het testen van kwetsbaarheden op Mobile Devices
• Ervaring met het uitvoeren van vulnerability management van een complexe IT landschap
• Ervaring met incident response op laptops en mobile devices
• Ervaring met het analyseren van malware
• Verschillende programmeer- en scripting talen kunnen lezen
Jij bent een teamspeler en voelt je thuis in multidisciplinaire teams. Je adviseert en brengt deze
adviezen door jouw enthousiasme gemakkelijk over terwijl je schakelt tussen de verschillende lagen in de organisatie. Jij weet waar je voor staat, gaat op je doel af en begrijpt wat er voor nodig is om dat doel te bereiken.
——-
Alle bovenstaande eisen zijn harde criteria eisen. Je dient alle gevraagde functie eisen te bezitten, alleen dan kunnen wij je verder meenemen in de selectie.
MUST: Graag ontvangen wij van jou het volledige CV omschreven in het NL en waaruit kennis/ervaring in bovenstaande blijkt, inclusief een motivatie.
Geef ook in je CV het volgende aan:
Beschikbaarheidsdatum;
Hoeveel uur per week;
Vakantie;
Uurtarief ex BTW, inclusief reis- en verblijfkosten of Salarisindicatie.
BELANGRIJK: Niet op alle opdrachten is het gewenst dat ZZP'ers worden voorgesteld, zo ook op deze opdracht mogen geen ZZP'ers worden aangeboden. ZZP’ers kunnen wel reageren. ZZP tarieven wordt omgerekend naar payroll contract. Vraag naar de mogelijkheden zie contactpagina voor meer informatie.