Opdrachten

Immigratie- en Naturalisatiedienst (IND) (ICT) Security Officer

Security Officer

Info

Functie

Security Officer

Locatie

Den Haag

Uren per week

36 uren per week

Looptijd

15.10.2023 - 14.10.2024

Opdrachtnummer

144540

Sluitingsdatum

date-icon22.09.2023 clock-icon15:00

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Als Security Officer speel je een sleutelrol bij het borgen van de informatiebeveiliging en het voldoen aan de wettelijke richtlijnen binnen de directie informatievoorziening van de IND. Je moet de ontwikkelaars, modelleerders en beheerders van INDiGO ondersteunen bij hun werkzaamheden rondom het hoofdsysteem INDiGO en alle gekoppelde systemen. Tevens ga je ervoor zorgdragen dat governance van informatiebeveiliging binnen de directie Informatievoorziening vorm krijgt. Op basis van assessments, audits en ontwikkelingen in het vakgebied draag je bij aan het security jaarplan van IT & Services en zorg je voor de uitvoering daarvan. Je draagt zorg voor de vertaling van het tactisch security beleid naar operationele werkinstructies. Afwijkingen van het beleid administreer je zorgvuldig na een gedegen risico analyse. Daarnaast zorg je in een team met 2 andere security officers voor:

  • Het inrichten van adequate operationele (cyber) security processen waaronder security incident management, threat management, secure software development en vulnerability management;
  • Tooling voor het uitvoeren van de operationele security processen (t.b.v. monitoring, testen en Security Information en Event Management (SIEM/HP ArcSight)
  • Het initiëren en (ondersteunen) uitvoeren van risicoanalyses
  • Een adequate afhandeling van security incidenten
  • Beheer van Cryptografische middelen.
  • Rapportage over de status van informatiebeveiliging aan management / directie.
  • Gevraagd en ongevraagd advies bij nieuwe en bestaande IT diensten aan de directeur Informatievoorziening.

Achtergrond opdracht
Onderdeel: Ministerie van Justitie en Veiligheid, Immigratie- en Naturalisatiedienst, directie Bedrijfsvoering, afdeling IV Beheer, team Keten en Netwerk
Keten & Netwerk verzorgt het beheer van de ketencommunicatie en het technisch/ tactisch beheer van het onderliggende netwerk. Het is ook het contactpunt van de IND voor ketenpartners die hetzij door een koppeling dan wel door een inkijkapplicatie een bijdrage leveren aan de informatievoorziening. Informatiebeveiliging op operationeel en tactisch niveau is eveneens de verantwoordelijkheid van dit team.

Eisen

  • De aangeboden kandidaat heeft een afgeronde HBO Cybersecurity of is nog met deze studie bezig.
  • De aangeboden kandidaat bezit de volgende certificeringen:
    • Advanced Incident Response, Certificering;
    • Threat Hunting & Digital Forensics;
    • SANS, GIAC GCFA;
    • De aangeboden kandidaat heeft een certificaat in Ethical hacking;
    • De aangeboden kandidaat heeft een Palo Alto Networks Certified Network Security Administrator(PCNSA) Certificering.
  • De aangeboden kandidaat heeft minimaal 1 jaar werkervaring in de rol van ISO (1 jaar).
  • Wensen

  • Inrichten en uitwerken kwetsbaarheidsbeheer processen in het SOC (in oprichting)
  • Opvolging geven aan kwetsbaarheidsbeheer via Tenable.SC met infra teams
  • Tenable.SC technisch verder vormgeven aan de hand van de functionele IND behoefte
  • Inrichten en uitwerken van Tanium processen i.c.m. SOC JenV
  • Opstellen IR plan en oprichten van een CERT team (reactief IR team)
  • Inhoudelijke procedures per incident categorie
  • Escalatie procedure afstemmen met stakeholders en B5 parties
  • Ondersteuning SIEM-tak bij use-cases en analyses
  • Red team & Blue team oefeningen
  • Flexibel inzetbaar vwb tijds indeling.
  • Competenties
    Je bent een gedreven proactieve pragmaticus en weet met een open stijl en flexibele constructieve houding jezelf op alle niveaus (directie, management- als uitvoerend) te presenteren en stakeholders te overtuigen en beïnvloeden. Je beschikt daarnaast over de volgende competenties:

  • Integer en betrouwbaar.
  • Goed gevoel voor politiek-bestuurlijke verhoudingen.
  • Goede sociale vaardigheden.
  • Goede communicatieve vaardigheden in woord en geschrift.
  • Multidisciplinair kunnen denken en communiceren.
  • Gestructureerd en planmatig kunnen werken.
  • Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    Bedrijfsgegevens

    Bedrijfs gegevens

    Immigratie- en Naturalisatiedienst (IND) (ICT)

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    Als Security Officer speel je een sleutelrol bij het borgen van de informatiebeveiliging en het voldoen aan de wettelijke richtlijnen binnen de directie informatievoorziening van de IND. Je moet de ontwikkelaars, modelleerders en beheerders van INDiGO ondersteunen bij hun werkzaamheden rondom het hoofdsysteem INDiGO en alle gekoppelde systemen. Tevens ga je ervoor zorgdragen dat governance van informatiebeveiliging binnen de directie Informatievoorziening vorm krijgt. Op basis van assessments, audits en ontwikkelingen in het vakgebied draag je bij aan het security jaarplan van IT & Services en zorg je voor de uitvoering daarvan. Je draagt zorg voor de vertaling van het tactisch security beleid naar operationele werkinstructies. Afwijkingen van het beleid administreer je zorgvuldig na een gedegen risico analyse. Daarnaast zorg je in een team met 2 andere security officers voor:

    • Het inrichten van adequate operationele (cyber) security processen waaronder security incident management, threat management, secure software development en vulnerability management;
    • Tooling voor het uitvoeren van de operationele security processen (t.b.v. monitoring, testen en Security Information en Event Management (SIEM/HP ArcSight)
    • Het initiëren en (ondersteunen) uitvoeren van risicoanalyses
    • Een adequate afhandeling van security incidenten
    • Beheer van Cryptografische middelen.
    • Rapportage over de status van informatiebeveiliging aan management / directie.
    • Gevraagd en ongevraagd advies bij nieuwe en bestaande IT diensten aan de directeur Informatievoorziening.

    Achtergrond opdracht
    Onderdeel: Ministerie van Justitie en Veiligheid, Immigratie- en Naturalisatiedienst, directie Bedrijfsvoering, afdeling IV Beheer, team Keten en Netwerk
    Keten & Netwerk verzorgt het beheer van de ketencommunicatie en het technisch/ tactisch beheer van het onderliggende netwerk. Het is ook het contactpunt van de IND voor ketenpartners die hetzij door een koppeling dan wel door een inkijkapplicatie een bijdrage leveren aan de informatievoorziening. Informatiebeveiliging op operationeel en tactisch niveau is eveneens de verantwoordelijkheid van dit team.

    Eisen

  • De aangeboden kandidaat heeft een afgeronde HBO Cybersecurity of is nog met deze studie bezig.
  • De aangeboden kandidaat bezit de volgende certificeringen:
    • Advanced Incident Response, Certificering;
    • Threat Hunting & Digital Forensics;
    • SANS, GIAC GCFA;
    • De aangeboden kandidaat heeft een certificaat in Ethical hacking;
    • De aangeboden kandidaat heeft een Palo Alto Networks Certified Network Security Administrator(PCNSA) Certificering.
  • De aangeboden kandidaat heeft minimaal 1 jaar werkervaring in de rol van ISO (1 jaar).
  • Wensen

  • Inrichten en uitwerken kwetsbaarheidsbeheer processen in het SOC (in oprichting)
  • Opvolging geven aan kwetsbaarheidsbeheer via Tenable.SC met infra teams
  • Tenable.SC technisch verder vormgeven aan de hand van de functionele IND behoefte
  • Inrichten en uitwerken van Tanium processen i.c.m. SOC JenV
  • Opstellen IR plan en oprichten van een CERT team (reactief IR team)
  • Inhoudelijke procedures per incident categorie
  • Escalatie procedure afstemmen met stakeholders en B5 parties
  • Ondersteuning SIEM-tak bij use-cases en analyses
  • Red team & Blue team oefeningen
  • Flexibel inzetbaar vwb tijds indeling.
  • Competenties
    Je bent een gedreven proactieve pragmaticus en weet met een open stijl en flexibele constructieve houding jezelf op alle niveaus (directie, management- als uitvoerend) te presenteren en stakeholders te overtuigen en beïnvloeden. Je beschikt daarnaast over de volgende competenties:

  • Integer en betrouwbaar.
  • Goed gevoel voor politiek-bestuurlijke verhoudingen.
  • Goede sociale vaardigheden.
  • Goede communicatieve vaardigheden in woord en geschrift.
  • Multidisciplinair kunnen denken en communiceren.
  • Gestructureerd en planmatig kunnen werken.
  • Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    De recruiter

    Jamielee Gonzales

    Between

    Deel deze opdracht