Opdrachtomschrijving
Je wordt verantwoordelijk voor technisch operationele taken op het gebied van ICT security;
Je voert diverse security projecten uit;
Je bent aanspreekpunt en heb je een adviserende rol op het gebied van infrastructuur security;
Je bent verantwoordelijk voor monitoring van de systemen en het verbeteren daarvan;
Je voert risicoanalyses / pentesten uit en zet acties uit om hier op in te spelen;
Je beoordeelt nieuwe applicaties op het vlak van security en informatiebeveiliging. Je gebruikt een risicogebaseerde aanpak en stelt use cases op om risico's te vertalen naar concrete monitoring controls.

Achtergrond opdracht
ILT voert verschillende wijzigingen door in het ICT landschap. Hiervoor is expertise nodig van een security specialist om te helpen de LLD designs en hardening uit te voeren. Tevens is er dringend behoefte aan capaciteit voor het uitvoeren van security analyses en risicoanalyses.

Eisen

• CISSP, Java, SIEM ervaring
• Beheersing van een programmeer- of scripttaal zoals bijvoorbeeld C, Python, Ruby of Go;
• Een hbo- of wo-diploma in een technische/security richting;
• Bij voorkeur afgeronde/behaalde certificaten bijvoorbeeld: CISSP, GIAC, CISA,GSEC, CEH, Comptia Security+, OSCP
• Infrastructuur beveiliging van Kubernetes en Openshift Linux OS (2 jaar)
• Ervaring met pentesten, code reviews, ethical hacking en informatiebeveiliging (4 jaar)
• Technische kennis van netwerken waarbij je risico's kunt vertalen naar uitvoerbare controls (4 jaar)

Wensen


• Monitoren en beheren van security devices als Firewalls, Intrusion Prevention Systems (IPS), IDS, VPN devices, relay proxy's, DMZ inrichting en Security Event Management Systems.
• Kennis en ervaring van SIEM tooling.
• Adviseren en beschrijven van security maatregelen van technische designs en architectuur.

Competenties


• Analytisch
• Discipline
• Plannen en organiseren
• Leervermogen
• Anticiperen
• Nauwkeurigheid
• Helikopterview

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.