Opdrachten
Ministerie van Volksgezondheid, Welzijn en Sport (VWS)
Senior Security Analist
Senior Security Analist
Info
Functie
Senior Security AnalistLocatie
Den HaagUren per week
36 uren per weekLooptijd
31.12.2023 - 30.06.2024Opdrachtnummer
149115Sluitingsdatum
06.12.2023
17:00
Rolomschrijving en taakafspraken
Opdrachtgever
iRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:
• Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);
• Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;
• Het moderniseren van bestaande, verouderde, informatiesystemen.
• Het inzetten van technisch advies bij digitaliseringsvraagstukken.
Voor iRealisatie zijn wij op zoek naar twee security analisten.
Opdrachtomschrijving
Tim Abang is de beveiligingsafdeling van iRealisatie De afdeling bestaat uit 3 teams, die vallen onder de aansturing van de CSPO.
1. Security Operations Center Het Security Operations Center houdt zich bezig met de verdediging en probeert op dagelijkse basis de security te verbeteren door securitysystemen te analyseren, kwetsbaarheden te identificeren, deze op te lossen en te monitoren of deze oplossingen
effectief zijn. Het SOC ondersteunt lopende projecten bij security werkzaamheden en logging en monitoring.
2. Team aanpak kwetsbaarheden Het TAK kijkt vanuit het perspectief van de tegenstander om zeker te stellen dat genomen
maatregelen voldoende zijn en signaleert aanvullende maatregelen op basis van risico’s die nog geen probleem vormen. Het team doet onderzoek en geeft op basis van threat intelligence richting aan andere teams. Daarnaast voert het team screenings uit.
3. Tim Abang security assessement team.
Het TASAT voeren pentesten uit, code reviews en geven technische adviezen. Samen monitoren en scannen deze teams op kwetsbaarheden in en rondom de projecten van iRealisatie om te voorkomen dat deze worden misbruikt. Daarnaast zorgt Tim Abang voor het
(proactief) oplossen en voorkomen van kwetsbaarheden en incidenten. Het Security Operations Center (SOC) is in oprichting. Het valt onder jouw verantwoordelijkheid als senior security analist om te komen tot een goede opzet van het SOC en deze stapsgewijs
operationeel te maken. Hierin is veel ruimte voor jouw eigen ideeën. Je werkt hierbij o.a. nauw samen met de collega security analisten die vanuit de eerste lijn security meldingen en incidenten oppakken.
Als senior security analist ben je daarnaast verantwoordelijk voor het duiden en analyseren van kwetsbaarheden die worden geconstateerd in en rondom de projecten van iRealisatie en het iRealisatie als geheel. Je maakt hierbij o.a. gebruik van de Kwetsbaarheden Analyse Tool (KAT), de signalen die vanuit de security liaisons binnen de projecten komen maar ook meldingen die via andere wegen bij het Security Operations Center (SOC) terecht komen. Je onderzoekt vanuit het SOC kwetsbaarheden en cybersecurity incidenten en zorgt voor adequate
oplossingen om de kwetsbaarheden op te lossen en tegen te gaan. Je bent daarnaast medeverantwoordelijk voor het implementeren van deze oplossingen. Je rapporteert over beveiligingsincidenten en zorgt er, samen met de collega’s van QA en de security liaisons, voor dat
kennis over incidenten in de organisatie wordt geborgd.
Gewenst profiel
• Je bent een ervaren security analist die werkervaring heeft met de taken die binnen de verantwoordelijkheid van de rol (zoals hierboven beschreven) vallen;
• Je bent proactief en servicegericht richting stakeholders. Je toont initiatief en kunt over jouw ideeën goed afstemmen met en op ideeën van anderen;
• Je hebt uitgebreide kennis van cybersecurity en hebt al veel ervaring met (het adviseren over) informatiebeveiligingsvraagstukken;
• Je hebt ervaring met (het opzetten van) security-monitoring bij software ontwikkeltrajecten;
• Je bent in staat om je in een dynamische omgeving informatie snel eigen te maken.
Eisen
1 Kandidaat beschikt over HBO / WO werk- en denkniveau
2 Kandidaat beschikt over minimaal 5 jaar aantoonbare werkervaring als senior security analist en heeft ervaring met software ontwikkeltrajecten
3 Kandidaat beschikt over minimaal 3 jaar werkervaring binnen een Security Operations Center (SOC) of vergelijkbare omgeving en heeft bij voorkeur ervaring met het op- en inrichten van een SOC
Wensen
1 Mate waarin kandidaat aantoonbare werkervaring binnen het Cyber security domein
2 Mate waarin de kandidaat werkervaring binnen software ontwikkelingstrajecten/projecten binnen complexe organisaties
3 Mate waarin de kandidaat aantoonbare werkervaring met informatiebeveiligingsvraagstukken en met security-monitoring
4 Mate waarin de kandidaat ervaring heeft met stakeholdermanagement binnen politiek gevoelige organisatie
Bedrijfsgegevens
Bedrijfs gegevens
Ministerie van Volksgezondheid, Welzijn en Sport (VWS)
Rolomschrijving en taakafspraken
Opdrachtgever
iRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:
• Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);
• Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;
• Het moderniseren van bestaande, verouderde, informatiesystemen.
• Het inzetten van technisch advies bij digitaliseringsvraagstukken.
Voor iRealisatie zijn wij op zoek naar twee security analisten.
Opdrachtomschrijving
Tim Abang is de beveiligingsafdeling van iRealisatie De afdeling bestaat uit 3 teams, die vallen onder de aansturing van de CSPO.
1. Security Operations Center Het Security Operations Center houdt zich bezig met de verdediging en probeert op dagelijkse basis de security te verbeteren door securitysystemen te analyseren, kwetsbaarheden te identificeren, deze op te lossen en te monitoren of deze oplossingen
effectief zijn. Het SOC ondersteunt lopende projecten bij security werkzaamheden en logging en monitoring.
2. Team aanpak kwetsbaarheden Het TAK kijkt vanuit het perspectief van de tegenstander om zeker te stellen dat genomen
maatregelen voldoende zijn en signaleert aanvullende maatregelen op basis van risico’s die nog geen probleem vormen. Het team doet onderzoek en geeft op basis van threat intelligence richting aan andere teams. Daarnaast voert het team screenings uit.
3. Tim Abang security assessement team.
Het TASAT voeren pentesten uit, code reviews en geven technische adviezen. Samen monitoren en scannen deze teams op kwetsbaarheden in en rondom de projecten van iRealisatie om te voorkomen dat deze worden misbruikt. Daarnaast zorgt Tim Abang voor het
(proactief) oplossen en voorkomen van kwetsbaarheden en incidenten. Het Security Operations Center (SOC) is in oprichting. Het valt onder jouw verantwoordelijkheid als senior security analist om te komen tot een goede opzet van het SOC en deze stapsgewijs
operationeel te maken. Hierin is veel ruimte voor jouw eigen ideeën. Je werkt hierbij o.a. nauw samen met de collega security analisten die vanuit de eerste lijn security meldingen en incidenten oppakken.
Als senior security analist ben je daarnaast verantwoordelijk voor het duiden en analyseren van kwetsbaarheden die worden geconstateerd in en rondom de projecten van iRealisatie en het iRealisatie als geheel. Je maakt hierbij o.a. gebruik van de Kwetsbaarheden Analyse Tool (KAT), de signalen die vanuit de security liaisons binnen de projecten komen maar ook meldingen die via andere wegen bij het Security Operations Center (SOC) terecht komen. Je onderzoekt vanuit het SOC kwetsbaarheden en cybersecurity incidenten en zorgt voor adequate
oplossingen om de kwetsbaarheden op te lossen en tegen te gaan. Je bent daarnaast medeverantwoordelijk voor het implementeren van deze oplossingen. Je rapporteert over beveiligingsincidenten en zorgt er, samen met de collega’s van QA en de security liaisons, voor dat
kennis over incidenten in de organisatie wordt geborgd.
Gewenst profiel
• Je bent een ervaren security analist die werkervaring heeft met de taken die binnen de verantwoordelijkheid van de rol (zoals hierboven beschreven) vallen;
• Je bent proactief en servicegericht richting stakeholders. Je toont initiatief en kunt over jouw ideeën goed afstemmen met en op ideeën van anderen;
• Je hebt uitgebreide kennis van cybersecurity en hebt al veel ervaring met (het adviseren over) informatiebeveiligingsvraagstukken;
• Je hebt ervaring met (het opzetten van) security-monitoring bij software ontwikkeltrajecten;
• Je bent in staat om je in een dynamische omgeving informatie snel eigen te maken.
Eisen
1 Kandidaat beschikt over HBO / WO werk- en denkniveau
2 Kandidaat beschikt over minimaal 5 jaar aantoonbare werkervaring als senior security analist en heeft ervaring met software ontwikkeltrajecten
3 Kandidaat beschikt over minimaal 3 jaar werkervaring binnen een Security Operations Center (SOC) of vergelijkbare omgeving en heeft bij voorkeur ervaring met het op- en inrichten van een SOC
Wensen
1 Mate waarin kandidaat aantoonbare werkervaring binnen het Cyber security domein
2 Mate waarin de kandidaat werkervaring binnen software ontwikkelingstrajecten/projecten binnen complexe organisaties
3 Mate waarin de kandidaat aantoonbare werkervaring met informatiebeveiligingsvraagstukken en met security-monitoring
4 Mate waarin de kandidaat ervaring heeft met stakeholdermanagement binnen politiek gevoelige organisatie
De recruiter
Agbor Eyongakpa
HeadFirst
Deel deze opdracht
Meer opdrachten als deze
Meer als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.