Security ontwerper

Als senior Security Ontwerper kom je te werken in het ICT specialistenteam binnen de sectie Software ontwikkeling van Maritieme IT en speel je een cruciale rol in de transitie van onze huidige IT-omgeving naar een moderne, toekomstbestendige, infrastructuur. Ons team is verantwoordelijk voor het ontwerpen en beheren van alle informatie sytemen van Maritieme IT. Binnen dit team richt je je op het aandachtsgebied Information Security.

Als Ontwerper werk je binnen het ICT specialisten team technische concepten uit tot bruikbare systemen. Deze worden uiteindelijk beheerd door jouw beheer collega's. Security heeft onze topprioriteit en onze systemen moeten voldoen aan de hoogste beveiligingsstandaarden. Je werkt nauw samen met andere teams Software ontwikkeling (architecten) om de in beheer zijnde functionaliteit continu te verbeteren en verder te ontwikkelen.

Jouw verantwoordelijkheden:

• Je configureert ICT componenten binnen het IT Operations domein. Hierbij analyseer je de requirements en klant/gebruikers verwachtingen. Stel je de relevante specificaties vast en ontwerp en ontwikkel je mee aan een automation & orchestration omgeving;
• Je stemt de bruikbaarheid van ontwerpen af met de Engineers, Beheerders en toekomstige gebruikers;
• Je voert systeemtesten uit aan de hand van de vooropgestelde requirements;
• Je zorgt voor een goede interactie tussen verschillende systeemcomponenten binnen Defensie;
• Implementeren SIEM stack
• Je denkt mee in het verbeteren van de omgeving en oplossen van terugkerende storingen en incidenten.

Achtergrond opdracht:

Voor het verbeteren van Informatie Beveiliging van het Guardion GUIDE informatie systeem is het noodzakelijk de ontwerpen te modificeren volgens de NIST framework en de defensie normen.

• De professional heeft minimaal 3 jaar aantoonbare werkervaring met de functie van Information Security Specialist, gebaseerd op het European e-Competence Framework (e-CF) profiel.
• Het eCF profiel is: Information Security Specialist.
• Referentiegebied: D.01 Strategieontwikkeling informatiebeveiliging.
• Generieke beschrijving competentiegebied en niveau's: Bepaalt en maakt gebruik van een formele organisatiestrategie, -omvang en -cultuur om de veiligheid en beveiliging van informatie van externe en interne dreigingen te handhaven, d.w.z. digitale forensische gegevens voor bedrijfsonderzoeken of inbraakonderzoek. Biedt de basis voor informatiebeveiligingsbeheer, inclusief rolidentificatie en aansprakelijkheid. Maakt gebruik van gedefinieerde standaarden om doelstellingen te creeren voor informatieintegriteit, beschikbaarheid en gegevensprivacy.
• Samenvattende opgave en missie: Bepaalt en maakt gebruik van een formele organisatiestrategie, -omvang en -cultuur om de veiligheid en beveiliging van informatie van externe en interne dreigingen te handhaven, d.w.z. digitale forensische gegevens voor bedrijfsonderzoeken of inbraakonderzoek. Biedt de basis voor informatiebeveiligingsbeheer, inclusief rolidentificatie en aansprakelijkheid. Maakt gebruik van gedefinieerde standaarden om doelstellingen te creeren voor informatie integriteit, beschikbaarheid en gegevens privacy.
• Taken:
  • Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen.
  • Zorg voor training en voorlichting over informatiebeveiliging.
  • Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren.
  • Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT-gebruikersgemeenschappen.
  • Identificeer en herstel beveiligingskwetsbaarheden.
  • Monitor beveiligingsontwikkelingen om de blijvende efficientie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen.
  • Evalueer proactief nieuwe bedreigingen en neem potentiele informatiebeveiligingsincidenten tegen.
  • Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein.

Wensen

• De professional heeft bij voorkeur meer dan 3 jaar aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
• De professional beschikt bij voorkeur over kennis van de ISO 27001.
• De professional heeft bij voorkeur aantoonbare werkervaring met Linux.
• De professional heeft bij voorkeur aantoonbare werkervaring met Windows.
• De professional heeft bij voorkeur aantoonbare werkervaring met IAM (Identity Access Management).

Ministerie van Defensie

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie.

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.

Overig algemeen:

eCF-profiel

Deze opdracht is gebaseerd op het European e-Competence Framework (e-CF). Dit is een Europese standaard voor het beschrijven van IT-competenties en het bijbehorende niveau van verantwoordelijkheid.

Het eCF-profiel geeft aan welke competenties en op welk niveau (e-1 t/m e-5) van de professional verwacht worden.

Wij verwachten dat professionals in hun cv duidelijk aantonen dat zij over deze competenties beschikken. Dit kan door per relevante opdracht of functie te beschrijven:

• welke rol de professional vervulde
• welke werkzaamheden en verantwoordelijkheden daarbij hoorden
• in welke mate deze aansluiten op de gevraagde eCF-competenties en het niveau

Cvs waarin de gevraagde eCF-competenties niet aantoonbaar terugkomen, kunnen niet volledig worden beoordeeld op geschiktheid.