Brabantlaan 1, 5216 TV 's-Hertogenbosch, Nederland
Publicatiedatum:
18-01-2023Sluitingsdatum:
27-01-2023Begindatum:
15-02-2023Einddatum:
31-12-2023Organisatie
De Provincie Noord Brabant zoekt een Information Security Officer die deel uitmaakt het van het Cloud Competence Center en het Security team binnen het programma dienstverlening ICT. Het Cloud Competence Center is beleidsbepalend en controlerend voor lopende Saas, Paas en Iaas trajecten en heeft een accepterende rol in het transformatieproject wat momenteel plaats vindt.
De ISO heeft daarnaast veel te maken met de collega’s van het CISO-team, waar op inhoud collega’s werkzaam zijn.
Omschrijving van de opdracht
Meer concreet ga je je bezighouden met :
Opstellen/toetsen security beleid voor alle diensten onder de scope van het Cloud Competence Center (Saas, Paas, Iaas, Cloud werkplek).
Deelname Transformatie beoordeling Low Level Designs ism de Outsourcingpartij.
Participatie in Architectuur en Lifecycle Management vanuit de scope van het CCC.
Security vraagstukken uit de organisatie.
Accepterende rol vanuit interne projecten m.b.t. security vraagstukken
Kandidaatomschrijving
Voor deze functie beschik je minimaal over een afgeronde Hbo-opleiding op het gebied van cybersecurity aangevuld met relevante informatiebeveiligingsopleidingen of cursussen. Je hebt kennis van de actuele normen, best practices en wet- en regelgeving op gebied van informatiebeveiliging en een goede kennis van technische beveiligingsmaatregelen en informatiesystemen met als basis een brede kennis van ICT infrastructuur.
Meer specifiek:
Architectuur kennis van Active Directory volgens ESAE model van Microsoft.
Inrichting van Privileged Account Management (PAM) en Privileged Identity Management (PIM)
Ervaring met opstellen van richtlijnen en designs
Azure ervaring en security kennis
MSFT ADFS ervaring en expertise
TCP/IP en DNS expertise
Active Directory expertise
Azure AD Policies
Intune implementatie ervaring
Microsoft 365 ervaring en expertise
Netwerk expertise op gebied van beveiliging en preventie
Ervaring met CIS Controls (lvl 1 en 2)
Ervaring met FireWalls zoals Palo Alto (Secuity niveau)
Ervaring met Express Route (MSFT)
WENS: Azure Virtual WAN ervaring is een handige bijkomstigheid
Overige kennisgebieden:
Kennis van ISO 27001/27002, BIO en landelijke richtlijnen en wetten op het gebied van informatiebeveiliging;
Kennis van de actuele stand van zaken en mogelijkheden van ICT (standaarden, ontwikkel- en beheermethoden op het gebied van informatiebeveiliging);
De volgende competenties zijn van belang: flexibiliteit, overtuigingskracht, stressbestendigheid, organisatiesensitiviteit, innovatief, integriteit, daadkracht en mondelinge en schriftelijke communicatieve vaardigheden. Organisatiesensitiviteit en integriteit zijn belangrijke drijfveren voor het uitvoeren van deze functie. Kandidaten moeten in het bezit zijn van een Verklaring Omtrent Gedrag (VOG25).
Interviewplanning
We streven ernaar om de gesprekken te plannen in de 2e helft van week 5.
Toelichting op rooster
De start datum van de opdracht is 15 februari 2023 of zoveel eerder als mogelijk. Het aantal uren voor deze opdracht is voor 24-36 uur per week, (0,6 - 1,0 FTE). De Provincie werkt met flexibele werktijden en wisselt thuis en op kantoorwerken met elkaar af. Afhankelijk van de afspraken in het team kan er een een vaste kantoordag gelden.
Dienstencategorie
Andere diensten
Meer informatie
Voor vragen omtrent de inschrijfprocedure en verdere afhandeling, bekijk de footer van deze pagina of ga naar onze Hoe Werkt Het-pagina. Toch nog vragen? Neem direct contact op met Jan de Vries via 06 - 365 104 90 of per mail via jan.devries@kbenp.nl.
Tot uiterlijk 1 werkdag voor de sluitingsdatum is het mogelijk om te reageren op deze inhuuropdracht.
Zoek jouw droomopdracht in ons portaal en klik op inschrijven. Daarna zal een van onze adviseurs binnen één werkdag contact met je opnemen. Na telefonisch contact, beoordeelt onze adviseur jouw CV en geeft terugkoppeling of deze goed aansluit bij de inhuuropdracht (eisen en wensen) en ambitie van de opdrachtgever.