Voor Stichting Waternet zijn wij op zoek naar een Operational Security Officer.

Opdracht:
Functieomschrijving

Ben jij onze gepassioneerde expert die de IT-ontwikkelingen op de voet volgt én weet je ze in te zetten binnen onze organisatie? Als security specialist ben je verantwoordelijk voor het toepassen van het secure-by-design principe bij alles wat met Applicaties te maken heeft. Daarnaast zorg je ervoor dat bestaande applicaties veilig blijven door deze proactief en periodiek te controleren op kwetsbaarheden en adviseert hoe deze risico’s gemitigeerd kunnen worden. Je bent analytisch sterk en kunt verbanden leggen tussen verdachte activiteiten die zich voordoen op systeem- en netwerkniveau. Jouw kennis over informatiebeveiliging wordt dagelijks getest door aanvragen voor nieuwe systemen en applicaties vanuit de organisatie. Je zult zelf de risico’s moeten identificeren van deze aanvragen en tijdig, maar toch gedegen security advies kunnen geven om risico’s te mitigeren. Je bent verantwoordelijk voor het adequaat en zorgvuldig coördineren van security incidenten en uitvoeren van onderzoek om de reikwijdte zo veel mogelijk vast te kunnen stellen.


Verantwoordelijkheden


* Eerste aanspreekpunt: Je bent vanuit de lijnorganisatie het eerste aanspreekpunt op het gebied van beheer kwetsbaarheden, risico's, informatiebeveiligingsincidenten, bevindingen m.b.t. de hoe-vraag, je bent daar proactief in en voert daarbij operationele controletaken uit.

* Incidentafhandeling: Je handelt informatiebeveiligingsincidenten af en doet zo nodig technisch onderzoek.

* Advies en ondersteuning: Je geeft gevraagd en ongevraagd advies op het gebied van awareness en ondersteunt projecten rondom informatiebeveiliging en cybersecurity.

* Periodieke gesprekken: Je voert periodiek gesprekken met systeem- en applicatiebeheerder m.b.t. de kwaliteit van de informatiebeveiliging.

* Rapportage: Je rapporteert aan de ISO over de naleving van het securitybeleid en -richtlijnen binnen de lijnorganisatie.

* Begeleiding leveranciers: Je begeleidt leveranciers bij de uitvoering van PEN testen en beoordeeld periodiek de samenstelling inkoopeisen i.r.t. de ICO wizard.

* Verificatie ISMS-tool: Je verifieert de input in de ISMS-tool op juistheid.

* Vertaling richtlijnen: Je helpt je eigen team/afdeling bij de vertaling van de richtlijnen naar instructies en procedures.

* Robuustheid testen: Je bent in staat om de robuustheid van de informatiebeveiliging te testen inclusief de bescherming van het netwerk op het gebied van indringers en malware.

* Aanspreekpunt operationele zaken: Je bent aanspreekpunt voor de operationele zaken en beoordeelt mede de projecten op het gebied van naleving richtlijnen en beleidslijnen m.b.t. fysieke toegang, logging en 4 ogen principe.






NB. In het kader van de wDBA kan deze opdracht alleen op basis van “detachering” worden uitgevoerd.

ICQ Groep biedt hiervoor diverse mogelijkheden. Hierbij kun je rekenen op een aantrekkelijk salaris en uitstekende arbeidsvoorwaarden.

Geïnteresseerd in de mogelijkheden die wij daarvoor bieden? Ga dan naar https://www.icq-groep.nl/over-icq/nieuws/actueel/update-wet-dba-wij-zijn-er-klaar-voor-jij-ook

Eisen:
* Minimaal aantoonbaar HBO werk- en denkniveau
* Aanvullende opleidingen/cursussen gevolgd op het gebied van
informatiebeveiliging (introductieprogramma informatiebeveiliging incl.
verdiepingsmodules, certificaat CEH, certificaat W-CERT, Expert IT System
en Devices MBO04) of bent bereid deze te halen op eigen kosten
* Minimaal 3 jaar aantoonbare ervaring met het beveiligen van applicaties
op VDI-omgevingen, desktops & laptops
* Minimaal 3 jaar aantoonbare ervaring met security scan systemen
(bijvoorbeeld Nessus)
* Inhoudelijke kennis en aantoonbare ervaring met de werking van
verschillende besturingssystemen en middleware producten
* Inhoudelijke kennis en aantoonbare ervaring met infrastructuurcomponenten
zoals netwerk, storage, virtualisatie
* In het bezit van minimaal een van onderstaande certificeringen: • CEH,
GIAC, Pentest+ of vergelijkbaars • Microsoft 365 Certified: Security
Administrator Associate • Microsoft 365 Certified: Enterprise Administrator
Expert of vergelijkbaar
* Minimaal 3 jaar aantoonbare ervaring met Agile/Scrum werkwijze
* Goede beheersing van de Nederlandse taal in woord en geschrift
* De kandidaat dient te beschikken over de volgende competenties: • Jij bent
een teamspeler en voelt je thuis in multidisciplinaire teams. Je adviseert
en brengt deze adviezen door jouw enthousiasme gemakkelijk over terwijl je
schakelt tussen de verschillende lagen in de organisatie. Jij weet waar je
voor staat, gaat op je doel af en begrijpt wat er voor nodig is om dat doel
te bereiken. Deze competenties worden getest in een gesprek


Wensen:
* Bekend met het testen van kwetsbaarheden in Applicaties
* Ervaring met het uitvoeren van vulnerability management van een complexe
IT landschap
* Ervaring met incident response op laptops en mobile devices
* Ervaring met het analyseren van malware
* Verschillende programmeer- en scripting talen kunnen lezen
* In het bezit van CISSP of OSCP


Competenties:
* Jij bent een teamspeler en voelt je thuis in multidisciplinaire teams. Je
adviseert en brengt deze adviezen door jouw enthousiasme gemakkelijk over
terwijl je schakelt tussen de verschillende lagen in de organisatie. Jij
weet waar je voor staat, gaat op je doel af en begrijpt wat er voor nodig
is om dat doel te bereiken. Deze competenties worden getest in een gesprek


Locatie: Hoofdkantoor Waternet in Amsterdam en thuis
Einddatum: 27-12-2025
Optie op verlenging: Nee Voor zzp’ers en zzp via intermediair geldt er een maximale
inhuurperiode van 24 maanden, maximaal 3 overeenkomsten óf een
opdrachtwaarde van maximaal €500.000,-
Inzet per week: 36 uur
Tarief: marktconform
Sluitingsdatum: 13-12-2024 Sluitingstijd: 9:00


Keywords: Operational Security Officer



EMPLOYER:

Company:
ICQ Groep
contact person:
Ron Brussaard
type:
contracting, temp job
status:
open
location:
Hoofdkantoor Waternet in Amsterdam en thuis
region:

hourly rate:
marktconform
start date:

reference:
ITC-T123894
duration:

prolongation:
Unknown
hours per week:
36 hours
posted:
11-29-2024 14:09:46