Information Security Specialist
Functieomschrijving
Je focus is cyber security vanuit bedrijfsvoering perspectief. Je draagt zorg voor het (laten) oplossen van cyber security incidenten en het vertalen van cybersecurity strategie van JIVC naar concrete kaders en richtlijnen voor zowel het DCSC als het JIVC in haar geheel.
De hoofdtaken van de functie zijn:
- Bijdragen aan de strategie en het beleid op het gebied van cyber security binnen Defensie en JIVC
- Coördineren van het oplossen van (grote) cyber security incidenten en kwetsbaarheden
- Regiehouder op tijdige allocatie, afhandeling en/of escalatie van incidenten
- Triage op incidenten
- Voortgangscontrole en status updates op incidentafhandeling
- Onderhouden van contacten en uitwisselen van informatie met interne en externe belanghebbenden in het cyber security domein
- Initiatiefnemer tot het triageproces en daarvan voorzitter en besluitgemachtigde
- Bepalen van de impact van de geconstateerde dreigingen en kwetsbaarheden en het besluiten over de te nemen mitigerende maatregelen indien de impact op de bedrijfsvoering groot is
- Drijvende kracht bij inzet van RRT en adviseren MT bij inzet in het buitenland
- Adviserend richting MT voor eventueel opschalen en afschalen van dienstverlening ten behoeve van incidentafhandeling
- Kartrekker voor de implementatie van risico gestuurd werken binnen DCSC
- Creëren van draagvlak voor het doorvoeren van veranderingen, mitigerende maatregelen, borgen van processen en procedures in de breedste zin van het woord
- Overnemen van cyber security incidenten van de Opsroom DCSC die niet van technische aard zijn maar een beleidsmatige, procesmatige of gedragsmatige aanpassing vereisen
Incident Management is een defensie brede dienst: vanuit de SOC-toren wordt ondersteuning geboden aan alle defensieonderdelen bij het afhandelen van cyberincidenten en het adviseren van relevante stakeholders om de cyberweerbaarheid van Defensie te verhogen. Als Information Security Specialist speel je een belangrijke rol in het Cyber Incident Managent en Incident Response proces en het Risico Managementproces. Je draagt bij aan het versterken van de digitale weerbaarheid in het hele IT-domein door de schakel te vormen tussen beleidsmakers, Decentrale CISO JIVC en DCSC aan de ene kant, en de beheerorganisatie aan de andere kant. Er zal draagvlak gecreëerd moeten worden om aanpassingen doorgevoerd te krijgen op zowel operationeel als tactisch niveau, voordat beleid aangepast zal worden.
Functie eisen
- Kandidaat heeft minimaal 5 jaar ervaring met informatietechnologie, met een sterke focus op informatiebeveiliging en systeembeveiliging.
- Kandidaat heeft minimaal 5 jaar ervaring met het schrijven van technische beveiliging gerelateerde documenten en beleidsdocumenten.
- Kandidaat heeft uitgebreide kennis en ervaring in het beveiligingen van systemen op seniorniveau en kwetswaarhedenbeheer.
- Kandidaat beschikt over HBO werk- en denkniveau
- Kandidaat beschikt over CompTIA Cybersecurity Analyst CS0-003 (CySA+)
- Kandidaat beschikt over CompTIA Security+ ce
- Kandidaat beschikt over ITIL Foundation V3
- Kandidaat heeft minimaal 5 jaar goede beheersing van zowel de Nederlands als Engelse taal in woord en geschrift
- Kandidaat heeft minimaal 3 jaar ervaring met het opstellen en implementeren van beleid, waaronder ISO/IEC 27001. Hierbij behorende het schrijven en vormgeven van informatiebeveiligingsbeleid en procedures
- Kandidaat beschikt minimaal 5 jaar over kennis en ervaring omtrendt relevante cyberbedreigingen
- Kandidaat beschikt over minimaal 3 jaar relevante technische kennis voor het opsporen, detecteren en oplossen van beveiligingskwetsbaarheden in systemen
Functie wensen
- Kandidaat heeft bij voorkeur aantoonbare ervaring met het vertalen van beleid en de daaruit voortkomende procedures naar de organisatie, daarbij in staat om een vertaalslag te maken naar o.a. verifieerbare IT-oplossingen en/of security awareness trainingen.
- Kandidaat heeft bij voorkeur ervaring met het werken voor een bredere organisatie, ofwel een managed service provider, ofwel een grote doelgroep.
- Kandidaat beschikt bij voorkeur over Microsoft SC-900 Security, Compliance, and Identity Fundamentals.
- Kandidaat beschikt bij voorkeur over Microsoft Certified: Azure Fundamentals AZ-900.
- Kandidaat heeft bij voorkeur ervaring met het schrijven van artikelen en adviesrapporten voor verschillende doelgroepen
Overige Informatie
Inhuurtermijn: Huis ter Heide
Uren: 40 uur p.w
Verlenging: 3 x 12 maanden
Start: 1 februari 2025
Standplaats: Huis ter Heide
Thuiswerken: in overleg met team max 40%
Vragen?
De recruiter voor deze rol is Eva Boerma . Bel of mail gerust om vragen te stellen.
E: eva.boerma@itaq.nl
M: 06 - 57814097
Attentie
Indien we verder gaan in de procedure wordt u gevraagd minimaal twee referenties op te geven, waarbij vergelijkbare opdrachten zijn uitgevoerd. De referentie checks zijn een noodzakelijk onderdeel van dit selectieproces.
Privacy
Indien je via dit kanaal solliciteert geef je ons akkoord om jouw gegevens tot 36 maanden na de beëindiging van de procedure te bewaren.
Reageren
Past u in het profiel, dan ontvangen wij graag per email recruiterth@itaq.nl de volgende gegevens:
1. Een recent bijgewerkte CV in MS Word-format (inclusief achternaam, geboortedatum, woonplaats);
2. Profielschets in het CV, die specifiek gericht is op het bovenstaande functieprofiel;
3. Het uurtarief (excl. BTW, incl. reiskosten);
4. Beschikbaarheid en overige relevante informatie, zoals geplande vakanties.
Om u sneller van dienst te zijn zou ik u willen vragen om op www.itaq.nl een eigen ItaQ Account aan te maken en zo uw CV te uploaden.
Wie zijn wij?
ItaQ Interim Professionals is de meest vooruitstrevende organisatie in detachering van interimmanagers, adviseurs en ICT-professionals. Klanten noemen ons de Trusted Advisor, omdat we hen adviseren op basis van kennis van hun organisatie, werkwijze en processen.
We zijn er trots op dat wij de juiste mensen kunnen bieden aan het topsegment van het bedrijfsleven en overheid. Onze toegevoegde waarde ligt in kennis van zaken en kennis van mensen. Wij denken in oplossingen en realiseren deze door de juiste professionals aan te bieden. Eenvoudig gezegd weten we hoe het moet en wie het kan. Doorgaans kunnen we de juiste kandidaat voorstellen binnen 48 uur.
Wat gaat er gebeuren?
Vul het formulier hieronder in en upload je CV.
Wij beoordelen CV's en kiezen de beste kandidaten om aan te bieden.
Wij nemen contact met je op zodra onze opdrachtgever een intake met jou wil inplannen.
Gefeliciteerd! Wij nemen contact met je op zodra je geselecteerd bent voor de opdracht.