Security Analist
Kamer van Koophandel
max €100 per uur
Utrecht
40 uur per week
- ICT Informatievoorziening
01 januari 2021
01 januari 2022
De opdrachtomschrijving
De Security Analist maakt deel uit van het Security Operations Center (SOC). Hij/zij voert reguliere monitoring uit op security events. Na analyse en registratie, voert de SOC analist de regie over het oplossen van het security event in samenspraak met de diverse oplosgroepen binnen KVK.
De IT Security Analist:
• Voert reguliere monitoring uit en analyseert security-incidenten volgens afgesproken kaders;
• Stemt af met de diverse oplosgroepen en neemt de regie bij het tijdig oplossen van security incidenten;
• Voert periodiek kwetsbaarheden onderzoek uit naar bedreigingen volgens afgesproken kaders en indien nodig n.a.v. penetratietesten;
• Voert periodieke rapportages uit over de operationele security resultaten en draagt zorg voor de verbeter activiteiten;
• Analyseert en onderzoekt vraagstukken op het gebied van IT-security;
• Voert periodieke beoordelingsanalyse uit op de geleverde producten en diensten;
• Stelt risicoclassificaties op binnen verschillende IT-security gebieden;
• Geeft gevraagd en ongevraagd adviezen over IT-security vraagstukken.
Kandidaatomschrijving
Kwaliteitsgerichtheid
Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.
Verantwoordelijkheid nemen
Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.
Analytisch vermogen
Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.
Communiceren
Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.
Samenwerken
Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.
De competenties worden tijdens het interview getoetst.
Interviewplanning
Start publicatie tender: 30-11-2020
Sluiting inschrijving tender: 10-12-2020
Cv beoordeling: 10-12-2020
Gesprekken: tussen 14-12-2020 en 18-12-2020
Gunningsbesluit: 18-12-2020
Voorlopige gunning: 23-12-2020
Startdatum: 01-01-2021
Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.
De Eisen
- Kandidaat heeft aantoonbare relevante ervaring als IT Security Analist
- Kandidaat heeft aantoonbare ervaring met werken bij vergelijkbare overheidsorganisaties
- Kandidaat heeft aantoonbare ervaring met het uitvoeren van pentesten en security assessment trajecten
- Kandidaat heeft aantoonbare ervaringen met (open-source) IDS/IPS (bij voorkeur Suricata) en vulnerability scanning-tools (bij voorkeur Nessus en Burp Suite)
- Kandidaat heeft aantoonbare ervaring met het coördineren van pentesten en het ondersteunen van ontwikkel teams bij het bepalen van de test scope, risico classificatie en het oplossen van bevindingen
- Kandidaat heeft aantoonbare kennis van de policies en procedures rond security incidenten en weet deze toe te passen
- Kandidaat heeft ruime aantoonbare kennis van beheer-, beveiligings- & projectmethodieken (ITIL, ISO 27001/2 en PRINCE2)
- Kandidaat heeft aantoonbaar kennis van en ervaring met aanvalstechnieken, kwetsbaarheden die misbruikt worden bij een aanval en/of malware
- Kandidaat heeft aantoonbaar kennis van netwerken, systemen, besturingssystemen en applicaties op het niveau zodat de Security Analist kan communiceren met de systeemspecialist van een infrastructuur- of applicatieplatform team
- De kandidaat heeft aantoonbare certificaten/trainingen in ISO27001, ISO27002, CEH, CTIA, ECES en/of eWPT
- Kandidaat heeft minimaal een afgeronde hbo opleiding
De Wensen
- Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.<br> <div style="padding:10px">In welke mate sluit de kennis van de kandidaat aan op de opdracht?<br>In welke mate sluit de ervaring van de kandidaat aan op de opdracht?<br>In welke mate sluiten de competenties van de kandidaat aan op de opdracht?
- Kandidaat heeft aantoonbare ervaring met het gebruik van beveiliging kaders voor overheidsinstellingen, bijvoorbeeld de NCSC ICT beveiligingsrichtlijnen en DigiD
- Kandidaat heeft aantoonbare ervaring met het uitvoeren en opstellen van risico-analyses
Interesse in deze opdracht?
Zo werkt onze dienstverlening
Deze opdracht is gesloten, reageren is helaas niet meer mogelijk
Mis geen kans, word gratis lid
Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox