Security ontwerper

 

eCF-profiel

Deze opdracht is gebaseerd op het European e-Competence Framework (e-CF). Dit is een Europese standaard voor het beschrijven van IT-competenties en het bijbehorende niveau van verantwoordelijkheid.

Het eCF-profiel geeft aan welke competenties en op welk niveau (e-1 t/m e-5) van de kandidaat verwacht worden.

Wij verwachten dat kandidaten in hun cv duidelijk aantonen dat zij over deze competenties beschikken. Dit kan door per relevante opdracht of functie te beschrijven:

welke rol de kandidaat vervulde
welke werkzaamheden en verantwoordelijkheden daarbij hoorden
in welke mate deze aansluiten op de gevraagde eCF-competenties en het niveau
Cv’s waarin de gevraagde eCF-competenties niet aantoonbaar terugkomen, kunnen niet volledig worden beoordeeld op geschiktheid.

Opdrachtomschrijving
Als senior Security Ontwerper kom je te werken in het ICT specialistenteam binnen de sectie Software ontwikkeling van Maritieme IT en speel je een cruciale rol in de transitie van onze huidige IT-omgeving naar een moderne, toekomstbestendige, infrastructuur. Ons team is verantwoordelijk voor het ontwerpen en beheren van alle informatie sytemen van Maritieme IT. Binnen dit team richt jij je op het aandachtsgebied Information Security. 

Als Ontwerper werk je binnen het ICT specialisten team technische concepten uit tot bruikbare systemen. Deze worden uiteindelijk beheerd door jouw beheer collega's. Security heeft onze topprioriteit en onze systemen moeten voldoen aan de hoogste beveiligingsstandaarden. Je werkt nauw samen met andere teams Software ontwikkeling (architecten) om de in beheer zijnde functionaliteit continu te verbeteren en verder te ontwikkelen.

Jouw verantwoordelijkheden:

• Je configureert ICT componenten binnen het IT Operations domein. Hierbij analyseer je de requirements en klant/gebruikers verwachtingen. Stel je de relevante specificaties vast en ontwerp en ontwikkel je mee aan een automation & orchestration omgeving;

• Je stemt de bruikbaarheid van ontwerpen af met de Engineers, Beheerders en toekomstige gebruikers;

• Je voert systeemtesten uit aan de hand van de vooropgestelde requirements;

• Je zorgt voor een goede interactie tussen verschillende systeemcomponenten binnen Defensie;

• Implementeren SIEM stack

• Je denkt mee in het verbeteren van de omgeving en oplossen van terugkerende storingen en incidenten.

 

Achtergrond opdracht
Voor het verbeteren van Informatie Beveiliging van het Guardion GUIDE informatie systeem is het noodzakelijk de ontwerpen te modificeren volgens de NIST framework en de defensie normen.

Eisen

Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel soortelijke functie.

eCF profiel: Information Security Specialist

referentiegebied: D.01 Strategieontwikkeling informatiebeveiliging

Generieke beschrijving competentiegebied en niveau's
Bepaalt en maakt gebruik van een formele organisatiestrategie, -omvang en -cultuur om de veiligheid en beveiliging van informatie van externe en interne dreigingen te handhaven, d.w.z. digitale forensische gegevens voor bedrijfsonderzoeken of inbraakonderzoek. Biedt de basis voor informatiebeveiligingsbeheer, inclusief rolidentificatie en aansprakelijkheid. Maakt gebruik van gedefinieerde standaarden om doelstellingen te creëren voor informatieintegriteit, beschikbaarheid en gegevensprivacy.

Samenvattende opgave en missie
Bepaalt en maakt gebruik van een formele organisatiestrategie, -omvang en -cultuur om de veiligheid en beveiliging van informatie van externe en interne dreigingen te handhaven, d.w.z. digitale forensische gegevens voor bedrijfsonderzoeken of inbraakonderzoek. Biedt de basis voor informatiebeveiligingsbeheer, inclusief rolidentificatie en aansprakelijkheid. Maakt gebruik van gedefinieerde standaarden om doelstellingen te creëren voor informatie  integriteit, beschikbaarheid en gegevens privacy.

Taken
• Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen
• Zorg voor training en voorlichting over informatiebeveiliging
• Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren• Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT-gebruikersgemeenschappen
• Identificeer en herstel beveiligingskwetsbaarheden
• Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen
• Evalueer proactief nieuwe bedreigingen en neem potentiële informatiebeveiligingsincidenten tegen
• Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein

Wensen

• Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
• Kandidaat beschikt bij voorkeur over kennis van de ISO 27001 
• Kandidaat heeft bij voorkeur aantoonbare werkervaring met Linux
• Kandidaat heeft bij voorkeur aantoonbare werkervaring met Windows 
• Kandidaat heeft bij voorkeur aantoonbare werkervaring met IAM (Identity Access Management)

Hybride werken: De frequentie is een schatting, mits het werk dit toelaat. Afspraak met betrekking tot thuiswerken gaat altijd in overleg met de behoeftesteller.

aantal dagen thuiswerken toegestaan: 0