Operational Security Officer | Amsterdam / Thuis | € Marktconform

Locatie: Amsterdam / Thuis Dienstverband: Inhuur

Functie:                                       Operational Security Officer
Startdatum:                                 Zo spoedig mogelijk
Aantal uur per week:                  36 uur per week
Tarief:                                           € Marktconform 
Periode:                                       t/m 6 maanden na startdatum, met optie tot verlenging
Locatie:                                        Amsterdam / Thuis
Deadline:                                      16-08-2021 08:00
ZZP:                                              Ja
Aanvraagnr:                                 20220804_06

Omschrijving
Voor haar eindklant, Stichting Waternet, zoekt Ultimum een Operational Security Officer voor 36 uur per week. Startdatum: Zo spoedig mogelijk. 

Ben jij onze gepassioneerde expert die de IT-ontwikkelingen op de voet volgt én weet je ze in te zetten binnen onze organisatie? Als security specialist ben je verantwoordelijk voor het toepassen van het secure-by-design principe bij alles wat met Applicaties te maken heeft. Daarnaast zorg je ervoor dat bestaande applicaties veilig blijven door deze proactief en periodiek te controleren op kwetsbaarheden en adviseert hoe deze risico’s gemitigeerd kunnen worden. Je bent analytisch sterk en kunt verbanden leggen tussen verdachte activiteiten die zich voordoen op systeem- en netwerkniveau. Jouw kennis over informatiebeveiliging wordt dagelijks getest door aanvragen voor nieuwe systemen en applicaties vanuit de organisatie. Je zult zelf de risico’s moeten identificeren van deze aanvragen en tijdig, maar toch gedegen security advies kunnen geven om risico’s te mitigeren. Je bent verantwoordelijk voor het adequaat en zorgvuldig coördineren van security incidenten en uitvoeren van onderzoek om de reikwijdte zo veel mogelijk vast te kunnen stellen.

Dit ga je doen: 

  • Je bent vanuit de lijnorganisatie het eerste aanspreekpunt op het gebied van beheer kwetsbaarheden, risico's, informatiebeveiligingsincidenten, bevindingen m.b.t. de hoe-vraag, je bent daar proactief in en voert daarbij operationele controletaken uit
  • Je handelt informatiebeveiligingsincidenten af en doet zo nodig technisch onderzoek
  • Je geeft gevraagd en ongevraagd advies op het gebied van awareness en ondersteunt projecten rondom informatiebeveiliging en cybersecurity
  • Je voert periodiek gesprekken met systeem- en applicatiebeheerder m.b.t. de kwaliteit van de informatiebeveiliging
  • Je rapporteert aan de ISO over de naleving van het securitybeleid en -richtlijnen binnen de lijnorganisatie
  • Je begeleid leveranciers bij de uitvoering van PEN testen en beoordeeld periodiek de samenstelling inkoopeisen i.r.t. de ICO wizard
  • Je verifieert de input in de ISMS-tool op juistheid
  • Je helpt je eigen team/afdeling bij de vertaling van de richtlijnen naar instructies en procedures
  • Je bent in staat om de robuustheid van de informatiebeveiliging te testen inclusief de bescherming van het netwerk op het gebied van indringers en malware
  • Je bent aanspreekpunt voor de operationele zaken en beoordeelt mede de projecten op het gebied van naleving richtlijnen en beleidslijnen m.b.t. fysieke toegang, logging en 4 ogen principe

Functie-eisen
Functie-eisen zijn knock-out criteria. Dat voldaan wordt aan de eisen moet duidelijk uit het CV door middel van een beschrijving van de ervaring en werkzaamheden.
  • HBO werk- en denkniveau
  • Aantoonbare ervaring met Informatiebeveiliging 
  • Je hebt aanvullende opleidingen/cursussen op het gebied van informatiebeveiliging (introductieprogramma informatiebeveiliging incl. verdiepingsmodules, certificaat CEH, certificaat W-CERT, Expert IT System en Devices MBO04 of vergelijkbaar) 
  • Ervaring met het beveiligen van applicaties op VDIomgevingen, desktops & laptops 
  • Kennis en ervaring met security scan systemen (bijvoorbeeld Nessus)
  • Aantoonbare kennis en ervaring met de werking van verschillende besturingssystemen en middleware producten
  • Aantoonbare kennis en ervaring met infrastructuurcomponenten zoals netwerk, storage, virtualisatie e.d. 
  • Kennis en ervaring met Agile/Scrum werkwijze
  • Goede beheersing van de Nederlandse taal in woord en geschrift

Functiewensen
  • Bekend met het testen van kwetsbaarheden in Applicaties 
  • Ervaring met het uitvoeren van vulnerability management van een complexe IT landschap
  • Ervaring met incident response op laptops en mobile devices 
  • Ervaring met het analyseren van malware
  • Verschillende programmeer- en scripting talen kunnen lezen
  • In het bezit van CISSP of OSCP 
  • In het bezit van: 
    • CEH, GIAC, Pentest+ of vergelijkbaars 
    • Microsoft 365 Certified: Security Administrator Associate 
    • Microsoft 365 Certified: Enterprise Administrator Expert
Uit het CV moet duidelijk blijken op welke wijze en met welke werkervaringen kandidaat invulling geeft aan de functiewensen. 

Competenties
Jij bent een teamspeler en voelt je thuis in multidisciplinaire teams. Je adviseert en brengt deze adviezen door jouw enthousiasme gemakkelijk over terwijl je schakelt tussen de verschillende lagen in de organisatie. Jij weet waar je voor staat, gaat op je doel af en begrijpt wat er voor nodig is om dat doel te bereiken.

Geschikte kandidaat? Reply ons met de onderstaande informatie

  • CV zonder bedrijfslogo (in Word formaat in het Nederlands. In het CV dient te allen tijde een vermelding van de functienaam, start- en einddatum (MAAND EN JAAR) van de werkzaamheden. Uit het CV moet duidelijk blijken dat de kandidaat voldoet aan de eisen en wensen.
  • Persoonlijke motivatie, specifiek geschreven op deze aanvraag
  • E-mailadres en telefoonnummer kandidaat
  • Tarief (exclusief btw, inclusief reis-/verblijfskosten)
  • FTE beschikbaarheid
  • Geplande vakantie(s)

Wat is onze sollicatieprocedure?

Verstuur jouw sollicitatie online.
Dan nemen wij deze in behandeling!

Jouw sollicitatie wordt beoordeeld door degene van de afdeling. Je krijgt telefonisch of per e-mail een reactie

Vinden we jouw sollicitatie interessant? Dan nodigen we je graag uit voor een kennismakingsgesprek bij ons op kantoor.

Zijn we van beide kanten positief? Dan tekenen we de contracten en gaan we aan de slag! Gefeliciteerd je hebt de U-factor!