ID: 9496
IB Specialist
Geen aanbiedingen geplaatst
Omschrijving
Je bent verantwoordelijk voor de IB (beheer) acceptatie van projecten, adviseert en vertaalt deze naar werkbare IB procedures en werkinstructies. Je draagt zorg voor het realiseren, verbeteren en continue optimaliseren van de operationele IB organisatie met al haar randvoorwaarden en in al haar facetten. Je staat voor de veiligheid van het platform en draagt dit te allen tijde uit.
Functieomschrijving
Binnen het team draag je er in belangrijke mate aan bij, dat de informatieveiligheid wordt geïmplementeerd, verbeterd en nageleefd. Je bent verantwoordelijk voor de IB (beheer) acceptatie van projecten, adviseert en vertaalt deze naar werkbare IB procedures en werkinstructies. Je draagt zorg voor het realiseren, verbeteren en continue optimaliseren van de operationele IB organisatie met al haar randvoorwaarden en in al haar facetten. Je staat voor de veiligheid van het platform en draagt dit te allen tijde uit.
Logius is op zoek naar een medior Informatiebeveiligingsspecialist. Weet jij als geen ander welke rol ICT kan spelen bij een betere samenwerking tussen overheid en bedrijfsleven? Beschik je over ruime ervaring met verschillende aspecten van informatiebeveiliging en wil je bij een dynamische overheidsorganisatie komen werken? Dan gaan we graag met jou in gesprek. De medior informatiebeveiligingsspecialist is mede verantwoordelijk voor de informatiebeveiliging van de infrastructuur en middleware (platform). Je werkt samen in team Infrastructuur met servicemanagers, ketenbeheerders, architecten en IB specialisten. Je bent inhoudelijk gesprekspartner op het gebied van informatieveiligheid met o.a. collegas, afnemers, leveranciers en auditors. Hierbij vallen o.a. de volgende taken en verantwoordelijkheden:
- Je hebt een uitvoerende rol binnen het team en in overleg met de IB manager vertegenwoordig je het team;
- Je bewaakt actief de IB werkzaamheden die binnen het team conform de PDCA cyclus uitgevoerd moeten worden;
- Je voert controles uit binnen de gestelde kaders en bewaakt de compliance van afgenomen en geleverde diensten aan de vigerende veiligheidsstandaarden;
- Je adviseert bij security incidenten rondom aanpak, maatregelen en vervolgstappen;
- Je houdt toezicht op de veilige ontwikkeling van nieuwe diensten en wijzigingen in de dienstverlening en analyseert de hieraan verbonden risicos;
- Je coördineert en adviseert bij (complexe) wijzigingen en bij de beoordeling van incidenten en service-uitbreidingen;
- Je begeleidt audits op het Managed Services platform;
- Je adviseert bij IB-rapportages richting de beveiligingsorganisatie van Team Infrastructuur;
- Je adviseert over IB-zaken uit de platform-architectuur richting de beveiligingsorganisatie van Team Infrastructuur;
- Je adviseert bij het risicolog en houdt dit up to date;
- Je verbetert de afspraken en processen met de leveranciers met betrekking tot security aspecten;
- Je adviseert over het bijwerken van de jaarkalender.
- Je ondersteunt bij het implementeren en fine-tunen van het SIEM.
- Je bent verantwoordelijk voor een juiste vulling en up to date houding van de GRC tool.
Functie-eisen
WENSEN
- Aantoonbare kennis en ervaring van IT Security- Kennis van (de ontwikkelingen van) informatiebeveiliging en (informatie)beveiligingsmethodieken;
- Kennis van (security) testmethodieken;
- Je bent bekend met SOC/CERT, SIEM, ISMS, dreigingsanalyse.
- Je hebt een brede kennis van moderne IT infrastructuren (waar onder cloud ontwikkelingen, IAAS en PAAS);
- Je hebt kennis van systeembeheer (m.n. WIndows, Linux) en de inzicht in systeembeveiliging en systeem-hardening;
- Je hebt kennis van netwerktechnologie en de beveiligingsaspecten ervan;
- Je hebt kennis van softwareontwikkeling en de beveiligingsaspecten ervan;
- Kennis van relevante wet en regelgeving op het gebied van informatiebeveiliging en bescherming persoonsgegevens.
- Ervaring met risicomanagement methodieken.
- Security of technische certificeringen zijn een pré OSCP of vergelijkbaar,CCNA of vergelijkbaar, LCP of vergelijkbaar,CISM, CISA, CRISC etc.
Functieomschrijving
Binnen het team draag je er in belangrijke mate aan bij, dat de informatieveiligheid wordt geïmplementeerd, verbeterd en nageleefd. Je bent verantwoordelijk voor de IB (beheer) acceptatie van projecten, adviseert en vertaalt deze naar werkbare IB procedures en werkinstructies. Je draagt zorg voor het realiseren, verbeteren en continue optimaliseren van de operationele IB organisatie met al haar randvoorwaarden en in al haar facetten. Je staat voor de veiligheid van het platform en draagt dit te allen tijde uit.
Logius is op zoek naar een medior Informatiebeveiligingsspecialist. Weet jij als geen ander welke rol ICT kan spelen bij een betere samenwerking tussen overheid en bedrijfsleven? Beschik je over ruime ervaring met verschillende aspecten van informatiebeveiliging en wil je bij een dynamische overheidsorganisatie komen werken? Dan gaan we graag met jou in gesprek. De medior informatiebeveiligingsspecialist is mede verantwoordelijk voor de informatiebeveiliging van de infrastructuur en middleware (platform). Je werkt samen in team Infrastructuur met servicemanagers, ketenbeheerders, architecten en IB specialisten. Je bent inhoudelijk gesprekspartner op het gebied van informatieveiligheid met o.a. collegas, afnemers, leveranciers en auditors. Hierbij vallen o.a. de volgende taken en verantwoordelijkheden:
- Je hebt een uitvoerende rol binnen het team en in overleg met de IB manager vertegenwoordig je het team;
- Je bewaakt actief de IB werkzaamheden die binnen het team conform de PDCA cyclus uitgevoerd moeten worden;
- Je voert controles uit binnen de gestelde kaders en bewaakt de compliance van afgenomen en geleverde diensten aan de vigerende veiligheidsstandaarden;
- Je adviseert bij security incidenten rondom aanpak, maatregelen en vervolgstappen;
- Je houdt toezicht op de veilige ontwikkeling van nieuwe diensten en wijzigingen in de dienstverlening en analyseert de hieraan verbonden risicos;
- Je coördineert en adviseert bij (complexe) wijzigingen en bij de beoordeling van incidenten en service-uitbreidingen;
- Je begeleidt audits op het Managed Services platform;
- Je adviseert bij IB-rapportages richting de beveiligingsorganisatie van Team Infrastructuur;
- Je adviseert over IB-zaken uit de platform-architectuur richting de beveiligingsorganisatie van Team Infrastructuur;
- Je adviseert bij het risicolog en houdt dit up to date;
- Je verbetert de afspraken en processen met de leveranciers met betrekking tot security aspecten;
- Je adviseert over het bijwerken van de jaarkalender.
- Je ondersteunt bij het implementeren en fine-tunen van het SIEM.
- Je bent verantwoordelijk voor een juiste vulling en up to date houding van de GRC tool.
Functie-eisen
- HBO/WO werk en denkniveau.
- Aantoonbare kennis en ervaring van het inhoud geven van Security testen.
- Aantoonbare kennis en ervaring met sturing en beheersing van informatiebeveiliging in organisaties (ISMS).
- Securitymanagement CISSP of vergelijkbaar
- Securitymanagement CEH of vergelijkbaar
WENSEN
- Aantoonbare kennis en ervaring van IT Security- Kennis van (de ontwikkelingen van) informatiebeveiliging en (informatie)beveiligingsmethodieken;
- Kennis van (security) testmethodieken;
- Je bent bekend met SOC/CERT, SIEM, ISMS, dreigingsanalyse.
- Je hebt een brede kennis van moderne IT infrastructuren (waar onder cloud ontwikkelingen, IAAS en PAAS);
- Je hebt kennis van systeembeheer (m.n. WIndows, Linux) en de inzicht in systeembeveiliging en systeem-hardening;
- Je hebt kennis van netwerktechnologie en de beveiligingsaspecten ervan;
- Je hebt kennis van softwareontwikkeling en de beveiligingsaspecten ervan;
- Kennis van relevante wet en regelgeving op het gebied van informatiebeveiliging en bescherming persoonsgegevens.
- Ervaring met risicomanagement methodieken.
- Security of technische certificeringen zijn een pré OSCP of vergelijkbaar,CCNA of vergelijkbaar, LCP of vergelijkbaar,CISM, CISA, CRISC etc.