Opdrachtomschrijving
Je wordt als Security Specialist in het OSINTDevSecOpsteam geplaatst, waarbij je met een Agilemindset werkt aan veilige, nietherleidbare OSINToplossingen. Je bent een teamspeler en hebt een attitude die elke dag wordt verbeterd en doorgevoerd; Cybersecurity is key, hiertoe werk je vaak en graag samen met de betreffende afdelingen, waarmee we altijd een stapje voorlopen op de vereiste maatregelen. Je hebt een breed takenpakket en werk je voor verschillende gebruikers vanuit Defensie, waar dan ook ter wereld.

Werkzaamheden:

• Het periodiek uitvoeren van complexe securitytesten;
• Signaleert/detecteert en analyseert securityrisico's/-issues in zowel (maatwerk en standaard)software als netwerken;
• Bepaalt (proactief) passende mitigerende maatregelen;
• Dagelijks monitoren van IDS/IPS;
• Documenteert je bevindingen, deelt deze en stemt nauw af met Securityanalisten, Securitytesters en/of Securityspecialisten;
• Draagt bij aan threatbooks, risicoprofielen en dreigingsscenario's;
• Ondersteunt, indien nodig, het Security Operations Center bij escalaties;
• Vergroot de securityawareness binnen het OSINTDevSecOpsteam en de afdeling.
  

Doelstellingen:

Binnen de afdeling COC2 en I&V zijn wij op zoek naar een Security Specialist die bijdraagt aan het veiligmaken en houden van het Defensie OSINTPlatform. Als Security Specialist is je rol tweeledig, namelijk:

• je speelt een cruciale rol in het versterken van onze digitale weerbaarheid
• je bent de verbindende schakel tussen het DevSecOpsteam en gespecialiseerde cybersecurityeenheden. Deze opdracht betreft project CDS.IV.396, ookwel bekend als project OSINT2.0. Dit project richt zich op het realiseren van ITmiddelen om het Open Source Intelligence (OSINT) werkveld te moderniseren. Het is jouw doel om de applicaties zo optimaal en veilig mogelijk te laten presteren, zodat de medewerkers binnen Defensie, waar dan ook ter wereld, hun taken kunnen uitvoeren. Je maakt deel uit van een DevSecOpsteam. Daar waar nodig, jaag je op digitale dreigingen voordat ze schade aanrichten, los je (security)issues op en draag je (security)wijzigingen aan. Daarnaast vertaal je de behoeften van onze gebruikers naar veilige oplossingen. Je zoekt hulp waar nodig of wenselijk; dit doe je op eigen initiatief en communiceert gemakkelijk met je omgeving
  

• Kandidaat heeft minimaal 4 jaar aantoonbare werkervaring met het gekozen eCF profiel soortelijke functie.

Wensen

• Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
• Kandidaat beschikt over Certified Information Systems Security professional (CISSP), Certified Information Security Manager (CISM) of Beveiligingsfunctionaris niveau 1, 2 en 3 (DIVI). (optioneel)
• Kandidaat beschikt over grondige kennis van netwerkarchitecturen, firewalls, IDS/IPS, VPNtechnologieen en/of cloudomgevingen (optioneel)

Opdrachtgever: Ministerie van Defensie

De Security Specialist wordt geplaatst in het OSINTDevSecOpsteam. De afdeling is COC2 en I&V. Het betreft project CDS.IV.396, ookwel bekend als project OSINT2.0. Het team is een DevSecOpsteam.

Optie tot verlenging: Niets over bekend.

Hybride: Thuiswerken is toegestaan, conform desbetreffende aangegeven frequentie.

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.

Overig algemeen:

Aanvullende Informatie

Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De WKA heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risicos voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.