De professional wordt als Security Specialist in het Inlichtingendomein geplaatst, waarbij de professional met een Agilemindset werkt aan veilige, niet-herleidbare oplossingen. De professional is een teamspeler en heeft een attitude die elke dag wordt verbeterd en doorgevoerd; Cybersecurity is key, hiertoe werkt de professional vaak en graag samen met de betreffende afdelingen, waarmee we altijd een stapje voorlopen op de vereiste maatregelen.

De professional heeft een breed takenpakket en werkt voor verschillende gebruikers vanuit Defensie, waar dan ook ter wereld. Binnen het takenpakket kunnen bijvoorbeeld de volgende werkzaamheden aangetroffen worden:

• Het periodiek uitvoeren van complexe securitytesten;
• Signaleert, detecteert en analyseert securityrisico's/-issues in zowel (maatwerk en standaard)software als netwerken;
• Bepaalt (proactief) passende mitigerende maatregelen;
• Dagelijks monitoren van IDS/IPS;
• Documenteert bevindingen, deelt deze en stemt nauw af met Securityanalisten, Securitytesters en/of Securityspecialisten;
• Draagt bij aan threatbooks, risicoprofielen en dreigingsscenario's;
• Ondersteunt, indien nodig, het Security Operations Center bij escalaties;
• Vergroot de securityawareness binnen het DevSecOpsteam en de afdeling.

Achtergrond opdracht
Binnen de afdeling COC2 en I&V zijn we op zoek naar een Security Specialist die bijdraagt aan het veilig maken en houden van het Inlichtingendomein. Als Security Specialist is de rol tweeledig, namelijk: de professional speelt een cruciale rol in het versterken van onze digitale weerbaarheid, de professional is de verbindende schakel tussen het DevSecOpsteam en gespecialiseerde cybersecurityeenheden.

Het is het doel om de applicaties zo optimaal en veilig mogelijk te laten presteren, zodat de medewerkers binnen Defensie, waar dan ook ter wereld, hun taken kunnen uitvoeren. De professional maakt deel uit van een DevSecOpsteam. Daar waar nodig, jaagt de professional op digitale dreigingen voordat ze schade aanrichten, lost (security)issues op en draagt (security)wijzigingen aan. Daarnaast vertaalt de professional de behoeften van onze gebruikers naar veilige oplossingen. De professional zoekt hulp waar nodig of wenselijk; dit doet de professional op eigen initiatief en communiceert gemakkelijk met de omgeving met betrekking tot issues en successen.

• De professional heeft minimaal 4 jaar aantoonbare werkervaring met het gekozen eCF profiel (Information Security Specialist) of soortgelijke functie.
• De professional garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen.
• De professional definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures voor informatiebeveiliging.
• De professional draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.
• De professional evalueert informatiebeveiligingsrisico's, bedreigingen en consequenties en neemt passende maatregelen.
• De professional zorgt voor training en voorlichting over informatiebeveiliging.
• De professional biedt technische validatie van beveiligingshulpmiddelen, implementeert, configureert en beheert geschikte hulpmiddelen.
• De professional draagt bij aan de definitie van en bevordert actief normen en procedures voor informatiebeveiliging in de IT- en IT-gebruikersgemeenschappen.
• De professional identificeert en herstelt beveiligingskwetsbaarheden.
• De professional monitort beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen.
• De professional evalueert proactief nieuwe bedreigingen en neemt potentiële informatiebeveiligingsincidenten tegen.
• De professional implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein.

Wensen

• De professional heeft bij voorkeur meer dan de aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
• De professional beschikt over Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) of Beveiligingsfunctionaris niveau 1, 2 en 3 (DIVI).
• De professional beschikt over grondige kennis van netwerkarchitecturen, firewalls, IDS/IPS, VPN-technologieën en/of cloudomgevingen.

Opdrachtgever: Ministerie van Defensie

Optie tot verlenging: Niets over bekend.

Hybride: Thuiswerken is toegestaan, conform desbetreffende aangegeven frequentie. Aantal dagen thuiswerken toegestaan: 1.

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.