Security Officer | Den Haag

Werkniveau:
Senior
Standplaats:

Den Haag
Aanvraagnummer:
A2020-0051
Startdatum:
10-02-2020
Verwachte einddatum:
31-01-2021 met optie tot verlenging
Aantal uur per week:
36
Uurtarief:
n.o.t.k.
Sluitingsdatum aanvraag:
31 Jan 2020 8:00 AM
Contactpersoon Quest4:
Marco Buitenhuis
Telefoonnummer:
06-29602668

Functie omschrijving

Wij zijn voor DICTU op zoek naar een Security Officer op basis van 36 uur per week. 

Opdrachtomschrijving:
Als lid van het SSD-kernteam help je mee om SSD te ontwikkelen, implementeren en te borgen binnen DICTU en aanpalende delen van EZK/LNV. Je gaat je o.a. bezighouden met het bedenken van een manier waarop de Standaard beveiligingseisen van DICTU worden vastgelegd. De standaard beveiligingseisen die de basis vormen voor de eisen die aan de leverancier / ontwikkelafdelingen worden gecommuniceerd. Activiteiten onder de standaard beveiligingseisen:

  • Baseline Security vaststellena. Welke Security maatregelen (voor de te realiseren applicatie) moeten wij nemen gegeven wetten, beleid en normen;
  • Aansluiting zoeken bij de Beveiligingsarchitectuur over de as van SSD a. Kortom wat hebben we qua securitymaatregelen al in place en hoeven we dus niet nogmaals te doen;
  • Classificatie van gegevens t.b.v. Risico Analyse en GEB/PIA
    a. Gegevensstromen en informatiesystemen en gegevensverzamelingen in kaart brengen voor de applicatie;
    b. Tevens vaststellen van “trust boundaries.” Dus hoe loopt welke informatie door het systeem en hoe houden we daar grip op;
  • Registratie van bekende dreigingen en bijbehorende standaard mitigerende maatregelen;
  • Wie bedreigt onze informatie (zie: Cyber Security Beeld Nederland) en hoe wapen we ons hiertegen.

Het kernteam bestaat uit vertegenwoordigers van de 4 ontwikkelsporen binnen DICTU. De kernteamleden bereiken hun achterban bijvoorbeeld via ontwikkelaarsgildes en via de teams waarin zij werken. Een van de leden is de domeinarchitect Software-ontwikkeling, met als kerntaak een kaderstellende rol. SSD-kaders worden via hem opgenomen in de referentie-architectuur Software-ontwikkeling We hebben gekozen voor een Agile aanpak waarbij het kernteam rapporteert aan de Product Eigenaar.

Het Project bestaat in de kern uit:

1: advisering over passende aanpak binnen DICTU en EZK/LNV samen met het kernteam en ontwikkelteams.

2: organiseren en geven van workshops, advisering, coaching van o.a. ontwikkelaars en business. Werkzaamheden vinden voornamelijk plaats op de DICTU-locatie Den Haag.

Af en toe is een bezoek aan DICTU/EZK/LNV locaties elders (b.v. Utrecht en Assen) gewenst.

Het project SSD stelt zich tot doel om binnen een periode van 2 jaar ALLE verwerving, levering en beheertrajecten binnen EZK/LNV die door DICTU worden uitgevoerd, te doen volgens de richtlijnen en het raamwerk van SSD.

DICTU levert ICT en digitale diensten voor EZK en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatiedoelen van haar opdrachtgevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart. 

Functie eisen en wensen

Harde eisen:

  • HBO-ICT, informatica;
  • OSCP gecertificeerd, Mobile Hacking 4.1.3 Cyber Securitymanagement;
  • ISO 27002 5.3.6 Kwaliteitsmanagement Iv;
  • Aantoonbaar 1 of meerdere SSD implementaties uitgevoerd binnen een enterprise omgeving waarbij het verbinden van ICT en Business tot een van de hoofdtaken behoorde. (1 jaar);
  • AppSec Pipeline.

Wensen: 

  • ISC2 – CSSLP (Certified Secure Software Lifecycle Professional)
  • ISC2 – CISSP;
  • IAPP – CIPT;
  • Kennis van de CIP “Grip op SSD” methode;
  • DevOps en DevOpsSec (Security bij DevOps);;
  • Resultaatgericht;
  • Stimulerend en inspirerend voor je omgeving.

Aanvullende informatie

 Opmaak cv

  • In het Nederlands;
  • In word;
  • Maximaal 5 pagina’s.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.

Geplaatst op 2020-01-30 08:18:03



Solliciteer nu


Aanmelden voor functie
Maximale uploadgrootte: 5MB
Status : Gesloten

Ontvang opdrachten in je mailbox

Job Alert maken

Meld je aan voor onze talentpool

CV aanbieden