Informatiebeveiligingsadviseur | Breda

Wij zijn voor het Ministerie van Defensie op zoek naar een informatiebeveiligingsadviseur op basis van 36 uur per week. 

De junior/medior informatiebeveiligingsadviseur houdt zich bezig met de borging van IT- Informatiebeveiliging en richt zich op het adviseren / controleren / inregelen van beveiligingsmaatregelen in de generieke IT infrastructuur van diverse CLSK-onderdelen. De informatiebeveiligingsadviseur voelt zich thuis in een technisch georiënteerde omgeving. Naast IB-kennis en ervaring is het ook van belang dat de kandidaat bezit over goed ontwikkelde soft skills. De kandidaat werkt graag in teamverband om tot (project)resultaten te komen. De kandidaat kan een vertaalslag maken naar de techniek (technische beheerafdelingen). Het is van belang organisatiesensitief te zijn, waaruit blijkt dat de kandidaat in staat is om medewerkers mee te krijgen. De kandidaat komt met pragmatische oplossingen en is goed in het schrijven van documentatie zoals (werk)instructies, verbeterplannen en komt met oplossingsgerichte voorstellen. De kandidaat zal zich bezig houden met het doen van cyber-readiness onderzoeken bij luchtmachtonderdelen en zal betrokken zijn bij de opzet en uitbating van het Security Operations Center binnen het eigen Cyber Warfare Team.

Achtergrond opdracht:
Belangrijk onderdeel van de opdracht is het doen van onderzoek op de diverse CLSK-onderdelen en het opstellen van rapporten daarover rondom de staat van cyber-security beveiliging. Hiertoe dient de adviseur te beschikken over kennis van defensieve aspecten op het gebied van cybersecurity, maar ook van offensieve aspecten. Eindrapportages voor elk CLSK-onderdeel zullen worden opgesteld waarna samen met het Cyber Warfare Team verbeterstappen vastgesteld kunnen worden, waarna het CLSK-onderdeel begeleid zal worden in de opvolging. In het rapport dient ook duidelijke prioritering toegepast te worden in de adviezen. Naast het doen van onderzoek naar security beveiliging op CLSK onderdelen zal de adviseur ook meewerken in ontwikkeling en/of uitvoering van security-awareness trainings trajecten voor de betreffende CLSK onderdelen.. Naast het onderzoeken van CLSK onderdelen zal het opzetten en uitbaten van het security operation center deel uitmaken van de werkzaamheden. Hier worden netwerk informatie stromen verzameld en beoordeeld om vast te stellen of acute dreigingen en/of problemen herkenbaar zijn. Op basis van de gevonden informatie zal indien nodig actie worden ondernomen om het geconstateerde te mitigeren. Standplaats van de werkzaamheden is Breda met een regelmatig bezoek van diverse CLSK locaties.

Organisatie:
Het Cyber Warfare Team is verantwoordelijk voor het garanderen van vrijheid van handelen voor het CLSK in het Cyberdomein. Daartoe zit het team in het NASOC om van daaruit de commands te ondersteunen en centraal vanuit het Securtiy Operations Center de cyber security te garanderen.

Harde eisen:

• Het systematisch scannen van de omgeving om kwetsbaarheden en bedreigingen te identificeren en te bepalen, vast te leggen en het escaleren bij non-compliance;
• Kandidaat is CISA gecertificeerd;
• Kandidaat heeft SANS certificaten rondom SOC werkzaamheden;
• Kandidaat heeft minimaal 1 jaar aantoonbare werkervaring met IT Informatie beveiliging, het opstellen/begeleiden/uitvoeren vanadvies/verbeterplannen en technische IT beveiliging;
• Kandidaat heeft minimaal 1 jaar aantoonbare werkervaring met Cybder Security Framework (zoals bijv. NIST CSF);
• Kandidaat heeft minimaal 1 jaar aantoonbare werkervaring met het werken binnen een SOC dat gebruik maakt van Elastic-search, securityoplossingen zoals IDS, IPS, Firewall & Siem en het forensisch onderzoeken van verdachte systeem of netwerkactiviteiten.

Wensen:

• Kandidaat bij voorkeur heeft aantoonbare ervaring met: – system hardening; – begeleiden en uitvoeren van audits en assessments; – Ontwerpen en opstellen van netwerken; – offensieve security onderwerpen; – scripting;
• Kandidaat heeft bij voorkeur aantoonbare ervaring met: – toetsten/toepassen van DISA-STIG – het opzetten en uitrollen van servers;
• Kandidaat beschikt bij voorkeur over Security certificeringen zoals ISF, ISO27001, CISSP;
• Kandidaat beschikt bij voorkeur over Product certificeringen rondom security oplossingen.

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden plaats tussen 1 mei tot en met 5 mei aanstaande. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.