Security specialist (2 fte) | Den Haag

Sorry, deze opdracht is niet meer beschikbaar

Bekijk hier alle beschikbare opdrachten en vacatures.

En, als je niets wilt missen: maak een gepersonaliseerde Job Alert aan. Daarmee ontvang je opdrachten binnen jouw expertise automatisch in je mailbox.

Maak Job Alert aan

Werkniveau:
Senior
Standplaats:

Den Haag
Aanvraagnummer:
A2021-1360
Startdatum:
03-05-2021
Verwachte einddatum:
31-10-2021 met optie tot verlenging
Aantal uur per week:
18
Uurtarief:
n.o.t.k.
Sluitingsdatum aanvraag:
28-04-2021 07:00
Contactpersoon Quest4:
Marco Buitenhuis
Telefoonnummer:
06-29602668

Functieomschrijving

Wij zijn voor DICTU op zoek naar 2 Security specialisten op basis van 18 uur per week. 

DICTU Vertrouwelijke Informatie (hierna te noemen DICTU) levert nu een beheerdienstenpakket aan een specifieke klant met een specifiek basisbeveiligingsniveau. Deze klant heeft extra wensen en eisen m.b.t. informatie beveiliging zoals een security monitoring dienst welke DICTU niet levert. DICTU helpt deze klant bij het vinden van de juiste partij voor het invullen van deze security monitoring dienst welke gekoppeld kan worden aan het DICTU VI security incident proces voor het opvolgen van een security incident.

Wat levert DICTU?

  • DICTU levert en onderhoud de SIEM infrastructuur;
  • DICTU levert de middelen voor externe toegang tot deze SIEM infrastructuur;
  • DICTU levert het security incident process;
  • DICTU levert de navolging t.b.v. het security incident process.

Voorwaarden:

  • De security monitoring dienstverlening vindt plaats op de SIEM infrastructuur van DICTU;
  • De locatie van de security monitoring dienstverlening heeft de voorkeur bij DICTU maar remote is bespreekbaar;
  • SIEM en infra informatie mag niet worden geëxporteerd;
  • De security monitoring leverancier biedt continuïteit in het security monitoring process;
  • De security monitoring leverancier is aantoonbaar ervaren in het domein van IT security;
  • De security monitoring leverancier is aantoonbaar ervaren met Security Monitoring;
  • De security monitoring leverancier heeft aantoonbaar kennis met verschillende SIEM technologie (Elastic SIEM is een Pré);
  • De security monitoring leverancier heeft aantoonbaar kennis van intrusion detection en kwetsbaarhedenmanagement systemen;
  • De security monitoring leverancier heeft aantoonbaar kennis en ervaring van Linux, Windows en TCP/IP networking (routers/switches/firewall proxies) infrastructuren; 
  • Basis kennis van aanvalstechnieken en/of malware;
  • De security monitoring leverancier heeft aantoonbaar kennis en ervaring met scripting talen zoals perl, python, powershell en bash;
  • De security monitoring leverancier neemt kennis van het security beleid van de DICTU;
  • De security monitoring leverancier krijgt geen extra infrastructuur rechten voor eigen onderzoek.

Achtergrond opdracht:
De dagelijkse werkzaamheden bestaan uit:

  • Het monitoren van Security Events met behulp van tooling (SIEM/IDS systeem);
  • Het registreren van securitymeldingen en incidenten;
  • Het onderzoeken en bewaken van securitymeldingen en incidenten in overleg met DICTU Informatie beveiliging en Incident management;
  • Het in overleg met DICTU opvolgen van securitymeldingen;
  • Analyseren van bewijsmateriaal om de oorzaak, reikwijdte en impact te bepalen van een security incident;
  • Inregelen van Alerts en implementeren van logica op basis van Use-Cases in de SIEM tooling;
  • Ondersteunen van DICTU beheer met het onboarden en de monitoring van logbronnen op de SIEM tooling;
  • Het maken van dashboards t.b.v. de Use-Cases en opvolging van de output;
  • Bijhouden security incident knowledge-base en opstellen van rapportages;
  • Bijdrage leveren aan het onderhouden en creëren van de policies en procedures rond security incidenten.

De toekomst:

  • Uitbreiden van de security monitoring dienstverlening naar 5 x 10;
  • Uitbouwen en vergroten van de dekking en effectiviteit van de beveiligingsmonitormogelijkheden voor andere applicaties en infrastructuurcomponenten;
  • Proactief en iteratief zoeken door ons IT-landschap om geavanceerde bedreigingen te detecteren en te isoleren die bestaande beveiligingsoplossingen omzeilen;
  • Het uitvoeren of regisseren van kwetsbaarhedenanalyses;
  • Het periodiek uitvoeren of regisseren van penetratietesten;
  • Ontwikkeling van custom signatures en logconnectoren;
  • Threat hunting.

Organisatie:
DICTU levert ICT en digitale diensten voor EZK en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatiedoelen van haar opdrachtgevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart. 

Eisen en wensen voor de functie

Harde eisen:

  • Kennis en ervaring met Identity Management oplossingen;
  • Kennis van wet- en regelgeving op het gebied van informatiebeveiliging en privay zoals VIR, BIR, ISMS-IS, BIO, ISO 27001 en AVG; CISSP en CISM;
  • Gedegen kennis van rollen en functies in ICT-wereld;
  • HBO ICT opleiding;
  • Je hebt meer dan 2 jaar ervaring met beheer in grote complexe omgevingen;
  • Je hebt meer dan 2 jaar kennis en ervaring met Linux;
  • Je hebt meer dan 5 jaar kennis en ervaring van authenticatie mechanismen.

Wensen:

  • Competenties: – Analytisch scherp; – Communicatief vaardig; – Kenmerken van de kandidaat: DOEN, Initiatief, ondernemersgeest en verantwoordelijkheid;
  • Ruime ervaring met MS Windows;
  • Ruime ervaring met netwerk en virtualisatie technologieen;
  • Kennis en ervaring met ITIL V3;
  • Kennis en ervaring met Identity Management oplossingen;
  • Kennis en ervaring met LDAP;
  • Kennis en ervaring met PKI technologieen;
  • Eigen laptop en gsm meebrengen.

Aanvullende informatie

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden zo spoedig mogelijk plaats. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.

Geplaatst op 2021-04-24 18:24:44

Opdracht delen

Past de opdracht (nu even) niet bij je, maar ken je iemand die er geknipt voor is? Deel hem gerust! ????



Solliciteer nu


Aanmelden voor functie
Maximale uploadgrootte: 5MB
Status : Gesloten

‘Ik kan ze aanbevelen als aangename en zeer correcte recruiters’

Eric Reitmaier – Support engineer Mobile Viewpoint

‘Jullie laten zien wat de meerwaarde van een bureau kan zijn’

Kandidaat voor de functie Senior Migratie Manager bij de overheid 

‘Altijd een snel en duidelijk antwoord op mijn vragen’

Jan Versluijs, HR professional

‘Nog nooit zo’n gedegen voorbereiding doorlopen’

Kandidaat voor de functie Senior Ketenbeheerder bij de overheid 

‘Fijne werkgever met oog voor de medewerker’

Bianca Ashruf (Logius)

Ontvang opdrachten in je mailbox

Job Alert maken

Meld je aan voor onze talentpool

CV aanbieden