Opdrachten
Technical Information Security Specialist
Info
Functie
Technical Information Security SpecialistLocatie
Den HaagUren per week
32 uren per weekLooptijd
24.04.2022 - 10.07.2022Opdrachtnummer
100642Sluitingsdatum
13.04.2022
12:00
Rolomschrijving en taakafspraken
Omschrijving:
De KB is op zoek naar een ervaren Technical Information Security Specialist (TISS), een uitdagende functie bij onze IT-beheer afdeling. Als TISS werk je nauw samen met onze Information Security Manager (ISM) en onze Coördinator Informatiebeveiliging (CISO). Je vervult ook een belangrijke rol bij het vertalen van tactische plannen en maatregelen naar de dagelijkse inrichting en uitvoering van informatiebeveiliging binnen de ICT van de KB.
De TISS moet een holistische visie hebben op het security domein, maar ook op het gebied van compliance en privacy. Je houdt het overzicht op alle veiligheidsdomeinen die voor de Koninklijke Bibliotheek belangrijk zijn. Je begrijpt als geen ander dat veiligheid, integriteit en continuïteit van de bedrijfsprocessen voorop staat en jij doet er alles aan om de risico’s daaromtrent te mitigeren. Daarnaast ben je betrokken bij definitie van de technologische visie van KB voor de korte en lange termijn. Concrete vragen als ‘Hoe gaan we een hele organisatie veilig en efficiënt thuis kunnen laten werken door de huidige corona crisis?’ geven jou energie en je zorgt dan ook voor een oplossing waar geen speld tussen te krijgen is!
Daarnaast blijf je constant op de hoogte van de cyberdreigingen en neem je op voorhand de nodige voorzorgsmaatregelen. Je bent ook constant bezig met het verbeteren van de interne processen van de organisatie.
Ervaring met IT en Security strategie; Je moet de verbinding maken tussen de organisatie en de techniek. Je bent adviserend bij het definiëren van de organisatorische stip op de horizon, maar je hebt een hands-on approach; je weet niet alleen hoe die stip er uit moet komen te zien, maar ook hoe je daar komt, met respect voor alle deelnemers, processen en wet- en regelgeving. Je hebt ervaring in het opstellen, onderhouden en innoveren van een veiligheidsprogramma met focus op identiteiten, data en apparatuur. De Microsoft Cloud heeft voor jou geen geheimen en je kent de producten en diensten die zij levert door en door. Je kent ook de impact van bepaalde maatregelen of functionaliteiten en weet slim hoe je die kunt combineren en inzetten. Daarnaast heb je ervaring met het uitvoeren van security assessments en audits. Je weet welke wetten, regels en standaarden er gelden, welke voor KB gelden en hoe je je daaraan moet confirmeren. Je snapt hoe een ‘comply-or-explain’-filosofie werkt, terwijl je met een schuin oog de politieke ontwikkelingen van je organisatie goed in de gaten houdt. Je adviseert de CISO, ISM en de stuurgroep en bent dus strategisch en tactisch bezig. Daarnaast heb je ook veel ervaring op het operationele vlak en vul je gaten op daar waar die ontstaan. Of het nu gaat om het schrijven van een technisch ontwerp of het maken van een geautomatiseerd compliance rapport naar de CISO, jij draait je hand er niet voor om! Je bent een doener en bereid om je te verdiepen in technologieën. Je schakelt snel tussen de lagen van bedrijfsvoering en bent flexibel in je communicatiestijlen. Je snapt ook hoe pentests werken, hoe je ze outsourcet en wat je ervan kunt verwachten. Daarbij optimaliseer je het proces daaromtrent en werk je samen met externe partijen voor assessments en rapportbesprekingen.
Wat we vragen:
• HBO werk- en denkniveau
• Certificering op het gebied van ITSM (CISSP, CISM, CCSP, GISCP)
• Ervaring met ISO27001, BIO, NIHO
• Ervaring in (samen)werken met Rijksinstanties
• Vloeiend Nederlands en Engels
Goede communicatieve vaardigheden
• Ervaring in besturingssystemen zoals Windows, Linux, etc.
• Ervaring in MDM & MAM
• Ervaring in Microsoft cloud (Office 365, Azure, Intune, Cloud App Security, -, etc.)
• Ervaring met Splunk
• Ervaring in het managen van een veiligheidsprogramma en de daarbij behorende processen
• Ervaring in identity-, data- en application lifecycle management
• Technisch, tactisch en strategisch inzicht in de dagelijkse gang van zaken
• Ervaring met Audits
• Ervaring met Security Operations, in zowel regie als uitvoering
• Kennis en ervaring met het coördineren van pentests, op externe basis en d.m.v. Acunetix
• Kennis en ervaring met beveiliging van operationele technologie
• Ervaring met vulnerability assessment trajecten en bijbehorende tools
Bedrijfsgegevens
Bedrijfs gegevens
Koninklijke Bibliotheek
Rolomschrijving en taakafspraken
Omschrijving:
De KB is op zoek naar een ervaren Technical Information Security Specialist (TISS), een uitdagende functie bij onze IT-beheer afdeling. Als TISS werk je nauw samen met onze Information Security Manager (ISM) en onze Coördinator Informatiebeveiliging (CISO). Je vervult ook een belangrijke rol bij het vertalen van tactische plannen en maatregelen naar de dagelijkse inrichting en uitvoering van informatiebeveiliging binnen de ICT van de KB.
De TISS moet een holistische visie hebben op het security domein, maar ook op het gebied van compliance en privacy. Je houdt het overzicht op alle veiligheidsdomeinen die voor de Koninklijke Bibliotheek belangrijk zijn. Je begrijpt als geen ander dat veiligheid, integriteit en continuïteit van de bedrijfsprocessen voorop staat en jij doet er alles aan om de risico’s daaromtrent te mitigeren. Daarnaast ben je betrokken bij definitie van de technologische visie van KB voor de korte en lange termijn. Concrete vragen als ‘Hoe gaan we een hele organisatie veilig en efficiënt thuis kunnen laten werken door de huidige corona crisis?’ geven jou energie en je zorgt dan ook voor een oplossing waar geen speld tussen te krijgen is!
Daarnaast blijf je constant op de hoogte van de cyberdreigingen en neem je op voorhand de nodige voorzorgsmaatregelen. Je bent ook constant bezig met het verbeteren van de interne processen van de organisatie.
Ervaring met IT en Security strategie; Je moet de verbinding maken tussen de organisatie en de techniek. Je bent adviserend bij het definiëren van de organisatorische stip op de horizon, maar je hebt een hands-on approach; je weet niet alleen hoe die stip er uit moet komen te zien, maar ook hoe je daar komt, met respect voor alle deelnemers, processen en wet- en regelgeving. Je hebt ervaring in het opstellen, onderhouden en innoveren van een veiligheidsprogramma met focus op identiteiten, data en apparatuur. De Microsoft Cloud heeft voor jou geen geheimen en je kent de producten en diensten die zij levert door en door. Je kent ook de impact van bepaalde maatregelen of functionaliteiten en weet slim hoe je die kunt combineren en inzetten. Daarnaast heb je ervaring met het uitvoeren van security assessments en audits. Je weet welke wetten, regels en standaarden er gelden, welke voor KB gelden en hoe je je daaraan moet confirmeren. Je snapt hoe een ‘comply-or-explain’-filosofie werkt, terwijl je met een schuin oog de politieke ontwikkelingen van je organisatie goed in de gaten houdt. Je adviseert de CISO, ISM en de stuurgroep en bent dus strategisch en tactisch bezig. Daarnaast heb je ook veel ervaring op het operationele vlak en vul je gaten op daar waar die ontstaan. Of het nu gaat om het schrijven van een technisch ontwerp of het maken van een geautomatiseerd compliance rapport naar de CISO, jij draait je hand er niet voor om! Je bent een doener en bereid om je te verdiepen in technologieën. Je schakelt snel tussen de lagen van bedrijfsvoering en bent flexibel in je communicatiestijlen. Je snapt ook hoe pentests werken, hoe je ze outsourcet en wat je ervan kunt verwachten. Daarbij optimaliseer je het proces daaromtrent en werk je samen met externe partijen voor assessments en rapportbesprekingen.
Wat we vragen:
• HBO werk- en denkniveau
• Certificering op het gebied van ITSM (CISSP, CISM, CCSP, GISCP)
• Ervaring met ISO27001, BIO, NIHO
• Ervaring in (samen)werken met Rijksinstanties
• Vloeiend Nederlands en Engels
Goede communicatieve vaardigheden
• Ervaring in besturingssystemen zoals Windows, Linux, etc.
• Ervaring in MDM & MAM
• Ervaring in Microsoft cloud (Office 365, Azure, Intune, Cloud App Security, -, etc.)
• Ervaring met Splunk
• Ervaring in het managen van een veiligheidsprogramma en de daarbij behorende processen
• Ervaring in identity-, data- en application lifecycle management
• Technisch, tactisch en strategisch inzicht in de dagelijkse gang van zaken
• Ervaring met Audits
• Ervaring met Security Operations, in zowel regie als uitvoering
• Kennis en ervaring met het coördineren van pentests, op externe basis en d.m.v. Acunetix
• Kennis en ervaring met beveiliging van operationele technologie
• Ervaring met vulnerability assessment trajecten en bijbehorende tools
De recruiter
HeadFirst
Deel deze opdracht
Meer opdrachten als deze
Meer als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.