[ad_1]

Functie
Designer, Security Coordinator

Expertise

Werkzaamheden
Security Designer coördinator

TAKENPAKKET:
Het doel van de inzet van de Security Designer Coördinator is:
Het primaire doel is om “in control” te komen van geprivilegieerde accounts, de toepassing van actuele hardening policies, het aanscherpen van de beheerfaciliteiten en het gebruik van een Security Incident and Event Management systeem (SIEM). Pagina 2 van 6

De privileges moeten aan de achterzijde via RBAC ingeregeld worden op veel verschillende systemen. Een belangrijk onderdeel daarvan zou zijn dat de geprivilegieerde accounts niet continu deze privileges houden, maar dat deze voor een bepaalde tijdsduur afgegeven kunnen worden, waarbij een (geautomatiseerde) autorisator bestaande accounts kan voorzien van een privilege. Actuele security hardening policies dienen adequaat te worden afgedwongen op diverse onderdelen op netwerk-, server-, client- en applicatie niveau. De beheerfaciliteiten dienen te voorkomen dat er in een KA-omgeving misbruik wordt gemaakt van elevated rights. Ten slotte is het gebruik van een SIEM-systeem bedoeld om security alerts te loggen, deze te analyseren en hierop acties te kunnen ondernemen.

De taken van de Security Designer Coördinator behelzen:
De ontwerper dient voldoende kennis te hebben van in de functie eisen genoemde systemen om deze in te kunnen richten, te kunnen raadplegen dan wel de juiste vragen te formuleren en hier antwoorden op te krijgen om de gewenste informatie uit de systemen naar voren te krijgen. De ontwerper moet in staat zijn de verkregen gegevens op volledigheid en juistheid te valideren. Op basis van de verkregen gegevens formuleert de ontwerper de technische oplossingsrichting in rapportvorm. De technische oplossingsrichting beschrijft hoe er zal worden omgegaan met de onderwerpen als geprivilegieerde accounts, hardening policies, beheerfaciliteiten en SIEM. Hierbij dient hij/zij rekening te houden met reeds in gebruik zijnde systemen en eventuele voorgenomen wijzigingen in deze systemen. De ontwerper dient hier een objectieve houding aan te nemen, waarbij een gezonde balans wordt gevonden tussen beveiliging en de uitvoerbaarheid van technisch beheer.

Bovengemiddelde schriftelijke en verbale vaardigheden zijn zeer gewenst. De ontwerper draagt zorg voor de presentatie en accordering van het rapport en de daarin beschreven oplossing. De ontwerper draagt zorg voor implementatie van de oplossing. Voor de uitvoering van de technische implementatie is een ICT beheerafdeling aanwezig. De ontwerper stelt werkinstructies en procedures op die de gekozen oplossing in de exploitatie ondersteunen en draagt er zorg voor dat deze worden overgedragen aan de beheerorganisatie.

Randvoorwaardelijk:
De ontwerper dient zich bewust te zijn van de organisatiecultuur. Er wordt van hem/haar verlangd dat hij/zij doortastend maar met respect te werk gaat. Gevorderde kennis van RBAC (Role Based Access Control) en SIEM (Security Information and Event Management) is een must have. Kennis t.a.v. accreditatietrajecten en affiniteit met Microsoft- en Cisco-georrienteerde ICT-infrastructuren is zeer gewenst. Den Haag, incidenteel reizen binnen Nederland is mogelijk.

FUNCTIE EISEN:
U beschikt over uitgebreide kennis t.a.v. ICT-accreditatietrajecten:
• Normenkaders en normverantwoording
• Hardening policies: interpretatie, practische toepassing en administratie
• Risicomanagement: risicoanalyse, maatregelenontwerp en vastlegging restrisico’s
• Rapportage Pagina 3 van 6

U beschikt verder over hoogwaardige en specialistische kennis van ICT systemen zoals:
– Microsoft OS en Applicaties
– CISCO OS & Hardware
– Nortel OS & Hardware
– Juniper OS & Hardware
– HP hardware
– Cryptografie
– Splunk
– Back-up & Storage omgevingen
– Linux OS en Applicaties

U kunt hoofd- en bijzaken onderscheiden. Verder heeft u vaardigheden op het gebied van coördineren, organiseren, analytisch denken.

U heeft:
• Een HBO werk- en denkniveau;
• CISSP- en/of CISM-certificering;
• Kennis van security management processen,
• Kennis van RBAC en tooling;
• Kennis van SIEM en Splunk-tooling;
• Kennis van hardening policies;
• Kennis van beheerfaciliteiten;
• SABSA (Sharewood applied Business Security Architecture) foundation (gewenst);
• CISA (Certified Information System Auditor) (gewenst);
• ITIL Foundation (gewenst);
• Prince 2 Foundation (gewenst);
• Ruime ervaring in Informatie Beveiligingsfuncties;
• Goede kennis van de Engelse taal in woord en geschrift;
• Rijbewijs B
U beschikt over de competenties:
• analyseren
• creatief
• communiceren
• leervermogen
• samenwerken
• klantgericht
• verantwoordelijk

Als medewerker van de klant dient u zich voortdurend bewust te zijn van de wettelijke kaders waarbinnen de klant dient te handelen. Het overtreden van deze wettelijke kaders kan leiden tot politieke en justitiële incidenten. U dient daarom zeer veiligheidsbewust te zijn. Er vindt voorafgaand aan de plaatsing een verplicht veiligheidsonderzoek plaats. De uitslag van het onderzoek is bepalend voor de plaatsing.

Bijzonderheden
Bij het uitvoeren van deze opdracht is VOG verplicht: Ja, screeningsniveau A
Duur: 12 maanden
Startdatum: Z.s.m.
Optie op verlenging: Ja
Locatie: Den Haag en incidenteel elders
Aantal uur per week: Maximaal 1500 uur
Uurtarief (per uur, all-in, ex BTW): Zo scherp mogelijk
Datum geplande intakegesprek: Onbekend
Sluitingsdatum van uw aanbieding: 10-06-2016 aanleveren voor 17:00 uur.
Nominatiedatum Opdrachtgever:13-06-2016, 17:00 uur
Branche/Klant: Overheid

Regio
Nederland – Zuid-Holland

Startdatum
Z.s.m.

Duur
12 maanden

Referentienr.
10160947

[ad_2]

Source link