Mijn persoonlijke interesses

Security Governance Consultant (Senior)

Home »  Aanvragen »  Harvey Nash »  Security Governance Consultant (Senior)

Security Governance Consultant (Senior)

On februari 10, 2016, Posted by , In Harvey Nash, By ,,,,,, , With Reacties uitgeschakeld voor Security Governance Consultant (Senior)

[ad_1]

Voor een van onze eindklanten in Groningen zijn we op zoek naar een

Security Governance Consultant (senior)

Startdatum: z.s.m.

Einddatum: 31-12-2016

Optie tot verlenging: Ja; namelijk 2x 6 maanden

Uren per week: 24

Interviews gepland op 18 en 19 februari, kandidaten dienen op tenminste 1 van beide dagen beschikbaar te zijn

Achtergrond opdracht

ODC-Noord is ontstaan in 2010, direct na de eerste aankondiging van het willen consolideren van rekencentra binnen de rijksoverheid. Een overheidsdatacenter in Noord Nederland was nog niet voorzien in 2010. Vanuit de samenwerking tussen Provincie Groningen, gemeente Groningen, DUO en RDW ontstond de mogelijkheid om één van de Overheids Datacenter in het noorden te positioneren. Er ligt nu een concrete opdracht bij het SSO-Noord om taken de huidige leverancier over te nemen in een lift-en-shift scenario.

Opdrachtomschrijving

Bewaken en begeleiden van de uitvoering van de verschillende interne beveiligingstesten, de voortgang van het oplossen van de bevindingen, en het beheren van de risico’s die uit de lift-en- shift worden onderkend. Deze risico’s zijn te verwachten op technisch en proces/organisatorisch gebied.

Doelstelling

De doelstelling van de opdracht is procesbewaking, architectuur bewaking en security bewaking van het project.

Resultaatgebied & Verantwoordelijkheden

* Bewaken en begeleiden van de uitvoering van verschillende interne beveiligingstesten

* Bewaken en begeleiden van de voortgang van het oplossen van bevindingen

* Beheren van de risico’s die uit de lift en shift worden onderkend (zowel op technisch, als op proces en organisatorisch gebied)

* Bewaken en begeleiden van overdracht van projectorganisatie naar beheerorganisatie

Vakmatige taken

* Per risico afweging maken over oplossing of acceptatie

* Linking pin naar de operationele organisatie m.b.t. communicatie, overleg, afstemming,

overdracht en borging systemen, risico’s.

Coördinerende / sturende taken

Aansturing, coachen en begeleiding van project engineers

Contacten (intern/extern + aard van contacten)

Contacten met security specialisten binnen OCW, en contactpersonen van de huidige leveranciers

Functie-eisen (knock-out)

Certificering op CV voor de volgende onderdelen:

CISSP

CISM

CRISC

ISO27001(Lead Implementor)

ISO27005(Risk Management)

CEH

Algemene werkervaring: Tenminste 3 jaar werkervaring, aantoonbaar op CV

Beheersing van risico’s in een agile omgeving in de rol van security officer en/of security architect

Uitvoering van pentesten

Vertalen technische bevindingen naar risico’s.

Werkervaring als Security officer

Overige functie-eisen:

Bereidheid om wekelijks naar Den Haag en Zoetermeer te reizen

Aanvullende werkervaring

Werkervaring als security governance consultant bij grote (>500 personen) (Rijks) Overheidsorganisatie

In andere security rol bij grote (>500 personen) (Rijks) Overheidsorganisatie

OSCP

M_o_R

LPT

BIR

WSP

ISO 27002

OpenStack

Windows

Linux

Overige functie-wensen

Communicatief zeer vaardig: In staat om moeiteloos met IT en gebruikers organisatie te communiceren

Teamplayer: In staat om in een team IT professionals te functioneren

Doelgericht: In staat om hoofdzaak van bijzaak te onderscheiden en te focussen op het realiseren van de doelstelling.

Servicegericht: Signaleert en onderzoekt de wensen en behoeften van gebruikers en handelt hiernaar

Stressbestendig: Is in staat effectief te blijven presteren onder tijdsdruk, met onvoldoende middelen, bij tegenslag, teleurstelling of tegenspel.

Aanbiedingen mét CV en onder vermelding van tarief (all-in, exclusief BTW), dienen uiterlijk 16 februari in ons bezit te zijn

[ad_2]

Source link

Comments are closed.