
Security Governance Consultant (Senior)
[ad_1]
Voor een van onze eindklanten in Groningen zijn we op zoek naar een
Security Governance Consultant (senior)
Startdatum: z.s.m.
Einddatum: 31-12-2016
Optie tot verlenging: Ja; namelijk 2x 6 maanden
Uren per week: 24
Interviews gepland op 18 en 19 februari, kandidaten dienen op tenminste 1 van beide dagen beschikbaar te zijn
Achtergrond opdracht
ODC-Noord is ontstaan in 2010, direct na de eerste aankondiging van het willen consolideren van rekencentra binnen de rijksoverheid. Een overheidsdatacenter in Noord Nederland was nog niet voorzien in 2010. Vanuit de samenwerking tussen Provincie Groningen, gemeente Groningen, DUO en RDW ontstond de mogelijkheid om één van de Overheids Datacenter in het noorden te positioneren. Er ligt nu een concrete opdracht bij het SSO-Noord om taken de huidige leverancier over te nemen in een lift-en-shift scenario.
Opdrachtomschrijving
Bewaken en begeleiden van de uitvoering van de verschillende interne beveiligingstesten, de voortgang van het oplossen van de bevindingen, en het beheren van de risico’s die uit de lift-en- shift worden onderkend. Deze risico’s zijn te verwachten op technisch en proces/organisatorisch gebied.
Doelstelling
De doelstelling van de opdracht is procesbewaking, architectuur bewaking en security bewaking van het project.
Resultaatgebied & Verantwoordelijkheden
* Bewaken en begeleiden van de uitvoering van verschillende interne beveiligingstesten
* Bewaken en begeleiden van de voortgang van het oplossen van bevindingen
* Beheren van de risico’s die uit de lift en shift worden onderkend (zowel op technisch, als op proces en organisatorisch gebied)
* Bewaken en begeleiden van overdracht van projectorganisatie naar beheerorganisatie
Vakmatige taken
* Per risico afweging maken over oplossing of acceptatie
* Linking pin naar de operationele organisatie m.b.t. communicatie, overleg, afstemming,
overdracht en borging systemen, risico’s.
Coördinerende / sturende taken
Aansturing, coachen en begeleiding van project engineers
Contacten (intern/extern + aard van contacten)
Contacten met security specialisten binnen OCW, en contactpersonen van de huidige leveranciers
Functie-eisen (knock-out)
Certificering op CV voor de volgende onderdelen:
CISSP
CISM
CRISC
ISO27001(Lead Implementor)
ISO27005(Risk Management)
CEH
Algemene werkervaring: Tenminste 3 jaar werkervaring, aantoonbaar op CV
Beheersing van risico’s in een agile omgeving in de rol van security officer en/of security architect
Uitvoering van pentesten
Vertalen technische bevindingen naar risico’s.
Werkervaring als Security officer
Overige functie-eisen:
Bereidheid om wekelijks naar Den Haag en Zoetermeer te reizen
Aanvullende werkervaring
Werkervaring als security governance consultant bij grote (>500 personen) (Rijks) Overheidsorganisatie
In andere security rol bij grote (>500 personen) (Rijks) Overheidsorganisatie
OSCP
M_o_R
LPT
BIR
WSP
ISO 27002
OpenStack
Windows
Linux
Overige functie-wensen
Communicatief zeer vaardig: In staat om moeiteloos met IT en gebruikers organisatie te communiceren
Teamplayer: In staat om in een team IT professionals te functioneren
Doelgericht: In staat om hoofdzaak van bijzaak te onderscheiden en te focussen op het realiseren van de doelstelling.
Servicegericht: Signaleert en onderzoekt de wensen en behoeften van gebruikers en handelt hiernaar
Stressbestendig: Is in staat effectief te blijven presteren onder tijdsdruk, met onvoldoende middelen, bij tegenslag, teleurstelling of tegenspel.
Aanbiedingen mét CV en onder vermelding van tarief (all-in, exclusief BTW), dienen uiterlijk 16 februari in ons bezit te zijn
[ad_2]
Source link