Security Specialist

Geplaatst op 01 April 2022

Voor onze eindklant/opdrachtgever zijn we op zoek naar een:

Functie: Security Specialist
Locatie: Remote/Amsterdam
Start: mei/juni
Duur: 7-8 maanden
Verlenging: optioneel
Uren: 36 uur per week
Tarief: € 90,00 per uur max
Aanbieden tot: 05-04-2022, 12.00 uur

Opdracht omschrijving:

Dit project focust zich op het beveiligen van de individuele IT applicaties en assets, de zogeheten kroonjuwelen van het bedrijf. In samenwerking met divisie Architectuur wordt voor elke applicatie of asset een risicoanalyse uitgevoerd. Door het Business Impact Assessment (BIA) proces te doorlopen worden de benodigde cyber security maatregelen vastgesteld op basis van het interne informatie beveiligingsbeleid en de Standard of Good Practice 2020 van ISF.

Je denkt vanuit risicomanagementperspectief (proactief) mee in oplossingen en geeft richting aan applicatie eigenaren bij de implementatie van benodigde maatregelen. Als ‘applicatie security consultant’ help jij bij het doorlopen van de plan, do, check, act cyclus (PDCA) voor elke applicatie en draag jij bij aan het verder beveiligen van de business applicaties. Hiervoor heb je een brede blik – je kunt informatiebeveiliging benaderen vanuit mensen, processen en techniek. Waar mogelijk probeer je de way of working verder te optimaliseren.

Werkzaamheden:
  • Uitvoeren van cyber security risico analyses voor applicaties;
  • Vaststellen wat het huidige niveau van security maatregelen binnen de applicatie is (IST situatie);
  • Vaststellen wat de GAP richting de norm is (SOLL situatie);
  • Definiëren van een implementatieplan om naar de (acceptabele) SOLL situatie te komen;
  • Primair contactpunt voor applicatie eigenaren, projectteam, cybersecurity team en architectuur m.b.t. cybersecurity maatregelen;
  • Ondersteuning uitvoering en implementatie cyber security maatregelen;
  • Je denkt vanuit risicomanagementperspectief (proactief) mee in oplossingen en geeft richting in de implementatie van benodigde maatregelen;
  • Signaleren van afwijkingen en geven van (dwingende) adviezen;
  • (Ondersteunen bij het) oplossen van cyber security findings en incidenten;
  • (Ondersteunen bij het) uitvoeren van cyber security projecten;
  • Opzetten en uitvoeren van rapportages naar management (CISO en verantwoordelijk business management) en stakeholders over de risico’s en compliance van applicaties;
  • Way of working verder optimaliseren (zoals verder inrichten ISMS, koppelingen met config. mgmt., etc.);
  • Bevorderen bewustwording van de organisatie met betrekking tot cyber security;
  • Legt met het uitvoeren van cybersecurity analyses de basis voor toekomstige interne audits;
  • Werkt intensief samen met internal audit, risk en compliance, privacy en het cybersecurity team;
  • Weet van de behoefte omtrent 'multi-compliancy' (compliance aan bijv. AVG, wet politiegegevens, PCI-DSS, Wbni, wet lokaalspoor, etc. etc.) en komt met hierbij passende voorstellen.
Praktische details:

De werkzaamheden worden deels vanuit huis, deel op kantoor in Amsterdam uitgevoerd. Hybride werken is de standaard en de invulling wordt in goed overleg vastgesteld.. De rol is voor 36 uur per week. Starten kan per Mei, maar Juni is ook bespreekbaar. Het contract loopt initieel tot einde van het jaar, met een grote kans op verlenging.


Harde eisen/KO criteria:
  • Kandidaat heeft minimaal een afgeronde hbo opleiding
  • CISM / CISA / CISSP Certificering of vergelijkbaar
  • Aantoonbaar relevante werkervaring, bij voorkeur met het inrichten van cybersecurity voorziening voor middelgrote tot grote organisaties;
  • Ervaring met complexe ICT-landschappen met een hoge mate van outsourcing is een pre.
  • Proactief en heeft goede communicatie- en adviesvaardigheden
Competenties:
  • Communicatief vaardig in het Nederlands en Engels
  • Samenwerken
  • Proactief
  • presentatievaardigheden (mondeling en schriftelijk)
  • Overtuigingskracht
Reageren:
  • Meest recente cv, in Word formaat, in het Nederlands, max 5 x A4 formaat
  • Goede motivatie, gericht op de aanvraag
  • Toelichting op de gestelde eisen en competenties
  • Beschikbaarheid
  • Minimaal 1 referentie die te verifiëren is
  • Tariefindicatie



 
Reageren op deze vacature?