Senior Security Consultant (2 FTE) – ‘s-Gravenhage

Introductie

Voor het Ministerie van Justitie en Veiligheid (JenV) zijn wij op zoek naar twee Senior Security Consultants voor 36 uur per week.

Functie

Directie Informatievoorziening & Inkoop van het Bestuursdepartement van het ministerie van Justitie en Veiligheid.

Betrouwbare informatievoorziening en een doelmatige ICT-infrastructuur zijn essentieel voor alle fasen van de beleidscyclus: beleid, uitvoering, handhaving. De directie Informatievoorziening en Inkoop is verantwoordelijk voor de ministeriebrede ICT-infrastructuur. Ook adviseren, faciliteren en ondersteunen we de ambtelijke top, de directeur-generaal en JenV-onderdelen bij (beleidsmatige) vraagstukken op het gebied van informatievoorziening en de beheersing van grote ICT-projecten. Daarnaast ontwikkelt de directie JenV-brede kaders voor informatievoorziening/ ICT en Inkoop, adviseert ze over deze kaders en ziet toe op de naleving van deze kaders.

Afdeling I-Control en Security
De afdeling I-Control en Security zorgt voor de sturing, beheersing en verantwoording, alsmede informatiebeveiliging en privacybescherming van de informatievoorziening van JenV. We stellen kaders, toetsen de naleving daarvan, adviseren, en bevorderen professionalisering daarvan om ‘in control’ te komen. Daarnaast analyseren we securityvraagstukken en signaleren we knelpunten en risico’s. Ook advisering over opzet, bestaan en werking van kaders voor informatiebeveiliging valt onder onze verantwoordelijkheid, net als het geven van (strategisch) advies en managementinformatie over de risico’s op informatiebeveiliging.

We zijn betrokken bij (inter)departementale ontwikkelingen of stimuleren deze zelf. J&V wil een voorbeeldfunctie hebben op het gebied van Informatiebeveiliging en heeft dan ook ambitieus meerjarenplan om te groeien naar een hoger volwassenheidsniveau.

Achtergrond opdracht:
JenV heeft een stevige ambitie op het gebied van Informatiebeveiliging. Hiervoor zijn verschillende verbeteractiviteiten gestart vanuit de Directie Informatievoorziening een Inkoop (DI&I). De verbetertrajecten zijn vastgelegd in een plan van aanpak Informatiebeveiliging (PVA IB 2.0). Naast deze activiteiten zijn er ook werkzaamheden die voortkomen uit audits en het testen van de feitelijke beveiliging maar ook het operationeel wegwerken van kwetsbaarheden, afwijkingen van de baselines, alarmen en mogelijk incidenten.

Het ontbreekt JenV aan voldoende interne capaciteit om alle verbetertrajecten en bijbehorende specialistische werkzaamheden met voldoende urgentie en impact uit te voeren en of te begeleiden. Daarom is er nog behoefte aan 2 FTE Senior Security Consultants om uitvoering te geven aan alle werkzaamheden.

Gevraagde werkzaamheden:
Vanuit het PVA IB 2.0 lopen er meerdere trajecten tegelijkertijd. De kandidaat zal afhankelijk van de situatie bij een JenV organisatie zich bezighouden met een set van werkzaamheden zoals hieronder staan opgesomd.

De kandidaat zal JenV organisaties adviseren en ondersteunen in het verbeteren van de feitelijke informatiebeveiliging, met een focus op preventieve, detectieve en reactieve maatregelen in de IT-infrastructuur.
De kandidaat zal de volgende werkzaamheden gaan uitvoeren:

  • Adviseren over en begeleiden van de implementatie van vulnerability management en asset discovery oplossing, inclusief koppeling aan de dienstverlening van SOC JenV;
  • Documenteren van proces- en data flows m.b.t. bovengenoemde punten; • Het (assisteren bij) inrichten van Vulnerability management proces;
  • Het (assisteren bij) inrichten van Asset Discovery proces;
  • Het (assisteren bij) inrichten van Baseline Configuratie management proces;
  • Uitvoering geven aan/begeleiden van diverse verbetertrajecten, bijvoorbeeld het realiseren van indentity & access managent of verbeteren van de beveiligign van netwerk infrastructuren;
  • Uitvoering geven aan/begeleiden van (aanspeekpunt zijn) bij compromise assessment trajecten;
  • Implementatie van Privileged Access Management.

De volgende taken en verantwoordelijkheden worden onderkend:

  • Het coördineren/begeleiden van (technisch) security implementatie werkzaamheden;
  • Het adviseren over security implementaties, processen en controls;
  • Het (dagelijks; wekelijks en of maandelijks) rapporteren van voortgang;
  • Opstellen en reviewen van documentatie;
  • Deelnemen aan diverse overleggen;
  • Stakeholder management (regelmatig afstemmen met alle betrokkenen).

Functie-eisen

  • Afgeronde HBO-opleiding diploma of hoger
  • Kandidaat heeft minimaal 3 jaar ervaring als (cyber) security consultant in informatiebeveiliging
  • Kandidaat heeft minimaal 2 jaar ervaring in het uitvoeren van cyber security projecten/werkzaamheden binnen de rijksoverheid en/of een uitvoeringsorganisatie
  • Kandidaat heeft kennis van de Baseline informatiebeveiliging Overheid (BIO), kennis van VIR-BI en ISO27001 is een pre
  • Kandidaat heeft minimaal 3 jaar aantoonbare ervaring waaruit blijk om te kunnen gaan in met verschillende stakeholders en hun belangen en het gemeenschappelijk doel niet uit het oog te verliezen
  • Kandidaat kan aantonen aan de hand van werkervaring zich snel binnen een organisatie in te werken en flexibel en zelfstandig te kunnen opereren

Wensen:

  • Kandidaat heeft advieservaring op het gebied van asset- baseline en vulnerability management
  • Kandidaat is in het bezit van CISSP, CISA, CISM, ISO27001 lead implementer en/of SSCP certificering
  • Kandidaat heeft aantoonbare ervaring met het schrijven van security beleid, requirements en processen

Competenties:

  • Kandidaat is deskundig op de gevraagde expertisegebieden, heeft een duidelijke beeld van de opdracht.
  • Kandidaat is in staat zijn kennis en ervaring snel in te zetten voor de opdracht.
  • Kandidaat is bestuurlijk sensitief en laat blijken de diverse belangen (bestuursdepartement en JenV organisatie) te overzien en daarbinnen te kunnen acteren.
  • Kandidaat past binnen het team.
  • Communicatief vaardig (ideeën en oplossingen kunnen overbrengen).
  • Flexibel (zelfstandig en binnen team, zowel gestructureerd als improviserend kunnen werken).
  • Stressbestendig (meerdere prioriteiten tegelijk aankunnen).

Aanbod

Gewenste startdatum: zo snel mogelijk
Initiële einddatum: 31 december 2022
Uren per week: 36 uur
Reageren voor vrijdag 1 juli 17:00

Sollicitatie

Rosa’l Sluisdom 076 – 57 20 200

Rosal SluisdomSenior Security Consultant (2 FTE) – ‘s-Gravenhage