Voor de Kamer van Koophandel zijn wij op zoek naar een Security Analist.

Omschrijving opdracht:
De Kamer van Koophandel is op zoek naar een interim Security Analist. De Security Analist maakt deel uit van het Security Operations Center (SOC). De Security Analist voert reguliere monitoring uit op security events. Na analyse en registratie, voert de SOC analist de regie over het oplossen van het security event in samenspraak met de diverse oplosgroepen binnen KVK.
De IT Security Analist:
– Voert reguliere monitoring uit en analyseert security-incidenten volgens afgesproken kaders;
– Stemt af met de diverse oplosgroepen en neemt de regie bij het tijdig oplossen van security incidenten;
– Voert periodiek kwetsbaarheden onderzoek uit naar bedreigingen volgens afgesproken kaders en indien nodig n.a.v. penetratietesten;
– Bepaalt in samenspraak met ontwikkelteams de inhoud en diepgang van penetratietesten;
– Voert periodieke rapportages uit over de operationele security resultaten en draagt zorg voor de verbeter activiteiten;
– Analyseert en onderzoekt vraagstukken op het gebied van IT-security;
– Voert periodieke beoordelingsanalyse uit op de geleverde producten en diensten;
– Stelt risicoclassificaties op binnen verschillende IT-security gebieden;
– Geeft gevraagd en ongevraagd adviezen over IT-security vraagstukken.

VOG:
Bij gunning dien je binnen 4 weken na de startdatum een recente VOG aan te leveren.

Functie eisen (knock-out criteria):
1. Je hebt een aantoonbaar hbo+ werk- en denkniveau met sterk analytisch vermogen;
2. Je hebt certificaten/trainingen als/in CSA, SSCP, ISO27001, ISO27002, CEH, CTIA, ECES en/of eWPT;
3. Je hebt actuele (in de afgelopen 5 jaar) aantoonbare kennis van en ervaring met netwerken, systemen, besturingssystemen en applicaties op het niveau zodat de Security Analist kan communiceren met de systeemspecialist van een infrastructuur- of applicatieplatform team;
4. Je hebt actuele (in de afgelopen 5 jaar) en aantoonbare kennis van en ervaring met aanvalstechnieken, kwetsbaarheden die misbruikt worden bij een aanval en/of malware;
5. Je hebt actuele (in de afgelopen 5 jaar) aantoonbare kennis van en ervaring met policies en procedures rond security incidenten en weet deze toe te passen;
6. Je hebt actuele (in de afgelopen 5 jaar) aantoonbare kennis van en ervaring met het coördineren van pentesten en het ondersteunen van ontwikkel teams bij het bepalen van de test scope, risico classificatie en het oplossen van bevindingen;
7. Je hebt actuele (in de afgelopen 5 jaar) en aantoonbare ervaring als IT Security Analist of een vergelijkbare functie;
8. Je hebt actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met (open-source) IDS/IPS (bij voorkeur Suricata) en vulnerability scanning-tools (bij voorkeur Nessus en Burp Suite);
9. Je hebt actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het uitvoeren van pentesten en security assessment trajecten.

Functie wensen (gunningscriteria):
1. Je hebt aantoonbare algemene kennis van beheer-, beveiligings- & projectmethodieken (ITIL, ISO 27001/2 en PRINCE2);
2. Je hebt minimaal 3 jaar aantoonbaar ervaring met het uitvoeren en opstellen van risico-analyses;
3. Je hebt minimaal 3 jaar aantoonbaar ervaring met het gebruik van beveiliging kaders voor overheidsinstellingen, bijvoorbeeld de NCSC ICT beveiligingsrichtlijnen en DigiD;
4. Je hebt minimaal 3 jaar aantoonbaar ervaring met werken bij soortgelijke overheidsorganisaties.

Competenties:
– Kwaliteitsgerichtheid: Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk;
– Verantwoordelijkheid nemen: Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties;
– Analytisch vermogen: Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang;
– Communiceren: Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden;
– Samenwerken: Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.

Algemene informatie m.b.t. de aanvraag:
Locatie: Woerden
Startdatum: 1-4-2022
Duur: t/m 1-12-2022
Optie op verlenging: ja
Inzet: 40 uur per week
Tarief: marktconform
Sluitingsdatum: 10-02-2022
Sluitingstijd: 09:00
Intakegesprek: tussen 16-02-2022 en 18-02-2022

Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).

N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.

Vacature gesloten