ICQ ref.nr. ICU13390
Status: Gesloten
Startdatum: 11 april 2022
Locatie: Woerden
Expertisegebied: Analist, Security
Type vacature: Detachering / Tijdelijk
Aanvraag ICU13390 Tijdelijke inhuur.
Voor de Kamer van Koophandel zijn wij op zoek naar twee Security Analisten.
Omschrijving opdracht:
KVK is op zoek naar twee interim Security Analisten. De Security Analisten maakt deel uit van het Security Operations Center (SOC). De Security Analist voert reguliere monitoring uit op security events. Na analyse en registratie, voert de SOC analist de regie over het oplossen van het security event in samenspraak met de diverse oplosgroepen binnen KVK.
De IT Security Analist:
• Voert reguliere monitoring uit en analyseert security-incidenten volgens afgesproken kaders;
• Stemt af met de diverse oplosgroepen en neemt de regie bij het tijdig oplossen van security incidenten;
• Voert periodiek kwetsbaarheden onderzoek uit naar bedreigingen volgens afgesproken kaders en indien nodig n.a.v. penetratietesten;
• Bepaalt in samenspraak met ontwikkelteams de inhoud en diepgang van penetratietesten;
• Voert periodieke rapportages uit over de operationele security resultaten en draagt zorg voor de verbeter activiteiten;
• Analyseert en onderzoekt vraagstukken op het gebied van IT-security;
• Voert periodieke beoordelingsanalyse uit op de geleverde producten en diensten;
• Stelt risicoclassificaties op binnen verschillende IT-security gebieden;
• Geeft gevraagd en ongevraagd adviezen over IT-security vraagstukken.
Let op:
Er zal een screening plaatsvinden.
VOG:
Bij gunning dien je binnen 4 weken na de startdatum een recente VOG aan te leveren.
Functie eisen (knock-out criteria):
1. Je hebt een aantoonbaar hbo+ werk- en denkniveau met sterk analytisch vermogen;
2. Je hebt certificaten/trainingen als/in CSA, SSCP, ISO27001, ISO27002, CEH, CTIA, ECES en/of eWPT;
3. Je hebt actuele (in de afgelopen 5 jaar) aantoonbare kennis van en ervaring met netwerken, systemen, besturingssystemen en applicaties op het niveau zodat de Security Analist kan communiceren met de systeemspecialist van een infrastructuur- of applicatieplatform team;
4. Je hebt actuele (in de afgelopen 5 jaar) en aantoonbare kennis van en ervaring met aanvalstechnieken, kwetsbaarheden die misbruikt worden bij een aanval en/of malware;
5. Je hebt actuele (in de afgelopen 5 jaar) aantoonbare kennis van en ervaring met policies en procedures rond security incidenten en weet deze toe te passen;
6. Je hebt actuele (in de afgelopen 5 jaar) en aantoonbare ervaring als IT Security Analist of een vergelijkbare functie.
Functie wensen (gunningscriteria):
1. Je hebt aantoonbare algemene kennis van beheer-, beveiligings- & projectmethodieken (ITIL, ISO 27001/2 en PRINCE2);
2. Je hebt minimaal 3 jaar aantoonbaar ervaring met het uitvoeren en opstellen van risico-analyses;
3. Je hebt minimaal 3 jaar aantoonbaar ervaring met diverse Microsoft security-suites, waaronder Azure Sentinel, Microsoft Defender en Cloud App Security;
4. Je hebt minimaal 3 jaar aantoonbaar ervaring met het uitvoeren van pentesten en security assessment trajecten;
5. Je hebt minimaal 3 jaar aantoonbaar ervaring met logging van (open-source) IDS/IPS (bij voorkeur Suricata) en vulnerability scanning-tools (bij voorkeur Nessus en Burp Suite);
6. Je hebt minimaal 3 jaar aantoonbaar ervaring met het coördineren van pentesten en het ondersteunen van ontwikkel teams bij het bepalen van de test scope, risico classificatie en het oplossen van bevindingen;
7. Je hebt minimaal 3 jaar aantoonbaar ervaring met werken bij soortgelijke overheidsorganisaties;
8. Je hebt aantoonbare kennis van diverse security-baselines, -richtlijnen en -standaarden, bij voorkeur binnen de overheid.
Competenties:
– Kwaliteitsgerichtheid: Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk;
– Verantwoordelijkheid nemen: Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties;
– Analytisch vermogen: Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang;
– Communiceren: Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden;
– Samenwerken: Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.
Algemene informatie m.b.t. de aanvraag:
Locatie: Woerden
Startdatum: 11-4-2022
Duur: t/m 31-12-2022
Optie op verlenging: ja
Inzet: 40 uur per week
Tarief: marktconform
Sluitingsdatum: 24-03-2022
Sluitingstijd: 09:00
Intakegesprek: tussen 30-03-2022 en 04-04-2022
Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).
N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.
