Security ontwerper

Functietitel

Senior Security Ontwerper

Functieomschrijving

Als Senior Security Ontwerper werk je in een ICT-specialistenteam aan de transitie van een bestaande IT-omgeving naar een moderne, toekomstbestendige infrastructuur. Je ontwikkelt technische concepten op het gebied van Information Security en werkt deze uit tot bruikbare systemen. Je werkt nauw samen met ontwikkelaars, architecten, engineers en beheerders om beveiliging te waarborgen en functionaliteit continu te verbeteren.

Verantwoordelijkheden

• Analyseren van requirements en gebruikersverwachtingen en vaststellen van relevante specificaties.
• Ontwerpen en meewerken aan de ontwikkeling van een automation & orchestration omgeving.
• Configureren van ICT-componenten binnen het IT Operations domein.
• Afstemmen van bruikbaarheid van ontwerpen met engineers, beheerders en gebruikers.
• Uitvoeren van systeemtesten op basis van voorafgestelde requirements.
• Zorgen voor goede interactie tussen verschillende systeemcomponenten binnen het verantwoordelijkheidsdomein.
• Implementeren van een SIEM-stack.
• Meedenken over verbetering van de omgeving en oplossen van terugkerende storingen en incidenten.

Achtergrond opdracht

De ontwerpen moeten worden gemodificeerd volgens het NIST-framework en relevante defensienormen om de informatiebeveiliging te verbeteren.

e-CF profiel

Information Security Specialist — referentiegebied: D.01 Strategieontwikkeling informatiebeveiliging

Verantwoordelijk voor het bepalen en gebruiken van een formele organisatiestrategie, -omvang en -cultuur om de veiligheid en beveiliging van informatie tegen externe en interne dreigingen te handhaven. Biedt de basis voor informatiebeveiligingsbeheer, inclusief rolidentificatie en aansprakelijkheid, en maakt gebruik van gedefinieerde standaarden voor informatie-integriteit, beschikbaarheid en gegevensprivacy.

Kernactiviteiten (taken)

• Evalueer informatiebeveiligingsrisico’s, bedreigingen en consequenties en neem passende maatregelen.
• Zorg voor training en voorlichting over informatiebeveiliging.
• Technische validatie van beveiligingshulpmiddelen; implementeren, configureren en beheren van geschikte hulpmiddelen.
• Bijdragen aan en actief bevorderen van normen en procedures voor informatiebeveiliging in IT- en gebruikersgemeenschappen.
• Identificeer en herstel beveiligingskwetsbaarheden.
• Monitor beveiligingsontwikkelingen om efficiëntie en effectiviteit van processen en controles te waarborgen.
• Proactief evalueren van nieuwe bedreigingen en maatregelen nemen tegen potentiële incidenten.
• Implementeren van beveiligingstechnieken op applicatie-, proces-, netwerk- of systeemniveau binnen het verantwoordelijkheidsdomein.

Vereisten

• Minimaal 3 jaar aantoonbare werkervaring in een vergelijkbare functie binnen het aangegeven e-CF profiel.
• In je cv duidelijk aantonen per relevante opdracht/functie:
  – welke rol je vervulde
  – welke werkzaamheden en verantwoordelijkheden daarbij hoorden
  – in welke mate deze aansluiten op de gevraagde eCF-competenties en het niveau

Wensen

• Bij voorkeur meer dan de minimale aantoonbare werkervaring met de gevraagde functie binnen het eCF-profiel.
• Bij voorkeur kennis van ISO 27001.
• Bij voorkeur aantoonbare werkervaring met Linux.
• Bij voorkeur aantoonbare werkervaring met Windows.
• Bij voorkeur aantoonbare werkervaring met IAM (Identity Access Management).

Werkarrangement

Hybride werken: frequentie in overleg; aantal dagen thuiswerken toegestaan: 0