Sr. ICT specialist

Functietitel

Senior ICT Specialist (Cybersecurity)

Functieomschrijving

Je komt te werken in het ICT specialistenteam binnen de sectie Software Ontwikkeling en speelt een cruciale rol in de transitie van de huidige IT-omgeving naar een moderne, toekomstbestendige infrastructuur. Binnen het team richt jij je op het aandachtsgebied Information Security en ben je verantwoordelijk voor het ontwerp en beheer van informatiebeveiligingsmaatregelen.

Belangrijkste taken

• Ontwerpen en implementeren van security-architectuur (firewalls, IDS/IPS, VPN, zero-trust netwerken, micro-segmentatie).
• Coördineren van patch-management voor besturingssystemen, applicaties en firmware.
• Beheren van Identity & Access Management (rechten- en roltoewijzing, multi-factor authenticatie, privileged-account controle).
• Plannen en uitvoeren van penetratietesten / red-team oefeningen.
• Detectie & monitoring: SIEM configureren en onderhouden; alerts analyseren en prioriteren.
• Centraliseren van log-verzameling (netwerk, endpoint, cloud-services) en controleren op anomalieën.
• Volgen van threat-intelligence (CVE-databases, producent-bulletins, dark-web monitoring) en koppelen aan interne risico’s en mitigaties.
• Draaien van vulnerability-scanners.
• Evalueer informatiebeveiligingsrisico’s, bedreigingen en consequenties en neem passende maatregelen.
• Zorg voor training en voorlichting over informatiebeveiliging.
• Technische validatie, implementatie, configuratie en beheer van beveiligingshulpmiddelen.
• Bijdragen aan de definitie en bevordering van normen en procedures voor informatiebeveiliging.
• Identificeer en herstel beveiligingskwetsbaarheden; monitor beveiligingsontwikkelingen; evalueer proactief nieuwe bedreigingen.
• Implementeer beveiligingstechnieken op applicaties, processen, netwerken of systemen binnen je verantwoordelijkheidsdomein.

Vereisten

• Minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF-profiel of een soortgelijke functie.
• Ervaren ICT-specialist met meerdere jaren ervaring in complexe softwareontwikkelomgevingen.
• Kennis en ervaring met Red Hat Enterprise Linux, Gitlab, Teraform, Puppet, Ansible en de Atlassian Suite.
• Het e-CF niveau: eCF4 (Lead Professional / Senior manager) — gebruikmaken van specifieke kennis en externe standaarden en best practices.

Wensen

• Bij voorkeur meer dan de minimale werkervaring met het gevraagde eCF-profiel.
• Gewenste certificeringen: CEH en/of OSCP.
• Bij voorkeur aantoonbare werkervaring met Linux en met Windows.
• Bij voorkeur aantoonbare werkervaring met IAM (Identity Access Management).

CV-vereisten

• Geef per relevante opdracht of functie duidelijk aan welke rol je vervulde, welke werkzaamheden en verantwoordelijkheden daarbij hoorden en in welke mate deze aansluiten op de gevraagde eCF-competenties en het niveau.
• CV’s waarin de gevraagde eCF-competenties niet aantoonbaar terugkomen, kunnen niet volledig worden beoordeeld.

e-CF profiel en missie

Het eCF-profiel beschrijft de te verwachten competenties en het niveau (e-1 t/m e-5). De rol bepaalt en maakt gebruik van een formele organisatiestrategie, -omvang en -cultuur om de veiligheid en beveiliging van informatie tegen externe en interne dreigingen te handhaven. Biedt de basis voor informatiebeveiligingsbeheer, inclusief rolidentificatie en aansprakelijkheid, en maakt gebruik van gedefinieerde standaarden om doelstellingen te creëren voor integriteit, beschikbaarheid en gegevensprivacy.

Samenvattende missie: garandeer de implementatie van het informatiebeveiligingsbeleid door het veilige en juiste gebruik van ICT-middelen; definieer, stel en implementeer informatiebeveiligingstechnieken en -praktijken conform normen en procedures; draag bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.

Werkafspraken

• Hybride werken: frequentie in overleg. Aantal dagen thuiswerken toegestaan: 0.