Deze vacature is vervuld!

ITNL-Detachering - Security Expert

  • FunctieSecurity Expert
    LocatieAmsterdam
    Periode6 maanden met optie tot verlenging

  • Voor onze eindklant zijn wij op zoek naar een :

    Security Expert


    Start : zo spoedig mogelijk 
    Duur : 6 maanden na startdatum
    Locatie : Amsterdam
    Inzet : 36 uur per week
    Verlenging : Ja is aanwezig 

    Reageren kan tot 4 augustus voor 12.00 uur 

    Functieomschrijving :
    Wij zijn op zoek naar Security Expert. Iemand met ervaring van security van gevoelige data in een
    Continious Delivery omgeving. Als Security Expert ben je verantwoordelijk voor het schrijven en uitvoeren van het Informatiebeveiligingsplan van OIS. Je zorgt ervoor dat kennis van informatiebeveiliging beschikbaar is en levert een bijdrage aan de ontwikkeling van veilige services en processen. Je houdt ervan midden in de organisatie te staan, en kent een pragmatische en hands-on instelling. Je zorgt voor een praktische vertaling van richtlijnen en maatregelen. Je bent het eerste aanspreekpunt voor projectleiders en
    teamleiders op het gebied van security in De Stad. Met jouw actuele kennis van techniek en security, in combinatie met je uitstekende communicatieve vaardigheden weet je jouw partners van goed onderbouwd advies te voorzien. Je bent in staat proces- en technische verbeteringen te plannen, en weet deze samen met engineers te implementeren.

    Werkzaamheden:
    - Je bent een expert; je stelt procedures op, zorgt voor de bewaking ervan en geeft gevraagd en ongevraagd advies over jouw expertisegebied;
    - Je zorgt dat in het releaseproces de juiste informatie voorhanden is;
    - Bij projecten geef je aan welke maatregelen er nodig zijn en leg je afspraken hierover vast (documenteren);
    - Je controleert of maatregelen in beheersituatie worden gevolgd en werkt met een kalender. Jaarlijks voer je bijvoorbeeld een pentest per applicatie uit of schakel je een ethische hackdienst in;
    - Je werkt nauw samen met projectleiders en teamleiders op het gebied van informatiebeveiliging en bent een eerstelijnssupport.

    Onderzoek Informatie en Statistiek (OIS)
    OIS organiseert het werk in teams en pakt vraagstukken multidisciplinair op. Verantwoordelijkheden zijn zo laag mogelijk in de organisatie belegd en elk team is gezamenlijk verantwoordelijk voor de opdrachten die worden uitgevoerd. 
     
    We maken optimaal gebruik van de bij medewerkers aanwezige kennis en skills. Samen willen we écht waarde toevoegen en impact hebben. Door kritisch naar ons eigen werk te kijken, houden we elkaar scherp. Er heerst dan ook een gezonde druk op voortgang en kwaliteit. Het team Data en Informatie is onderdeel van OIS. Elk team heeft een eigen focus zoals het ontsluiten van basisgegevens, privacy en security, projecten in opdracht, en service en delivery. Onze professionals werken met de allernieuwste technieken, met vernieuwende open source technologie en een agile/scrum (DevOps, continuous delivery) werkwijze aan de doorontwikkeling van de infrastructuur. Bescherming van persoonsgegevens en informatiebeveiliging zijn verankerd in onze werkwijze.
     
    Data & Informatie is onderdeel van Onderzoek Informatie en Statistiek (OIS).
    Data & Informatie biedt mogelijkheden voor o.a. (big) data-analyse in een beveiligde omgeving, business intelligence, beleidsonderzoek en predictive analytics. De teams die hier aan werken helpen gegevens vindbaar en toegankelijk te maken voor verdere verwerking door medewerkers van de gemeente, publiek en dataprofessionals. Zo biedt de website Data en Informatie verschillende mogelijkheden om aan de slag te gaan met de beschikbare gegevens, en werkt team Data Services  aan een generieke manier waarmee databronnen worden verwerkt en beschikbaar worden gesteld. Denk aan slimme verkeersroutes dankzij onderzoek met behulp van tijdelijke kentekencamera's, met machine learning meldingen openbare ruimte doorgeleiden of data-analyse om de kortste afstanden tot afval-containers te berekenen. Daarbij worden allerlei nieuwe methodieken en technieken toegepast (zoals Rest API, GraphQL, CI/CD, DevOps, Cloud, Docker, Orchestration) die ook bij bedrijven als Google, Netflix, Spotify en Bol.com gebruikt worden. Er is de afgelopen 5 jaar een moderne ontwikkelstraat ontwikkeld en de organisatie is gegroeid tot op dit moment 100+ mensen in 10+ teams.

    EISEN : Deze eisen zijn tevens Knock-out ! Alles eisen & wensen dienen duidelijk in CV en motivatie verwoord te zijn.
    - U beschikt minimaal over een hbo werk- en denkniveau en bent in bezit van een erkende hbo . 
    - U heeft kennis van en ervaring met ontwikkeling op gebied van informatiebeveiliging rondom Compliancy (DigiD, E-Herkenning) Big Data, Open Data, et cetera;
    - U kennis en ervaring met overheidsrichtlijnen (BIG, BIO) en is in staat om deze richtlijnen te vertalen naar pragmatische security modellen die uitvoerbaar zijn voor Agile teams.
    - U heeft minimaal 5 jaar ervaring op het gebied van informatiebeveiliging, waarvan minimaal 3 jaar ervaring met Scrum / Agile en Continuous Delivery software ontwikkeling;
    - U heeft relevante opleidingen op het gebied van moderne informatiebeveiliging en ervaring met het opstellen van plannen en reportages op dit gebied;
    - U heeft ervaring en kennis van linux & cloudomgevingen en open source software ontwikkeling om goed te kunnen samenwerken met onze ontwikkelaars;
    - U beschikt over ervaring in zowel commerciële organisaties, overheidsorganisaties als in een van de G4 gemeenten.

    WENSEN/gunningscriteria :
    - U beschikt over uitstekende communicatieve vaardigheden waarmee hij/zij zowel met business als met onze ontwikkelaars kan schakelen  
    - U heeft expertise op het gebied van security aantonen door middel van certificeringen als CISA, CISM en CIPP/E.

    Competenties:
    - Team player
    - Resultaatgericht
    - Analytisch
    - Zorgvuldig
    - Een pragmatische en hands-on instelling

    Reageren :
    - Bij interesse ontvangen wij graag een up-to-date CV van maximaal 5 pagina’s in het Nederlands.
    - Middels motivatie geeft u aan waarom u de meeste geschikte kandidaat bent voor deze functie.  
    - Minimaal 2 referenties meesturen.
    - Vermeld eveneens te hanteren all-in uurtarief incl. reis- en verblijvenkosten doch excl. btw en uw  beschikbaarheid en eventuele vakantieplannen.
    - Wij gaat ervan uit dat op het moment van aanbieden u nog geen andere concrete intakes elders heeft gepland. Mocht dit wel het geval zijn, dan dit duidelijk melden bij de aanbieding.
    - Vertrouwelijkheid gegevens: Alle verstrekte gegevens worden enkel voor deze aanvraag gebruikt.
    - VOG aanleveren na gunning maakt onderdeel uit van de procedure