<< Back

Senior Medewerker Cyber Warfare Team

  • Company Defensie
  • Location Breda
  • Job Type Freelance
  • Posted 04/12/2023

Senior Medewerker Cyber Warfare Team

Start: Na afronding van een VGB B Screening denk aan Juni/Juli 2023

Inzet: 24 uren

Duur: 18 maanden

Locatie: Breda

Offsite werken bespreekbaar: ja (Bezoeken Luchtmacht lokaties, thuiswerken (ca. 25%))

De senior informatiebeveiligingsadviseur houdt zich bezig met de borging van IT- Informatiebeveiliging en richt zich op het adviseren / controleren / inregelen van beveiligingsmaatregelen in de generieke IT infrastructuur van diverse CLSK-onderdelen. De informatiebeveiligingsadviseur voelt zich thuis in een technisch georienteerde omgeving. Naast IB-kennis en ervaring is het ook van belang dat de kandidaat bezit over goed ontwikkelde soft skills, omdat de opdracht verlangt dat de kandidaat de klant mee kan krijgen in zijn adviezen. De kandidaat werkt graag in teamverband om tot (project)resultaten te komen, maar is ook in staat zelfstandig en pro-actief (zelfstarter) op projectmatige wijze werkzaamheden op te pakken. De kandidaat kan een vertaalslag maken naar de techniek (technische beheerafdelingen). Het is van belang organisatiesensitief te zijn, waaruit blijkt dat de kandidaat in staat is om medewerkers mee te krijgen. De kandidaat komt met pragmatische oplossingen en is goed in het schrijven van documentatie zoals (werk)instructies, verbeterplannen en komt met oplossingsgerichte voorstellen.

De kandidaat zal zich bezig houden met het doen van cyber-readiness onderzoeken bij luchtmachtonderdelen en zal betrokken zijn bij de opzet en uitbating van het Security Operations Center binnen het eigen Cyber Warfare Team.

Achtergrond opdracht

Belangrijk onderdeel van de opdracht is het doen van onderzoek op de diverse CLSK-onderdelen en het opstellen van rapporten daarover rondom de staat van cyber-security beveiliging. Hiertoe dient de adviseur te beschikken over kennis van defensieve aspecten op het gebied van cybersecurity, maar ook van offensieve aspecten. Eindrapportages voor elk CLSK-onderdeel zullen worden opgesteld waarna samen met het Cyber Warfare Team verbeterstappen vastgesteld kunnen worden, waarna het CLSK-onderdeel begeleid zal worden in de opvolging. In het rapport dient ook duidelijke prioritering toegepast te worden in de adviezen. Naast het doen van onderzoek naar security beveiliging op CLSK onderdelen zal de adviseur ook meewerken in ontwikkeling en/of uitvoering van security-awareness trainings trajecten voor de betreffende CLSK onderdelen..

Naast het onderzoeken van CLSK onderdelen zal het opzetten en uitbaten van het security operation center deel uitmaken van de werkzaamheden. Hier worden netwerk informatie stromen verzameld en beoordeeld om vast te stellen of acute dreigingen en/of problemen herkenbaar zijn. Op basis van de gevonden informatie zal indien nodig actie worden ondernomen om het geconstateerde te mitigeren.

Standplaats van de werkzaamheden is Breda met een regelmatig bezoek van diverse CLSK locaties.

Samenvattende opgave en missie

Leidt en beheert het beveiligingsbeleid voor organisatie-informatie.

Definieert de informatiebeveiligingsstrategie en beheert de implementatie in de hele organisatie. Integreert proactieve bescherming van

informatiebeveiliging door de hele organisatie te beoordelen, te informeren, te waarschuwen en op te leiden.

Taken

• Definieer de strategie en normen voor informatiebeveiliging

• Draag bij aan de ontwikkeling van het beveiligingsbeleid van de organisatie

• Beheer beveiligingsaudits

• Evalueer risico’s, bedreigingen en consequenties

• Opzetten en beheren van preventie-, detectie-, correctie- en saneringsplannen

• Informeren en sensibiliseren bij het algemene management en bij alle IT-gebruikers en professionals

• Voer informatiebeveiligingsoperaties uit

Eisen

  • Kandidaat is CISSP gecertificeerd
  • Kandidaat is CISM gecertificeerd
  • andidaat is in het bezit van een hacking/anti hacking georienteerde markt conforme certificering als OCSP, CEH of vergelijkbaar
  • ndidaat bezit certificeringen voor het gebruik van SOC monitoring tooling zoals SANS certificaten
  • het systematisch scannen van de omgeving om kwetsbaarheden en bedreigingen te identificeren en te bepalen, vast te leggen en het escaleren bij non-compliance
  • Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met IT Informatie beveiliging, het opstellen/begeleiden/uitvoeren van advies/verbeterplannen, technische IT beveiliging en netwerksecurity oplossingen zoals IDS/IPS/Firewall, SOC & SIEM.
  • Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met Cybder Security Framework (zoals bijv. NIST CSF)
  • Kandidaat heeft minimaal 1 jaar aantoonbare werkervaring met ontwerpen en bouwen van technische IT-beheer oplossingen

 

Wensen

  • Kandidaat heeft bij voorkeur aantoonbare werkervaring met:
  • system hardening
  • Identity & acces management
  • logging en monitoring
  • begeleiden en uitvoeren van audits en assessments
  • toepassen van ITIL Processen
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring met:
  • harwarematige beveiligingscomponenten zoals data diodes, Firewalls/IDS en encryptie
  • toetsten/toepassen van DISA-STIG
  • het opzetten en uitrollen van servers
  • Kandidaat is bij voorkeur in het bezit van Security certificeringen zoals ISF, ISO27001
  • Kandidaat is bij voorkeur CISA gecertificeerd