Drie redenen waarom dit jouw opdracht is
Omdat je veel verantwoordelijkheid, maar ook veel vrijheid hoe jij jouw werk indeelt.
Omdat je hart sneller gaat kloppen van (on)veilige software
Omdat jij je graag verder ontwikkelt in de richting die jij voor ogen hebt!
Jij doet het
Bij de Sociale Verzekeringsbank (SVB) vinden we het van cruciaal belang om onze IT-beveiliging op hoog niveau te houden, gezien de voortdurende uitdagingen en impact van cyberdreigingen. De huidige staat van IT-beveiliging vereist een gedegen aanpak, waarbij zowel strategisch denken als hands-on technische vaardigheden nodig zijn.
We zijn op zoek naar een (senior) consultant die deze uitdagingen begrijpt en die in staat is om praktisch te werken met technologie. Specifiek zijn we op zoek naar iemand die de volgende opdrachten kan uitvoeren:
Nadenken over continue beschikbaarheid van de kritieke bedrijfsprocessen en voorkomen dat de beschikbaarheid door anderen verstoord kan worden zoals b.v. door DDoS aanvallen
Verbeteren, uitdenken en ondersteunen van de Secure Software Development Lifecycle en het Security Champions Program. Dit omvat het bevorderen van een cultuur van beveiliging binnen onze ontwikkelteams en het implementeren van best practices voor beveiliging vanaf de ontwerpfase.
Meedenken en ontwerpen van Security Monitoring aansluitingen vanuit ons applicatieve landschap. Hierbij gaat het om het identificeren van kwetsbaarheden en het proactief monitoren van mogelijke bedreigingen.
Uitvoeren van Attack Surface Management en Vulnerability Management. Het identificeren, analyseren en verhelpen van kwetsbaarheden in onze systemen en applicaties.
Up-to-date houden van de technische aspecten van ons informatiebeveiligingsbeleid (SPS), zoals encryptie, vulnerabilities en netwerksegmentatie. Het is essentieel dat dit voldoet aan de laatste eisen, zoals vastgesteld in de Baseline Informatiebeveiliging Overheid (BIO).
Communiceren en verduidelijken van vernieuwingen in het beleid aan relevante stakeholders, zodat zij begrijpen hoe ze de laatste versies correct moeten toepassen. Hierbij gaat het om het educatief ondersteunen van medewerkers en teams binnen de organisatie.
Adviseren over informatiebeveiliging aan andere directies van de SVB en het vertegenwoordigen van het CISO-team binnen de organisatie. (Het proactief identificeren van beveiligingsrisico’s en het aanbevelen van passende maatregelen)
Meewerken aan de verbetering van security processen als pentesting, IAM, BCM, red teaming en security monitoring
De impact van IT-beveiliging strekt zich uit tot elke laag van de SVB en heeft directe gevolgen voor de bescherming van gevoelige gegevens en de continuïteit van onze dienstverlening. Daarom zetten we ons in voor het aantrekken van een professional die deze uitdagingen begrijpt en in staat is om effectieve oplossingen te implementeren en te onderhouden.
Jij bent het
(Senior) informatiebeveiligingsadviseur / Cyber Security Specialist met ervaring binnen een enterprise- of overheidsomgeving. Een flexibele probleem oplosser die goed kan samenwerken in multidisciplinaire teams. Omdat we een organisatie zijn die midden in de maatschappij staat, vraagt dit veel van ons én van jou. Moeiteloos verander jij mee met de veranderingen in de samenleving. Ook ben je resultaatgericht en toon je initiatief.
Je hebt:
• Een HBO of hogere opleiding gedaan, bij voorkeur in informatiebeveiliging
• Flexibele instelling
• Organisatiesensitiviteit
• Uitstekende mondelinge en schriftelijke uitdrukkingsvaardigheid
• Ervaring met het (her)schrijven en uitdragen van beleid
• Certificeringen zoals CISSP, OSCP, GIAC WAPT, WEB-300 etc. zijn een pré
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.