W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy90zxjnb3mvanbnl2jhbm5lci1kzwzhdwx0lwpvynmuanbnil1d

Specialist Informatiebeveiliging

  • Locatie:

    Noord-Brabant

  • Expertise(s):

    CISSP

  • Type vacature:

    Interim

  • Contact e-mail:

    lhagebeuk@tergos.nl

  • Gepubliceerd:

    28 dagen geleden

  • Looptijd:

    Nader te bepalen

  • Consultant:

    Lisa Hagebeuk

Voor een klant van Tergos in Noord-Brabant ben ik met spoed op zoek naar een (zelfstandig) interim specialist informatiebeveiliging.

Startdatum: Liefst zo snel mogelijk
Uren per week: 32 u
Duur van de opdracht: 5 maanden met optie tot verlenging

Heb jij zowel technische als organisatorische kennis van informatiebeveiliging, ben je sterk in procesmanagement en verandermanagement én ben jij ICT breed onderlegd? Dan ben ik op zoek naar jou!

 

Omschrijving van de opdracht en de opdrachtgever

De klant is een project gestart om haar beveiligings- en crisismanagement voor de hele organisatie te herijken. In dit kader is voor het informatiebeveiligingsbeleid een

Cybersecurity-raamwerk gebruikt om een analyse uit te voeren. Hieruit vloeien acties voort om de beveiligingssituatie op een hoger peil te brengen, verder te professionaliseren en volledig sluitend te maken in een continu verbeterproces.

In het afgelopen jaar is een goede aanzet geweest om het theoretisch kader verder uit te werken. Nu moet de nadruk gelegd worden op het implementeren/realiseren van afspraken en wijzigingen in de organisatie.

Doel is het bereiken van een stabiele situatie met weinig tot geen beveiligingsincidenten die zich continu door ontwikkelt en verbetert doordat 1) het beleid informatiebeveiliging volledig gedocumenteerd is en 2) het beleid informatiebeveiliging volledig is ingevoerd in organisatie en bij ICT.

 

Jouw werkzaamheden

Proces-/beleidsbeschrijvingen:

  • Actualiseren van beveiligingsarchitectuur;
  • Opstellen en doorvoeren van beleid m.b.t. dataclassificatie en data-eigenaren;
  • Implementeren beleid logging en monitoring;
  • Implementeren beleid afhandelingen en opvolging veiligheidsincidenten, toetsing en bewaking dreigings- en kwetsbaarheid niveaus;
  • Implementeren autorisatiemanagement;
  • Actualiseren OTAP-proces n.a.v. netwerksegmentatie.

 

Technische beveiliging inrichting, die gezamenlijk met de technische-infraontwerpers zal worden opgepakt:

  • Doorvoeren van netwerksegmentatie op zowel KA- als PA-omgevingen;
  • Inrichten van monitoring, gebaseerd op een SIEM-oplossing;
  • Koppelen van NDN (nationale detectienetwerk) aan geïntegreerde SIEM-/dashboardoplossingen;
  • Inrichten van een beveiligingsdashboard voor zowel KA- als PA- omgevingen.

 

Wat vragen we van jou?

  • Ervaring met vertalen van beleid naar organisatieprocessen en rollen/verantwoordelijkheden;
  • Ervaring met het invoeren van nieuwe beleidsmaatregelen;
  • Informatiebeveiliging: technische én organisatorische aspecten CISSP;
  • Procesmanagement: maken van procesdiagrammen en deze kunnen hanteren als verandermiddel;
  • ICT-kennis: breed referentiekader in (web)applicaties en infrastructuur;
  • Beveiligingstechnieken en -protocollen: firewalls; versleuteling; compartimentering; authenticatiemethoden; besturingssystemen en virtualisatiesystemen (VMware; Microsoft; etc.).