Extern Adviseur TISO
Arnhem, Gelderland, Nederland
| Type: | Detachering |
| Starten op: | 15-7-2024 |
| Duur: | 5 maanden |
| Geplaatst op: | 4 juli 2024 om 12:02 uur |
| Specialisme: | Beveiliging |
| Tariefindicatie: | In overleg / n.t.b. |
Opdrachtomschrijving
Referentienummer: 2024-04637Omgeving: Arnhem en thuiswerken
Startdatum: 15-7-2024
Einddatum: 31-12-2024
Gesprekken: onbekend
Optie op verlenging: onbekend
Aantal uur per week: 36
Sluitingsdatum: maandag 08 juli om 13.00 uur
*** is op zoek naar een Extern Adviseur voor 36 uur per week.
Tijdelijke versterking van het Informatieveiligheidsteam ICT
Binnen onze afdeling ICT bij de Connectie is informatieveiligheid een steeds belangrijker thema aan het worden. Sinds 2023 wordt er gewerkt in een virtueel informatieveiligheidsteam en hebben we de eerste stappen in het verder professionaliseren van dit kennisgebied gezet. Op dit moment zijn we, binnen De Connectie, bezig om een ISO27001 certificering vorm te geven. De afdeling ICT heeft hierin een voortrekkersrol en sinds begin dit jaar is er een team van 8 personen is samengesteld die hiermee aan de slag is. Het team bestaat uit de domein ISO ICT en zeven TISO’s die samen met de operationele lijn zorgdragen voor definitie en implementatie van tactisch (deel)beleid, processen en procedures. Daarnaast zullen ze een belangrijke rol vervullen in het SOC dat momenteel ingericht wordt.
Binnen dit team is door het vertrek van een collega ruimte ontstaan voor een nieuwe TISO.
Binnen het team draagt jij als TISO de zorg voor het vormgeven en inrichten van processen en procedures, het beoordelen van wijzigingen in het landschap en vervul je een kernrol bij het optreden van security verstoringen. Dit doe je aan de ene kant door proactief analyses en onderzoek in het landschap uit te voeren om preventief op te kunnen treden, soms door te suggereren een kleine configuratie aan te passen en soms door een procesvoorstel uit te werken. Aan de andere kant ben je de persoon die de forensische analyse uitvoert bij het optreden van een daadwerkelijk incident.
Hiervoor vragen we van jou:
* Dat je er van houdt om in een omgeving die aan het ontwikkelen is mee te werken aan het beter en veiliger maken van het landschap en de manier van werken.
* Dat je mensen, functies en technologie binnen en buiten het team met elkaar verbind zonder het resultaat uit het oog te verliezen.
* Dat je bekend bent met aspecten of taken van een CEH (Certified Ethical Hacker), deze aspecten weet toe te passen bij het adviseren, inrichten van processen en procedures en eventueel bereidheid indien dit aan de orde is om deze opleiding te volgen.
* Dat je goed in staat bent voorstellen voor processen en verbeteringen uit te werken én gedragen te krijgen.
* Dat je voldoende bagage in je rugzak hebt om bij serieuze verstoringen, onder de bijbehorende druk, het hoofd koel te houden en de juiste lijnen uit te zetten.
* Dat je bedreven bent in gebieden zoals netwerkpenetratie, systeemkwetsbaarheden, social engineering tests en webapplicatie-exploits en altijd waakzaam voor opkomende bedreigingen.
* Dat je graag kwetsbaarheden opspoort in beveiligings- en informatiesystemen en daarover rapporteert, om daarna verbetering mogelijk te maken samen met de operationele lijn.
* Dat je een technisch sparringpartner bent voor de domein ISO en architectuur bij het schrijven van beleidsdocumentatie.
* Dat je inhoudelijke beheerders graag begeleidt in het tastbaar maken en implementeren van deze regels en samen met de operationele lijn ervoor zorgt dat alle systemen up-to-date zijn met de nieuwste beveiligingspatches.
Organisatie
Korte omschrijving van de organisatie
