Opdrachten
Sogeti Nederland B.V.
Information Security Engineer
Information Security Engineer
Info
Functie
Information Security EngineerLocatie
Den HaagUren per week
36 uren per weekLooptijd
31.12.2023 - 30.12.2024Opdrachtnummer
144933Sluitingsdatum
05.10.2023
16:00
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Kerntaken Information Security Engineer:
- Je vertaalt het securitybeleid samen met de Technical Information Security Officer(s) naar operationele oplossingen en maatregelen en helpt onze squads hun diensten veilig en compliant te leveren. Daarbij ontzorg je teams met jouw producten en diensten.
- Je ontwikkelt en beheert daar waar nodig samen met de collega's binnen het CISO Office en onze IT afdeling:
- Secure by design bouwblokken door middel van infrastructure as code.
- Security capabilities als; secret managers, security gates in CI/CD pipelines, identity & access management tooling, role based access modellen, attack surface monitoring oplossingen, SSO en MFA.
- Je wilt en kunt security en compliancy zo veel mogelijk automatiseren. Dit doe je om teams te ontzorgen en de manuele regeldruk te verlagen.
- Je adviseert andere engineers en ontwikkelaars over technische security verbeteringen en ondersteunt bij het oplossen van incidenten en gevonden kwetsbaarheden.
- Je vormt de brug tussen het CISO Office en de DevOps engineers/ontwikkelaars. Je adviseert IT engineers, de CISO, en management over beveiligingsvraagstukken en incidenten.
Competenties:
- Zelfstandig met een groot verantwoordelijkheidsgevoel
- Kan complexe zaken klein maken en uitleggen op begrijpelijke wijze aan niet technische betrokkenen
- Sociaal
- Analytisch
- Kan goed samenwerken
Achtergrond opdracht
Beschrijving directie/dienst/afdeling: Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaar maken tegen digitale dreigingen. Door het snelgroeiende en veranderende cyber securitydomein ontwikkelt het NCSC zich in hoog tempo door. Wil jij je inzetten voor de digitale weerbaarheid van Nederland en werken aan een weerbare, dynamische, innovatieve omgeving met de nieuwste technologie? Dan ben jij misschien de gewenste versterking voor het CISO Office van het NCSC.
Het NCSC is een sterk datagedreven organisatie: wij verzamelen, analyseren, onderzoeken, verrijken en verspreiden data en informatie. Veilige informatie en dataverwerking vormen daarmee de kern van onze activiteiten. De waarde en kwaliteit van onze producten en diensten hangen direct samen met de beschikbaarheid, integriteit, vertrouwelijkheid en kwaliteit van data. De manier waarop wij data verwerken en omzetten bepaald de kwaliteit van het handelingsperspectief dat wij onze doelgroeporganisaties en partners kunnen bieden. Als Information Security Engineer speel je hierin met jouw hands-on technische security kennis en ervaring een cruciale rol. Je functie valt binnen het CISO Office, een afdeling die ondersteunend is op het gebied van strategische, tactische en operationele informatiebeveiligingsvraagstukken die als doel kent het verhogen van de weerbaarheid van de gehele NCSC-organisatie.
Eisen
Wensen
Competenties
Zelfstandig
Aanvullende Informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten. Werksituatie : Doorlenen is niet toegestaan. Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.
Bedrijfsgegevens
Bedrijfs gegevens
Sogeti Nederland B.V.
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Kerntaken Information Security Engineer:
- Je vertaalt het securitybeleid samen met de Technical Information Security Officer(s) naar operationele oplossingen en maatregelen en helpt onze squads hun diensten veilig en compliant te leveren. Daarbij ontzorg je teams met jouw producten en diensten.
- Je ontwikkelt en beheert daar waar nodig samen met de collega's binnen het CISO Office en onze IT afdeling:
- Secure by design bouwblokken door middel van infrastructure as code.
- Security capabilities als; secret managers, security gates in CI/CD pipelines, identity & access management tooling, role based access modellen, attack surface monitoring oplossingen, SSO en MFA.
- Je wilt en kunt security en compliancy zo veel mogelijk automatiseren. Dit doe je om teams te ontzorgen en de manuele regeldruk te verlagen.
- Je adviseert andere engineers en ontwikkelaars over technische security verbeteringen en ondersteunt bij het oplossen van incidenten en gevonden kwetsbaarheden.
- Je vormt de brug tussen het CISO Office en de DevOps engineers/ontwikkelaars. Je adviseert IT engineers, de CISO, en management over beveiligingsvraagstukken en incidenten.
Competenties:
- Zelfstandig met een groot verantwoordelijkheidsgevoel
- Kan complexe zaken klein maken en uitleggen op begrijpelijke wijze aan niet technische betrokkenen
- Sociaal
- Analytisch
- Kan goed samenwerken
Achtergrond opdracht
Beschrijving directie/dienst/afdeling: Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaar maken tegen digitale dreigingen. Door het snelgroeiende en veranderende cyber securitydomein ontwikkelt het NCSC zich in hoog tempo door. Wil jij je inzetten voor de digitale weerbaarheid van Nederland en werken aan een weerbare, dynamische, innovatieve omgeving met de nieuwste technologie? Dan ben jij misschien de gewenste versterking voor het CISO Office van het NCSC.
Het NCSC is een sterk datagedreven organisatie: wij verzamelen, analyseren, onderzoeken, verrijken en verspreiden data en informatie. Veilige informatie en dataverwerking vormen daarmee de kern van onze activiteiten. De waarde en kwaliteit van onze producten en diensten hangen direct samen met de beschikbaarheid, integriteit, vertrouwelijkheid en kwaliteit van data. De manier waarop wij data verwerken en omzetten bepaald de kwaliteit van het handelingsperspectief dat wij onze doelgroeporganisaties en partners kunnen bieden. Als Information Security Engineer speel je hierin met jouw hands-on technische security kennis en ervaring een cruciale rol. Je functie valt binnen het CISO Office, een afdeling die ondersteunend is op het gebied van strategische, tactische en operationele informatiebeveiligingsvraagstukken die als doel kent het verhogen van de weerbaarheid van de gehele NCSC-organisatie.
Eisen
Wensen
Competenties
Zelfstandig
Aanvullende Informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten. Werksituatie : Doorlenen is niet toegestaan. Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.
De recruiter
Roy Udo
YellowFriday
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.