Security Specialist (QR9167) , Amsterdam

Omschrijving:
Functie: Security Specialist (QR9167)
Start: 27-2-2023, 36 uur per week
Periode: 9 mnd+
Omgeving: Amsterdam

Omschrijving:
Voor onze klant in Amsterdam zijn wij op zoek naar een Security Specialist

Voor het team Digital Workplace zijn we op zoek naar een Information Security Specialist die ervaring heeft met het toepassen van het secure-by-design principe bij alles wat met IT werkplekken te maken heeft.

Beschrijving behoefte
Bruikbaarheid van IT middelen en snel inspelen op veranderende wensen is essentieel voor de digitalisering. De Solution Digital Workplace speelt hierin een belangrijke rol. De teams van de Solution Digital Workplace staan voor het beschikbaar stellen van flexibele, veilige en toekomstbestendige werkplekken. Waarmee de feature -en solutionteams businesswaarde realiseren door middel van het leveren van features en functionaliteiten voor de eindgebruikers van mobiele apparaten zoals laptops, telefoons, tablets, maar ook van de virtuele desktops. Zij leveren veilige werkplekken voor ongeveer 2200 gebruikers.

Ben jij de gepassioneerde expert die de IT-ontwikkelingen op de voet volgt én weet je ze in te zetten binnen de organisatie? Als security specialist ben je verantwoordelijk voor het toepassen van het secureby-design principe bij alles wat met IT werkplekken te maken heeft. Daarnaast zorg je ervoor dat bestaande apparaten zoals laptops, telefoons, tablets en VDI veilig blijven door deze proactief en periodiek te controleren op kwetsbaarheden en adviseert hoe deze risico's gemitigeerd kunnen worden. Je bent analytisch sterk, hebt een proactieve houding en kunt verbanden leggen tussen verdachte activiteiten die zich voordoen op systeem- en netwerkniveau. Jouw kennis over informatiebeveiliging wordt dagelijks getest door aanvragen voor nieuwe systemen en applicaties vanuit de organisatie. Je zult zelf de risico's moeten identificeren van deze aanvragen en tijdig, maar toch gedegen security advies kunnen geven om risico's te mitigeren. Je bent verantwoordelijk voor het adequaat en zorgvuldig coördineren van security incidenten en uitvoeren van onderzoek om de reikwijdte zo veel mogelijk vast te kunnen stellen.

Dit ga je doen
• Je levert alles secure-by-design op
• Je toetst proactief de security van bestaande middelen
• Je monitort security events en volgt deze op
• Je voert vulnerability management uit en rapporteert de bevindingen aan desbetreffende beheerders en/of de ISO
• Je onderzoekt/geeft opvolging aan beveiligingsincidenten en voert de mitigerende acties uit
• Je actualiseert de security baselines
• Geeft toekomstgericht security advies aan de Solution. Je voert de genomen beslissingen tevens uit.
• Je zorgt voor security awareness binnen de solution


Beschrijving afdeling/team
De digitaliseringsorganisatie is onderverdeeld in Domeinen en?IT?Solutions. Er zijn 4 domeinen waarin IT en Business samen werken: Medewerker, Klant, Data en Assets. De IT-organisatie van de klant is onderverdeeld in 3 Solutions: Cloud, Digital Workplace en Internet of Things.

Binnen de gehele digitalisering wordt Agile gewerkt. Dit is zowel Scrum als Kanban.

Solution Digital Workplace is verantwoordelijk voor het leveren van de digitale werkplek aan de medewerkers met als doelstelling: "Iedereen kan altijd en overal werken". De Solution Digital Workplace bestaat uit 3 teams: Customer Service, Support en Desktop.
Het team Customer Service is er om vragen van collega's te kunnen behandelen in de tweede lijn en het uitleveren van de devices (laptop, mobile telefonie en Ipads). Het team Customer Support is o.a. verantwoordelijk voor alle decentrale hardware. Het team Customer Desktop is verantwoordelijk voor het leveren van de werkplek, het mobile device management, het packagen van applicaties en de 3e lijns servicedeskvragen.
De Solution Digital Workplace (DWP) bestaat uit ongeveer 40 collega s samen met de Product Manager/Owner, Scrummaster en Solution manager.

Eisen
• In het bezit van een HBO Informatica diploma met één van de volgende of vergelijkbare profielen (Software development, System- Network engineering)
• Aantoonbare ervaring in hacken (Web apps, O/S, IoT etc.) Graag specificeren in het CV.
• Aantoonbare ervaring met het vertalen van security risico's en adviezen naar begrijpelijke taal. Graag specificeren in het CV.
• Aantoonbare ervaring met Mobile device management met Intune en ABM. Graag specificeren in het CV.
• Aantoonbare ervaring met het beveiligen van werkplekken op VDI-omgevingen, desktops & laptops. Graag specificeren in het CV.
• Aantonebare ervaring met Intune en Windows Defender for Endpoints. Graag specificeren in het CV.
• Inhoudelijke kennis en ervaring met de werking van verschillende besturingssystemen en middleware producten.
• Inhoudelijke kennis en ervaring met infrastructuurcomponenten zoals netwerk, storage, virtualisatie e.d.
•In het bezit van: • CEH, SSCP, GIAC, Pentest+ of vergelijkbaars • Microsoft 365 Certified: Security Administrator Associate • Microsoft 365 Certified: Enterprise Administrator Expert of vergelijkbaars
• Aantoonbare kennis en ervaring met Agile/Scrum werkwijze. Graag specificeren in het CV.
• Goede beheersing van de Nederlandse taal in woord en geschrift.

De kandidaat dient te beschikken over de volgende competenties:
• Jij bent een teamspeler en voelt je thuis in multidisciplinaire teams. Je adviseert en brengt deze adviezen door jouw enthousiasme gemakkelijk over terwijl je schakelt tussen de verschillende lagen in de organisatie. Jij weet waar je voor staat, gaat op je doel af en begrijpt wat er voor nodig is om dat doel te bereiken. Deze competenties worden getest in een gesprek

Wensen
• Bekend met het testen van kwetsbaarheden op Mobile Devices
• Ervaring met het uitvoeren van vulnerability management van een complexe IT landschap
• Ervaring met incident response op laptops en mobile devices
• Ervaring met het analyseren van malware
• Verschillende programmeer- en scripting talen kunnen lezen
• In het bezit van CISSP of OSCP is een pre
• Aantoonbaar bezig met ontwikkeling op securitygebied

Extra informatie:
Qualogy streeft ernaar om iedere kandidaat binnen 5 werkdagen een persoonlijke reactie te sturen.
Indien de klant een security screening vereist zijn de (eenmalige) kosten hiervan voor eigen rekening.


Trefwoorden:



OPDRACHT​GEVER:

bedrijfsnaam:
Qualogy
contactpersoon:
Marloes
type:
ZZP, freelance, interim vacature
locatie:
Amsterdam
provincie:
Noord-Holland
uurtarief:
in overleg
start project:
27-2-2023
referentie:
ITC-QR9167
duur opdracht:
11 maanden
uren per week:
36 uur
publicatiedatum:
25-01-2023 11:35:37