Freelance opdrachten zoeken

Zoek in het meest complete overzicht van freelance opdrachten.

Adviseur cyber security/CERT/SOC - Den Haag, Zuid Holland

2019-07-09 16:15:44
Uw rol als ervaren adviseur op het gebied van cyber security/CERT/SOC is om het CSIRT-DSP te ondersteunen in het doorontwikkelen op verschillende vlakken, waarbij zwaartepunt ligt op de IT-systemen, het operations management en het invullen van de taak van incident response.
Van u wordt verwacht dat u op korte termijn beschikbaar bent voor maximaal 3 dagen per week. U brengt kennis en hands-on ervaring mee die te maken heeft met het reilen en zeilen, het werken in het operationeel aansturen van een CERTof SCIRT. U vervult een senior rol als analist en bent een belangrijke schakel m.b.t. besluiten over escaleren in het ministerie richting bewindspersonen. Aan het einde van de inhuurtermijn heeft u er een belangrijke bijdrage aan geleverd dat het CSIRT DSP verder doorontwikkeld is richting een CSIRT dat proactief kan opereren in het netwerk er richting haar constituency.

Vanaf 1 januari 2019 is het ministerie van EZK verantwoordelijk voor de uitvoering van een deel van de Wet bescherming netwerken en informatiesystemen (Wbni). Bijzonder deel van die verantwoordelijkheid betreft het CSIRT voor Digital Service Providers. Op 1 januari 2019 startte het CSIRT DSP officieel met het verlenen van diensten aan DSP's.

Eisen:
WO werk- en denkniveau
Ervaring in vergelijkbare seniore functie of in verschillende operationele functies binnen het domein van IT security
Werkervaring in het oprichten en inrichten van unit/team vergelijkbaar met het CSIRT DSP
Brede IT kennis zoals: Operating Systems, Databases, Storage, Networking, Applications, Security Proxies
Ervaring in en kennis over de (wettelijke) kaders en context van stakeholders waarbinnen EZK en CSIRT-DSP opereren: NIS-Directive, Wnbi, NCSC, AT, ENISA als voorbeelden.

Wensen:
Kennis van dreigingen en risico's m.b.t. internet en computernetwerken en te nemen maatregelen m.b.t. beveiliging zoals dat met inrichting van een CSIRT/CERT bedoeld is. Die kennis heeft u (aantoonbaar) opgebouwd in projecten/opdrachten vergelijkbaar met deze.
Kennis van SIEM technologie; intrusion detection en kwetsbaarhedenmanagementsystemen; Linux-systemen en Windowssystemen; TCP/IP networking (routers/switches/firewall proxies);
Basiskennis van aanvalstechnieken en/of malware. Kennis van IP Netwerkconcepten; Kennis van (besturings)systemen en applicaties op het niveau dat Security Analist kan communiceren met de systeemspecialist van een infrastructuurplatform team.
Kennis van security beleid van organisaties en van de policies en procedures rond security incidenten en weet deze toe te passen.
U heeft ervaring met het werken in een CSIRT/CERT en bij voorkeur ook specifiek op het operation t/m anagen van een CSIRT/CERT.
Het CSIRT DSP is een nieuwe CSIRT die per 1 januari 2019 gestart is. Aan de doorontwikkeling wordt nu hard gewerkt. Bij voorkeur heeft u ervaring in het werken en operationeel  managen/aansturen van een (nieuw) CSIRT
Ter aanvulling: vereiste/gewenste werkervaring en kennis zijn in deze uitvraag niet uitgedrukt in certificaten of bewezen aantal jaren. Dat wil niet zeggen dat we dat onbelangrijke factoren vinden. U kunt aantonen dat u de certificaten, ervaring en ervaringsjaren hebt om deze opdracht aan te
kunnen nemen.

Het aantal uren per week is maximaal 24 (3 normale werkdagen). Als nodig kan dat worden
uitgemiddeld over de periode, bijvoorbeeld een week van 2 dagen versus een week van 4 dagen.
Zowel opdrachtgever als opdrachtnemer willen hier flexibel mee om kunnen gaan.
Tarief circa 100 euro
Start juli tot eind december