Atos

SRQ129249 - Securitymanager (396555)

Work location:
's-Gravenhage
Starting date:
01.07.2019
Ending date:
31.12.2019
Hours per week:
24


Op deze aanvraag mogen enkel medewerkers in loondienst/payroll of rechtstreeks ZZP-ers naar ATOS worden voorgesteld.

Opdracht-/functiebeschrijving
Als lid van het SSD-kernteam help je mee om SSD te ontwikkelen, implementeren en te borgen binnen DICTU en
aanpalende delen van EZK/LNV.
Je gaat je o.a. bezighouden met het bedenken van een manier waarop de Standaard beveiligingseisen van DICTU
worden vastgelegd. De standaard beveiligingseisen die de basis vormen voor de eisen die aan de leverancier /
ontwikkelafdelingen worden gecommuniceerd.
Activiteiten onder de standaard beveiligingseisen:
1. Baseline Security vaststellen
a. Welke Security maatregelen (voor de te realiseren applicatie) moeten wij nemen gegeven wetten, beleid en normen.
2. Aansluiting zoeken bij de Beveiligingsarchitectuur over de as van SSD
a. Kortom wat hebben we qua securitymaatregelen al in place en hoeven we dus niet nogmaals te doen ?
3. Classificatie van gegevens t.b.v. Risico Analyse en GEB/PIA
a. Gegevensstromen en informatiesystemen en gegevensverzamelingen in kaart brengen voor de applicatie.
b. Tevens vaststellen van “trust boundaries.” Dus hoe loopt welke informatie door het systeem en hoe houden we daar
grip op.
4. Registratie van bekende dreigingen en bijbehorende standaard mitigerende maatregelen
a. Wie bedreigt onze informatie (zie: Cyber Security Beeld Nederland) en hoe wapen we ons hiertegen. Het kernteam bestaat uit vertegenwoordigers van de 4 ontwikkelsporen binnen DICTU. De kernteamleden bereiken
hun achterban bijvoorbeeld via ontwikkelaarsgildes en via de teams waarin zij werken. Een van de leden is de
domeinarchitect Software-ontwikkeling, met als kerntaak een kaderstellende rol. SSD-kaders worden via hem
opgenomen in de referentie-architectuur Software-ontwikkeling
We hebben gekozen voor een Agile aanpak waarbij het kernteam rapporteert aan de Product Eigenaar.
Project bestaat in de kern uit 2 fasen:
Fase 1: advisering over passende aanpak binnen DICTU, samen met het kernteam en ontwikkelteams
Fase 2: organiseren en geven van workshops, advisering, coaching van o.a. ontwikkelaars
Werkzaamheden vinden in elk geval plaats op de DICTU-locaties Den Haag, Assen en Zwolle.
 
Eisen (knock-out criteria)
Let op! Eisen zijn knock-out criteria, als je niet voldoet heeft reageren geen zin. De eisen moeten letterlijk in het CV terug komen!

  • Aantoonbaar 1 of meerdere SSD implementaties gedaan binnen een enterprise omgeving.

Wensen

  • Agile / Scrum
  • Lean Six Sigma
  • Business consultancy. Tot op directieniveau kunnen adviseren
  • ISC2 - CSSLP (Certified Secure Software Lifecycle Professional) – certificering
  • ISC2 – CISSP – certificering
  • IAPP – CIPT – certificering
  • DevOps en DevOpsSec (Security bij DevOps)
  • OWASP richtlijnen / ASVS / Open SAMM
  • Testautomatisering

Bijzonderheden
Extra standplaats(en) – Assen, Utrecht, Zwolle
 
Datum intake
zsm
 
Start datum
01-07-2019
 
Eind datum
31-12-2019(met optie op verlenging)

< Go back to the overview of all orders