Atos

SRQ129793 - Security Officer (398869)

Work location:
Amsterdam
Starting date:
02.09.2019
Ending date:
01.09.2020
Hours per week:
40

De volgende eisen en wensen dienen met J of N beantwoord te worden. Indien J dan moet dit duidelijk terugkomen in de motivatie en in de genoemde opdrachten.

UWV rondt in de loop van de komende maanden de aanbesteding af van de hosting- en datacenter dienstverlening. Onderdeel van deze werkzaamheden is het maken van een veelheid aan detailafspraken over de inrichting van processen, diensten en rapportages op het vlak van informatiebeveiliging. Dit gebeurt in nauwe samenwerking met de compliance verantwoordelijke. De gezochte security officer begeleidt uit oogpunt van informatiebeveiliging de implementatie van de afspraken die in de aanbesteding zijn gemaakt gedurende het traject van overgang van de latende naar de nieuwe leverancier. De opdracht bestaat o.a. uit:
het mede opstellen van de nieuwe datacenter beveiligingsovereenkomst;
het inregelen van de rechtenstructuur voor de datacenterdiensten (privileged access management)
het realiseren van de koppeling met het UWV SIEM door de juiste controles (use cases) te definieren en te vertalen naar de te leveren loginformatie
het inrichten en testen van het security incidentprocedures
het vertalen van het UWV risicoprofiel in de juiste DC maatregelen zoals de encryptie policy
het toezien op de naleving van de afspraken en de begeleiding van de overgang van applicaties naar de nieuwe leverancier. Dat betreft ook het implemeteren van de nieuwe afspraken in de interne werkwijze van UWV


Taken/werkzaamheden
Inhoudelijke controle op de implementatie van de afspraken die in het kader van informatiebeveiliging zijn gemaakt met de toekomstige datacenter leverancier.
Tot de werkzaamheden van de consultant behoren:
Het in overleg met de Leverancier en de UWV regie organisatie uitwerken van detailafspraken;
Het inhoudelijk begeleiden van de implementatie van de overeengekomen beveiligingsmaatregelen en het toezien op de toepassing van die afspraken tijdens de overgang van latende naar ontvangende leverancier;
Inrichten van de rapportages en overlegstructuren rond informatiebeveiliging en die toepassen tijdens de looptijd van het project


Eisen

  • Meerjarige ervaring met het opzetten en implementeren van een security framework (bij voorkeur op basis van de BIR2017) voor hostingdiensten.
  • Relevante certificering, CISSP, CIPP/E, CISA of vergelijkbaar
  • Brede kennis van General IT Controls (user access management, change management), security management (physical, operating system, database, application) en compliance (ook met standard platforms and applications)
  • Aantoobare ervaring (meer dan 1 keer) met datacenter migraties met meer dan 200 servers
  • aantoonbare ervaring met de inrichting van beveiligingsmaatregelen in een (private) cloud omgeving waarin containertechnologie zijn plaats krijgt (> 1 jaar)
  • Aantoonbare ervaring met het toepassen een Toetsingskader Informatiebeveiliging, bij voorkeur het kader van de DNB
  • Aantoonbare ervaring met het werken in een regieorganisatie in een richtinggevende rol, meerjarig (> 3 jaar) in een organsiatie met meer dan 1000 medewerkers.

< Go back to the overview of all orders