Senior Nessus Expert 11400017236

IND
Den Haag
Schaal: 12
8 uur
2 maanden
4 okt 2021
2 jaar geleden

Ministerie van J&V (IND)


Een consultant die de IND kan helpen bij het optimaliseren van het gebruik van Nessus als scanningtool op kwetsbaarheden binnen ons ICT landschap. 


Advies over implementeren van een Vulnerability Management proces;
  • Wie is er verantwoordelijk voor het proces? 
  • Wie doet wat? Wie gaat najagen om bevindingen op te lossen en wie lost daadwerkelijk op? 
  • Welke afdelingen zijn betrokken voor het proces? 
  • Hoe vindt rapportage naar management plaats en wat staat hier in? Richtlijnen voor opstellen
  • Richtlijnen over oplostijden en een acceptatieproces voor het accepteren van kwetsbaarheden voor een bepaalde tijd. 
Advies over implementatie Nessus scan omgeving;
  • Hoeveel scan engines? 
  • Scannen vanuit agents of niet? 
  • Welke systemen worden er gescand en welke niet? 
  • Scannen van interne/externe systemen? 


Advies over de scan strategie;
  • Bepalen welke systemen er worden gescand 
  • Hoe vaak scannen? 
  • Scannen op een specifieke kwetsbaarheid als deze nieuw is uitgekomen
  • Herscannen van kwetsbaarheden die mogelijk zijn opgelost
  • Bepalen hoe systemen gescand worden
  • Scansets creëren voor systemen. 

Advies over Nessus trainingen en opleiden van VM medewerkers binnen IND; 
  • Zowel op proces als op techniek IND collega’s betrekken bij de implementatie en een overdracht realiseren. 

Uit de laatste risicoanalyse op INDiGO bleek dat binnen ons ICT landschap kwetsbaarheden bestaan. Het opsporen van deze kwetsbaarheden moet een continue proces worden. Sinds enige tijd worden dagelijks scans uitgevoerd op VDI's (ontwikkelomgevingen) van ontwikkelaars en Terminal Servers. Dit heeft geleid tot het detecteren en mitigeren van vele High en Critical vulnerabilities. Deze werkwijze wil de IND nu verder uitbreiden, maar heeft daarbij behoefte aan bovengenoemd advies.


Eisen:

  • Aantoonbare ervaring met implementeren Vulnerability Management Proces en Tooling2+
  • Aantoonbare kennis van Vulnerabilty Management tooling zoals Nessus2+
  • Kennis van IND infrastructuur, aanwezige processen en systeeminrichting
  • CISSP, OSCP, Vulnerability Management certificeringen
  • Gespecialiseerd in de tool Nessus.


Competenties: 
  • Adviesvaardig ten aanzien van PEN-testing en het implementeren van Vulnerability Management tools
  • Goed in het overdragen van kennis (in woord en geschrift).

Deze vacature is ingetrokken op 15-12-21 om 11:06. Reageren is niet meer mogelijk.
Toch opzoek naar iets anders? Bekijk onze andere vacatures.

Contactpersoon

Vragen over de opdracht?
Foto

Delen