Security specialist & SOC A
Ministerie van Economische Zaken en Klimaat (Dictu)Als lid van het SSD-kernteam help je mee om SSD te ontwikkelen, implementeren en te borgen binnen DICTU en aanpalende delen van EZK/LNV. Je gaat je o.a. bezighouden met het bedenken van een manier waarop de Standaard beveiligingseisen van DICTU worden vastgelegd. De standaard beveiligingseisen die de basis vormen voor de eisen die aan de leverancier / ontwikkelafdelingen worden gecommuniceerd.
Activiteiten onder de standaard beveiligingseisen: 1. Baseline Security vaststellen a. Welke Security maatregelen (voor de te realiseren applicatie) moeten wij nemen gegeven wetten, beleid en normen. 2. Aansluiting zoeken bij de Beveiligingsarchitectuur over de as van SSD a. Kortom wat hebben we qua securitymaatregelen al in place en hoeven we dus niet nogmaals te doen ? 3. Classificatie van gegevens t.b.v. Risico Analyse en GEB/PIA a. Gegevensstromen en informatiesystemen en gegevensverzamelingen in kaart brengen voor de applicatie. b. Tevens vaststellen van “trust boundaries.” Dus hoe loopt welke informatie door het systeem en hoe houden we daar grip op. 4. Registratie van bekende dreigingen en bijbehorende standaard mitigerende maatregelen a. Wie bedreigt onze informatie (zie: Cyber Security Beeld Nederland) en hoe wapen we ons hiertegen Het kernteam bestaat uit vertegenwoordigers van de 4 ontwikkelsporen binnen DICTU. De kernteamleden bereiken hun achterban bijvoorbeeld via ontwikkelaarsgildes en via de teams waarin zij werken. Een van de leden is de domeinarchitect Software-ontwikkeling, met als kerntaak een kaderstellende rol. SSD-kaders worden via hem opgenomen in de referentie-architectuur Software-ontwikkeling We hebben gekozen voor een Agile aanpak waarbij het kernteam rapporteert aan de Product Eigenaar. Project bestaat in de kern uit 2 fasen: Fase 1: advisering over passende aanpak binnen DICTU, samen met het kernteam en ontwikkelteams Fase 2: organiseren en geven van workshops, advisering, coaching van o.a. ontwikkelaars Werkzaamheden vinden in elk geval plaats op de DICTU-locaties Den Haag, Assen en Zwolle.
Het project SSD stelt zich tot doel om binnen een periode van 2 jaar ALLE verwerving, levering en beheertrajecten binnen EZK/LNV die door DICTU worden uitgevoerd, te doen volgens de richtlijnen en het raamwerk van SSD.
DICTU levert ICT en digitale diensten voor EZK en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatiedoelen van haar opdrachtgevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart. Meer informatie vindt u op https://www.dictu.nl Nee EZ-P1 58 Ongeur\Inhuur ICT in behandeling\ Actuele Sancties EZ Perceel 1 Indien ja, gebaseerd op referentienummer
Expertise gebieden: Informatiebeveiligingsbeleid Information Security Expert (ISO 27002), Informatiebeveiliging Information Security Advanced (ISO
Algemene werkervaring (vereist):
- Aantoonbaar 1 of meerdere SSD implementaties gedaan binnen een
Certificaten:
VIR, VIRBI, A en K analyses
Kennisgebieden (gewenst):
- ISC2 - CSSLP (Certified Secure Software Lifecycle Professional) ISC2 - CSSLP
- ISC2 - CISSP
- IAPP - CIPT
- DevOps en DevOpsSec (Security bij DevOps)
- OWASP richtlijnen / ASVS / Open SAMM
- Testautomatisering
Competenties:
- Agile / Scrum
- Lean Six Sigma
- Business consultancy. Tot op directieniveau kunnen adviseren
Contactpersoon
Vragen over de opdracht?Delen
