Bas van Berkel
SupervisorProduct test architect
Functie: Agile IT security officer
Startdatum: 05-05-2021
Aantal uur per week: 36 uur per week
Tarief: € Marktconform
Periode: t/m 04-11-2021, met optie tot verlenging
Locatie: Thuis / Utrecht
Deadline: 12-04-2021 08:00
ZZP: Ja
Aanvraagnr: 20210409_10
Omschrijving
Voor haar eindklant, Nederlandse Spoorwegen, zoeken wij twee Agile IT security officers voor 36 uren per week met als startdatum: 05-05-2021.
Dit ga je doen
Je helpt teams verder in het implementeren van security in devops. Met jouw kennis en ervaring van security ga je een aantal van onze software-ontwikkelteams helpen bij het verbeteren van de veiligheid van hun producten en diensten. Als een spin in het web acteer je tussen beleidsmakers en software ontwikkelteams om te zorgen dat de kaders bruikbaar zijn en gebruikt worden. Je wordt uitgezonden vanuit de afdeling IRM (Information Risk Management) naar de Bedrijfs Onderdelen (BO’s). Een van deze bedrijfsonderdelen is bijvoorbeeld de afdeling Comit, hieronder vallen alle commerciële IT producten van NS, denk bijvoorbeeld aan de website en de apps voor onze reizigers.
Je bent in staat DevSecOps-teams te helpen bij het implementeren van een passende beveiliging van hun producten en diensten. Dat daar risicobeheersing bij komt kijken spreekt voor zich, je kunt daar helder en transparant over communiceren met alle belanghebbenden. Jouw missie is een bijdrage te leveren aan het in de genen krijgen van veilige softwareontwikkeling binnen al onze teams. Je draagt bij aan het verbeteren van methodieken en helpt mogelijk bij het geven van training.
In deze rol draag je actief bij aan de doelstelling van NS om haar securityprocessen volwassener te maken. Je bent gedetacheerd bij een bedrijfsonderdeel waar je adviseert en deelneemt in meerdere ontwikkelteams.
Naast ontwikkelaars en beheerders zul je ook regelmatig afstemmen met de product owner om te helpen bij het prioriteren van activiteiten en het integreren van security in de dagelijkse praktijk zodat Security by Design realiteit wordt. Hierbij adviseer je collega’s die de hands-on activiteiten uitvoeren zoals bijvoorbeeld het doen van code reviews; security test automation in te richten; test resultaten te interpreteren; secure images/hardening toe te passen.
Om succesvol te zijn in deze functie bezit je goed ontwikkelde teamwork- en communicatieve vaardigheden. Je bent goed in het stimuleren van samenwerking en gedifferentieerde belangen verenigen tot gedragen doelstellingen. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging. Daarnaast heb je ervaring met het verkrijgen van draagvlak in een bedrijfsonderdeel met uiteenlopende belangen en weet je informatiebeveiliging op de kaart te zetten. Je beschikt over voldoende organisatiesensitiviteit om je rol goed te kunnen vervullen zonder onnodige weerstand op te roepen.
Functie-eisen
Functie-eisen zijn knock-out criteria. Dat voldaan wordt aan de eisen moet duidelijk blijken uit het CV door middel van een beschrijving van de ervaring en werkzaamheden.
Functiewensen