Agile IT security officer

Functie:                                        Agile IT security officer
Startdatum:                                  05-05-2021
Aantal uur per week:                   36 uur per week 
Tarief:                                            € Marktconform
Periode:                                        t/m 04-11-2021, met optie tot verlenging
Locatie:                                         Thuis / Utrecht
Deadline:                                       12-04-2021 08:00
ZZP:                                               Ja
Aanvraagnr:                                  20210409_10

Omschrijving
Voor haar eindklant, Nederlandse Spoorwegen, zoeken wij twee Agile IT security officers voor 36 uren per week met als startdatum: 05-05-2021.

Dit ga je doen
Je helpt teams verder in het implementeren van security in devops. Met jouw kennis en ervaring van security ga je een aantal van onze software-ontwikkelteams helpen bij het verbeteren van de veiligheid van hun producten en diensten. Als een spin in het web acteer je tussen beleidsmakers en software ontwikkelteams om te zorgen dat de kaders bruikbaar zijn en gebruikt worden. Je wordt uitgezonden vanuit de afdeling IRM (Information Risk Management) naar de Bedrijfs Onderdelen (BO’s). Een van deze bedrijfsonderdelen is bijvoorbeeld de afdeling Comit, hieronder vallen alle commerciële IT producten van NS, denk bijvoorbeeld aan de website en de apps voor onze reizigers.

Je bent in staat DevSecOps-teams te helpen bij het implementeren van een passende beveiliging van hun producten en diensten. Dat daar risicobeheersing bij komt kijken spreekt voor zich, je kunt daar helder en transparant over communiceren met alle belanghebbenden. Jouw missie is een bijdrage te leveren aan het in de genen krijgen van veilige softwareontwikkeling binnen al onze teams. Je draagt bij aan het verbeteren van methodieken en helpt mogelijk bij het geven van training.

In deze rol draag je actief bij aan de doelstelling van NS om haar securityprocessen volwassener te maken. Je bent gedetacheerd bij een bedrijfsonderdeel waar je adviseert en deelneemt in meerdere ontwikkelteams.
Naast ontwikkelaars en beheerders zul je ook regelmatig afstemmen met de product owner om te helpen bij het prioriteren van activiteiten en het integreren van security in de dagelijkse praktijk zodat Security by Design realiteit wordt. Hierbij adviseer je collega’s die de hands-on activiteiten uitvoeren zoals bijvoorbeeld het doen van code reviews; security test automation in te richten; test resultaten te interpreteren; secure images/hardening toe te passen.
 

• Je adviseert de Product Owner en samen met de Information Security Officer (ISO) het Management Team van de BO
• Je ondersteunt de teams inzake cybersecurity
• Op basis van dreigingsanalyses de business adviseren bij het bepalen van de prioriteiten
• Je draagt bij aan de kennisopbouw voor de ontwikkelteams en helpt bij het opzetten van een structuur in en tussen de ontwikkelteams die duurzame waarborgen geeft voor NS
• Je neemt actief deel aan de Security Champion community en deelt je kennis en ervaring

Om succesvol te zijn in deze functie bezit je goed ontwikkelde teamwork- en communicatieve vaardigheden. Je bent goed in het stimuleren van samenwerking en gedifferentieerde belangen verenigen tot gedragen doelstellingen. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging. Daarnaast heb je ervaring met het verkrijgen van draagvlak in een bedrijfsonderdeel met uiteenlopende belangen en weet je informatiebeveiliging op de kaart te zetten. Je beschikt over voldoende organisatiesensitiviteit om je rol goed te kunnen vervullen zonder onnodige weerstand op te roepen.
 

Functie-eisen
Functie-eisen zijn knock-out criteria. Dat voldaan wordt aan de eisen moet duidelijk blijken uit het CV door middel van een beschrijving van de ervaring en werkzaamheden. 

• Kandidaat beschikt aantoonbaar over minimaal 5 jaar werkervaring met operationele security, threat modelling en risk assessments
• Kandidaat beschikt aantoonbaar over minimaal 5 jaar werkervaring in cybersecurity w.o. ervaring met encryptie, netwerk security, vulnerability scanning en security monitoring
• Kandidaat beschikt aantoonbaar over minimaal 5 jaar werkervaring met relevante tooling (bv. Chef, Puppet, Checkmarx, and ThreatModeler)
• Kandidaat is in de afgelopen twee jaar niet in dienst geweest bij NS middels een arbeidscontract voor bepaalde of onbepaalde tijd
• Kandidaat beschikt aantoonbaar over minimaal een afgeronde HBO/WO-opleiding, relevant voor de opdracht
• Kennis van en ervaring met OWASP, Agile, DevSecOps, CSP

Functiewensen

• Kandidaat beschikt aantoonbaar over kennis van programmeertalen (bv. ruby, Perl, Java, Python, PHP)
• Kandidaat beschikt aantoonbaar over minimaal 5 jaar werkervaring met monitoring en logging tools/frameworks (bv Elastic Search, Logstash, Kibana stack)
• Kandidaat beschikt aantoonbaar over minimaal 5 jaar werkervaring in diverse (ontwikkel)omgevingen (Informatica, Azure en/ of AWS) & development pipelines
• Kandidaat beschikt aantoonbaar over minimaal 5 jaar werkervaring met Bitbucket, Confluence, Kubernetes, Jenkins en SonarQube