Information & Security Officer Cloud

Functie:                                         Information & Security Officer Cloud
Startdatum:                                   15-02-2023
Aantal uur per week:                    36 uur per week 
Tarief:                                             € Marktconform
Periode:                                         t/m 31-12-2023, met optie tot verlenging
Locatie:                                          ‘s-Hertogenbosch
Deadline:                                        25-01-2023 08:00 uur
ZZP:                                                Ja
Aanvraagnr:                                   20230118_04

Omschrijving
Voor haar eindklant, Provincie Noord-Brabant, zoeken wij een Information & Security Officer Cloud voor 36 uur per week. Startdatum: 15-02-2023.

De Provincie Noord Brabant zoekt een Information Security Officer die deel uitmaakt het van het Cloud Competence Center en het Security team binnen het programma dienstverlening ICT. Het Cloud Competence Center is beleidsbepalend en controlerend voor lopende Saas, Paas en Iaas trajecten en heeft een accepterende rol in het transformatieproject wat momenteel plaats vindt.

De ISO heeft daarnaast veel te maken met de collega’s van het CISO-team, waar op inhoud collega’s werkzaam zijn.

De opdracht:
Meer concreet ga je je bezighouden met:

• Opstellen/toetsen security beleid voor alle diensten onder de scope van het Cloud Competence Center (Saas, Paas, Iaas, Cloud werkplek)
• Deelname Transformatie beoordeling Low Level Designs ism de Outsourcingpartij
• Participatie in Architectuur en Lifecycle Management vanuit de scope van het CCC
• Security vraagstukken uit de organisatie
• Accepterende rol vanuit interne projecten m.b.t. security vraagstukken

Functie-eisen
De functie-eisen zijn knock-out criteria. Dat voldaan wordt aan de eisen moet duidelijk blijken uit het CV

• Kandidaat heeft minimaal 3 jaar ervaring in een soortgelijke functie waarbij de volgende inhoudelijke kennis ook gebruikt werd op het gebied van Azure, netwerk en werkplekbeveiliging. Dit blijkt uit het CV
• Architectuur kennis van Active Directory volgens ESAE model van Microsoft
• Inrichting van Privileged Account Management (PAM) en Privileged Identity Management (PIM)
• Ervaring met opstellen van richtlijnen en designs
• Azure ervaring en security kennis
• MSFT ADFS ervaring en expertise
• TCP/IP en DNS expertise
• Active Directory expertise
• Azure AD Policies
• Intune implementatie ervaring
• Microsoft 365 ervaring en expertise
• Netwerk expertise op gebied van beveiliging en preventie
• Ervaring met CIS Controls (lvl 1 en 2)
• Ervaring met FireWalls zoals Palo Alto (Secuity niveau)
• Ervaring met Express Route (MSFT)
• Azure Virtual WAN ervaring is een handige bijkomstigheid is een pre 
• Kandidaat heeft een afgeronde opleiding op HBO – niveau bij voorkeur aangevuld met relevante opleiding op het gebied van informatiebeveiliging
• Kandidaat heeft aantoonbare kennis van BIO en landelijke richtlijnen en wetten op het gebied van informatiebeveiliging (1) en actuele kennis van de stand van zaken en mogelijkheden van ICT (standaarden, ontwikkel- en beheermethoden op het gebied van informatiebeveiliging) (2)