Senior Technisch Security Specialist

Functie:                                         Senior Technisch Security Specialist
Startdatum:                                   22-01-2023
Aantal uur per week:                    40 uur per week 
Tarief:                                             € Marktconform
Periode:                                         t/m 3 maanden na startdatum, met optie tot verlenging
Locatie:                                          Den Haag / Rotterdam / thuis
Deadline:                                        06-01-2023 08:00 uur
ZZP:                                                Ja
Aanvraagnr:                                   20221215_01

Omschrijving
Voor haar eindklant, de Vereniging van Nederlandse Gemeenten, zoeken wij een Senior Technisch Security Specialist voor 40 uur per week. Startdatum: 22-01-2023.

Binnen het team wordt uitvoering gegeven aan het contractbeheer van diverse gemeentelijke inkoopcontracten waaronder GGI-Veilig (Gemeenschappelijke Gemeentelijke Infrastructuur – Veilig). Voor het beheren van deze contracten is een serviceorganisatie ‘Servicecentrum gemeenten’ gerealiseerd. Het daar beheerde GGIVeilig is onderverdeeld in 3 percelen; SIEM/SOC (dit perceel is inmiddels ontbonden), Producten en Kennis. Voor de percelen Producten en Kennis wordt gezocht naar een Senior Technisch Security Specialist GGI-Veilig perceel 2 en perceel 3. De raamovereenkomsten voor GGI-Veilig lopen tot medio 2024.

De Senior Technisch Security Specialist GGI-Veilig is (mede-)verantwoordelijk voor het begeleiden van de mini competities in perceel 2 en 3 van GGI-Veilig. De medewerker beantwoordt vragen en geeft adviezen aan gemeenten met betrekking tot de producten en diensten uit het perceel. Daarnaast toetst de medewerker de invulling van de verschillende aanvraagformulieren en de omschrijving van de inpasbaarheid op compleetheid en correctheid. Inpasbaarheid betreft in deze context functionele uitvragen die leiden tot producten en diensten die passen binnen de specifieke omgeving van de Deelnemer en die voldoen aan de gestelde eisen in de aanbesteding. Diepgaande kennis over de verschillende producten en diensten is hierbij noodzakelijk.

Producten uit perceel 2 zijn: 

• CASB services (Cloud Access Security Broker) 
• DDI management (DNS, DHCP en IP address management) 
• Firewall 
• Mail filtering 
• End-point protection (incl. servers) / anti-virus, anti-malware 
• Advanced Persistent Threat protection (APT) 
• Anti-DDoS 
• Intrusion Detection & Prevention 
• EMM (Enterprise Mobility Management) / MDM/MAM (Mobile Device & Application Management) 
• VPN management 
• DLP (Data Loss Prevention/Data Leakage Prevention) • Vulnerability management

Diensten uit perceel 3 zijn: 

• Inrichten SIEM proces 
• Compliancy 
• Vulnerability 
• Pentesten 
• Forensics (inclusief Incident Response) 
• Hardening ICT Infrastructuur

De medewerker werkt in een team waarbij eenieder een verschillende expertise heeft. Naast kennis zijn daarom samenwerken, goede analytische en communicatieve vaardigheden, politieke sensitiviteit en het kunnen wisselen van klant- naar leveranciersperspectief eigenschappen die voor deze opdracht van groot belang zijn.

Werkzaamheden en verantwoordelijkheden

• Opstellen, controleren en uitvoeren van minicompetities
• Begeleiden proces minicompetities met nadruk op het beoordelen van de invulling van de inpasbaarheid binnen de kaders van de raamovereenkomst
• Beantwoorden van vragen en geven van adviezen met betrekking tot producten en diensten uit perceel 2 en 3
• Advisering over inpasbaarheid en functionele beschrijvingen van producten en diensten voor aanvragen minicompetities
• Bijdragen leveren aan de werkprocedures, -instructies en standaard werkdocumenten/formats
• Verrichten van zo nodig overige werkzaamheden op gelijkwaardig niveau indien dit voor de bedrijfsvoering gewenst of noodzakelijk is
• Advisering en beantwoording van vragen van deelnemers in de voorbereiding op een uitvraag
• Beoordelen van de rechtmatigheid van de motivatie van deelnemers indien een aanbod afgewezen wordt op gronden van inpasbaarheid

Functie-eisen
Functie-eisen zijn knock-outs. Dat voldaan wordt aan de eisen moet duidelijk blijken uit het CV door middel van een beschrijving van de ervaring én werkzaamheden.

• Minimaal afgeronde HBO opleiding
• WO werk- en denkniveau 
• Diepgaande kennis van producten en diensten zoals opgesomd in de omschrijving van de opdracht
• Minimaal 5 jaar ervaring met producten en diensten zoals opgesomd in de omschrijving van de opdracht
• Minimaal 5 jaar ervaring met het opstellen van functionele uitvragen
• Minimaal 5 jaar kennis van informatiebeveiliging en kaders zoals BIO, AVG en ISO 27001/27002 
• Je bent onafhankelijk van de voor GGI-Veilig gecontracteerde partijen (Dit geldt voor: KPN, Protinus, Telindus, BDO, CapGemini, Ordina, IT Staffing), hun onderaannemers of deelnemers

Functiewensen

• Aantoonbare werkervaring met soortgelijke implementaties binnen de Wmo en/of Jeugdwet. Geef voorbeelden en / of aantoonbaar via CV/motivatie
• Aantoonbare werkervaring met processen bij gemeenten en/of zorgaanbieders op het gebied van Beschermd Wonen of het huidige woonplaatsbeginsel Jeugd. Geef voorbeelden en / of aantoonbaar via CV/motivatiebrief
• Relevant netwerk binnen de Wmo en/of Jeugdwet bij meer dan één gemeente, zorgaanbieders en softwareleveranciers
• Kennis met betrekking tot de Contractstandaarden Jeugd. Geef voorbeelden en / of aantoonbaar via CV/motivatiebrief
• Aantoonbare werkervaring met stakeholdermanagement in complexe organisaties zoals de publieke sector. Geef voorbeelden en / of aantoonbaar via CV/motivatie.