In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp’er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
Omschrijving werkzaamheden
Voor het versterken van onze digitale weerbaarheid is het Hoogheemraadschap van Delfland op zoek naar de tijdelijke inhuur van twee ICT Security Specialisten voor het SOC-team van Hoogheemraadschap van Delfland. Dit team draagt zorg voor het monitoren, analyseren en verbeteren van de beveiliging van zowel onze ICT- als OT (PA)-omgeving. Gezamenlijk zijn de specialisten van het SOC verantwoordelijk voor het proactief signaleren, analyseren en mitigeren van dreigingen, het verbeteren van processen en procedures en het coördineren van responsactiviteiten bij beveiligingsincidenten.
Het SOC is verantwoordelijk voor de volgende resultaten:
- 24/7 monitoring van ICT- en PA-omgevingen. Het, teneinde van dit resultaat, gebruik maken – en beheren – van USM Anywhere, Microsoft Sentinel en Nozomi omgevingen;
- Tijdige detectie en afhandeling van beveiligingsincidenten (incident response) conform binnen Delfland geldende procedures;
- Het uitvoeren van het Vulnerability Management Proces door periodieke kwetsbaarhedenscans uit te voeren op het gehele landschap, inclusief de rapportage, mitigatie advies en opvolging van scanresultaten;
- Participeren in - en coördineren van – securityprojecten;
- Opleveren van een maandelijkse SOC rapportage in de eerste week van de iedere nieuwe maand;
- Uitvoeren van het responsible disclosure proces;
- Beheren en up-to-date houden van processen en procedures, waaronder security incident respons, playbooks en cybercrisisbeheersing;
- Samenwerken met interne en externe stakeholders, inclusief CERT’s, leveranciers en overheidsinstanties, bij incidentafhandeling en dreigingsinformatie-uitwisseling;
- Uitvoeren van controles op de toepassing van hardening op centrale infrastructuurcomponenten incl. Rapportage en opvolging;
- Monitoren van cyberdreigingen (waaronder statelijke actoren, cybercriminelen en hacktivisten) door middel van threat intelligence; waar nodig aanvullende monitoring inrichten en adviseren over maatregelen bij verhoogd dreigingsniveau (threat response);
- Uitvoeren van securitytests op aangewezen omgevingen, rapporteren over bevindingen en kwetsbaarheden, en adviseren over mitigerende maatregelen;
- Het kunnen uitvoeren van forensische analyses, waaronder het, op verzoek van Delfland, veiligstellen van systeemdata;
- Periodieke evaluatie van SOC-capaciteiten en het doen van voorstellen voor verbeteringen in tooling, processen en rapportages.
Taken en verantwoordelijkheden ICT Security Specialist:
- Mitigeren van vulnerabilities;
- Security gerelateerde projecten technisch leiden;
- Participeren in security projecten;
- Participeren in security vraagstukken;
- Deelnemen aan het ICT Infra overleg;
- Deelnemen aan het Vulnerability overleg;
- Deelnemen aan het SOC overleg;
- Deelnemen aan het CERT-HHD;
- Security advisering.