Application security consultant SCHIPHOL -- SPOED

Hieronder ziet een beperkt deel van de opdracht.
Alleen als u ingelogd bent, ziet u alle gegevens.
Meld u nu gratis aan! of Login.

Schipborg, Drenthe, Nederland
Type: Freelance
Start: Per direct
Duur: 3 maanden / kans op verlenging
Geplaatst op: 11 oktober 2018 om 16:04 uur
Specialisme: Applicatiebeheer
Tariefindicatie: In overleg / n.t.b.

Opdrachtomschrijving

Voor Schiphol zijn we met spoed op zoek naar een Consultant Application Security/ Business Information Security Officer (BISO).

Organisatie:
Schiphol heeft de ambitie om de wereld dichterbij te brengen. Wij willen een toonaangevende luchthaven zijn. Een commercieel bedrijf met een ondernemende operatie en een maatschappelijke functie, 24 uur per dag, 7 dagen per week. Onze medewerkers, in totaal 2.000, zijn van groot belang in het bereiken van ons doel: Europe’s preferred airport. Dit zullen we realiseren met een rigoureuze andere aanpak van onze IT en een andere manier van werken. Waar de afgelopen jaren de kracht van IT heeft gelegen in het beheren van een technisch hoogstaande omgeving, zal IT de komende tijd het verschil maken middels digitale oplossingen voor de reizigers en de airlines. Schiphol wil in de komende jaren Best digital airport worden van de wereld!

Uitvraag:
Om dit te realiseren is de beschikbaarheid, betrouwbaarheid en de werking van het van het digitale (applicatie-)landschap van groot belang en wordt er vanuit de strategische roadmap 2018-2020 specifiek aandacht besteed aan de randvoorwaarden hiervoor. Dit om het (IT-)fundament richting een hoger niveau safe and secure IT-environment te ontwikkelen.

Vanuit de genoemde roadmap is een Schiphol breed cybersecurity-programma gestart waar onder andere het project application security valt. Dit project wordt uitgevoerd met een projectteam van +/- 10 mensen die verspreid zijn binnen de organisatie en centraal worden aangestuurd. Hiervoor zoeken wij binnen het bestaande projectteam nog een consultant informatiebeveiliging die binnen de business lines haar werkzaamheden zullen uitvoeren.

Wat ga je doen?
Je gaat je bezighouden met het vaststellen van het huidige beveiligingsniveau van de kritische applicaties en zult gaan adviseren aan de hand van de eisen die worden gesteld. Dit aan de hand van interviews/ gesprekken met applicatie-eigenaren, functioneel beheerders, technisch beheerders en mogelijk externe leveranciers.

Specifieke werkzaamheden
· Adviseren en meedenken rondom epics;
· communicatiekanaal tussen Digital Solution Centre en het Schiphol Cyber Security Centre;
· invullen van BIA, Baseline, CRA, uiteraard met ondersteuning van de value stream;
· ondersteunen bij het invullen van PRA en DPIA;
· uitvoeren van BIA’s en baselines;
· afstemmen van securitydocumenten voor goedkeuring en archivering;

Hiervoor zal je gebruik maken van Schiphol specifieke processen. Je denkt vanuit risicomanagementperspectief (pro-actief) mee in oplossingen en geeft richting in de implementatie van benodigde maatregelen waarbij je nauw samenwerkt met het Schiphol Cyber Security Center.

Je bent onderdeel van een projectteam waarin integriteit, samenwerking en “afspraak is afspraak” no-brainers zijn.

Gevraagde competenties:
Resultaatgericht
Communicatief sterk
Nauwkeurig
Vastberaden
Sensitief
Pro-actief

Gevraagde kennis/opleiding/ervaring/certificaten:
Algemene bedrijfseconomische kennis
MBO+/HBO niveau
Agile/Scrum
Aantoonbare informatiebeveiligingskennis (min. 5 jaar) op het gebied van:
Netwerksecurity
Applicatie security
SIEM/Splunk
SSDLC
Security binnen contractmanagement
Risicomanagement
CISSP / CISM / CISA

 

Projectduur
Start:             zsm
Eind:              31 december (verlenging mogelijk)
Uren:             36/week
Standplaats:   Schiphol
Code:             111-tz1
Sluitingsdatum reacties: 11 september 12.00 uur
 
Uw Reactie:
Als u aan bovenstaande eisen voldoet dan ontvangen wij van u graag vóór de hierboven aangegeven sluitingsdatum:

  • Een chronologisch CV (.word)
  • Motivatie gericht op dit project (maximaal 2000 tekens)
  • Uw uurtarief (inclusief reis- en verblijfkosten en ex BTW)
  • Uw mogelijke startdatum en eventuele vakantieplannen

Wij verwachten van u exclusiviteit om te voorkomen dat u meerdere malen op dit project bij onze opdrachtgever wordt aangeboden. Mochten wij van uw aanbod geen gebruik maken dan zullen wij u hierover uiteraard nader informeren.

Organisatie

Korte omschrijving van de organisatie

e-Boekhouden.nl