Vacature ZZP Opdracht: Operational Security Officer – 36 uren per week – stichting Waternet Amsterdam – 6 tot 36 maanden – freelance

ZZP Opdracht: Operational Security Officer – 36 uren per week – stichting Waternet Amsterdam – 6 tot 36 maanden – freelance

Voor de stichting Waternet Amsterdam zoekt Mast Nederland een Operational Security Officer. Reageren op deze vacature kan tot 17 augustus 2022 om 11:00 uur.

ZZP / Freelance – interim opdracht met de volgende kenmerken:
Functie:
Operational

Code 8014
Datum vacature 04/08/2022

De opdrachtgever

Voor de stichting Waternet Amsterdam zoekt Mast Nederland een Operational Security Officer. Reageren op deze vacature kan tot 17 augustus 2022 om 11:00 uur.

ZZP / Freelance – interim opdracht met de volgende kenmerken:
Functie:
Operational Security Officer
Uren per week:
36 uur
Aantal FTE:
1 FTE
Startdatum:
Zo snel mogelijk na gunning
Looptijd:
6 maanden na start
Optie tot verlengen:
Ja, meerdere
Werklocatie:
Hoofdkantoor Waternet in Amsterdam en thuis

Als ZZP topper aan de slag via Mast Nederland? Welkom! De ZZP Tariefrange voor deze opdracht is: € 62,50 – € 95,= bruto per uur, inclusief ALLE kosten, exclusief BTW, dat geldt voor de gehele opdracht duur inclusief eventuele verlengingen.

Functiebeschrijving

Over Waternet:
Waternet is het enige waterbedrijf in Nederland dat zorgt voor de hele waterkringloop. We leveren drinkwater in Amsterdam en omgeving. En in het gebied van Waterschap Amstel Gooi en Vecht werken we aan sterke dijken en schoon water. Daarvoor betaalt u waterschapsbelasting.

Wat doen wij voor Waterschap Amstel, Gooi en Vecht en de gemeente Amsterdam?

  • Waternet werkt namens Waterschap Amstel, Gooi en Vecht en de gemeente Amsterdam. We zijn het enige waterbedrijf in Nederland dat zorgt voor de hele waterkringloop. Zo besparen we kosten en kunnen we werkzaamheden beter regelen.

Wat doen we voor Waterschap Amstel, Gooi en Vecht?

  • Gaan we een dijk in uw buurt verhogen? Het waterschap neemt het besluit. Waternet neemt het werk over als de eerste schop in de grond gaat. We voeren dus uit waar het waterschap over gaat.
  • We maken rioolwater schoon. En brengen het terug in de natuur.
  • We zorgen voor sterke dijken.
  • We zorgen dat het water in polders en in de natuur op de juiste hoogte staat. En dat het goed kan doorstromen.

Wat doen we voor de gemeente Amsterdam?
Voor de gemeente Amsterdam voeren we de volgende taken uit:

  • We maken schoon drinkwater en onderhouden de leidingen.
  • We verwerken het water dat in het riool komt en onderhouden het rioolstelsel.
  • We meten de grondwaterstanden.
  • We houden de grachten schoon.
  • We onderhouden en bedienen veel bruggen en sluizen in Amsterdam.

Wereld Waternet
Waternet werkt wereldwijd aan water en riolering. Dat doen we via Wereld Waternet. Wij delen onze kennis en ervaring met buitenlandse overheden en waterorganisaties. Maar we verzamelen ook zelf kennis. Denk hierbij aan alle onderdelen van de waterkringloop:
het leveren van veilig drinkwater
het afvoeren, zuiveren en vervoeren van afvalwater
het schoonhouden van oppervlaktewater
het land beschermen tegen overstroming

Digitalisering
Waternet digitaliseert in hoog tempo. We bieden een veilige, digitale dienstverlening naar onze klanten (burgers en ondernemers) en passen
waar nodig de bedrijfsprocessen daarop aan.

Als Operational Security Officer draag je bij aan het ontwikkelen en op niveau houden van privacy en security binnen de scrumteams van de afdeling Softwarehuis. Je bent de link tussen de scrumteams en het Security Office.

Ben jij onze gepassioneerde expert die de IT-ontwikkelingen op de voet volgt én weet je ze in te zetten binnen onze organisatie? Als security specialist ben je verantwoordelijk voor het toepassen van het secure- by-design principe bij alles wat met Applicaties te maken heeft. Daarnaast zorg je ervoor dat bestaande applicaties veilig blijven door deze proactief en periodiek te controleren op kwetsbaarheden en adviseert hoe deze risico’s gemitigeerd kunnen worden. Je bent analytisch sterk en kunt verbanden leggen tussen verdachte activiteiten die zich voordoen op systeem- en netwerkniveau. Jouw kennis over informatiebeveiliging wordt dagelijks getest door aanvragen voor nieuwe systemen en applicaties vanuit de organisatie. Je zult zelf de risico’s moeten identificeren van deze aanvragen en tijdig, maar toch gedegen security advies kunnen geven om risico’s te mitigeren. Je bent verantwoordelijk voor het adequaat en zorgvuldig coördineren van security incidenten en uitvoeren van onderzoek om de reikwijdte zo veel mogelijk vast te kunnen stellen.

Als OSO binnen Waternet maak je deel uit van de informatiebeveiligingsorganisatie en werk je in samenwerking met het CISO office. Het CISO-office bestaat uit de CISO en ISO’s en zorgt voor kaderstelling en advies. De OSO is op operationeel gebied de intermediair tussen de lijnorganisatie (1e lijn) en de ISO (2e lijn) m.b.t. tot de vertaling en naleving van deze kaders. Hij/zij signaleert risico’s, brengt deze onder de aandacht en rapporteert hierover. Je werkt vanuit de lijnorganisatie in deze dynamische en zelfstandige rol en draagt bij aan het op een juiste manier functioneren van de informatiebeveiligingsorganisatie in het algemeen en het CISO-office in het bijzonder. Je werkt samen met de ISO die verantwoordelijk is voor dat deel van de lijnorganisatie waar de OSO is geplaatst.

Kandidaatomschrijving – Functietaken

Je bent vanuit de lijnorganisatie het eerste aanspreekpunt op het gebied van beheer kwetsbaarheden, risico’s, informatiebeveiligingsincidenten, bevindingen m.b.t. de hoe- vraag, je bent daar proactief in en voert daarbij operationele controletaken uit.

  • Je handelt informatiebeveiligingsincidenten af en doet zo nodig technisch onderzoek;
  • Je geeft gevraagd en ongevraagd advies op het gebied van awareness en ondersteunt projecten rondom informatiebeveiliging en cybersecurity;
  • Je voert periodiek gesprekken met systeem- en applicatiebeheerder m.b.t. de kwaliteit van de informatiebeveiliging;
  • Je rapporteert aan de ISO over de naleving van het securitybeleid en -richtlijnen binnen de lijnorganisatie;
  • Je begeleid leveranciers bij de uitvoering van PEN testen en beoordeeld periodiek de samenstelling inkoopeisen i.r.t. de ICO wizard;
  • Je verifieert de input in de ISMS-tool op juistheid;
  • Je helpt je eigen team/afdeling bij de vertaling van de richtlijnen naar instructies en procedures;
  • Je bent in staat om de robuustheid van de informatiebeveiliging te testen inclusief de bescherming van het netwerk op het gebied van indringers en malware;
  • Je bent aanspreekpunt voor de operationele zaken en beoordeelt mede de projecten op het gebied van naleving ichtlijnen en beleidslijnen m.b.t. fysieke toegang, logging en 4 ogen principe.

Functie-eisen

CV eisen
Onder een CV verstaan wij een overzicht van de werkervaring van de kandidaat. Dit in het Nederlands opgesteld en maximaal 5 pagina’s A4, tenzij hieronder anders aangegeven.

Eisen (Knock-Out – Vermeldt dit dus helder in je CV als je voldoet)
Jij herkent jezelf in de kandidaatsomschrijving en functiebeschrijving, kan deze opdracht uitvoeren en weet ons hiervan te overtuigen middels je in je CV beschreven ervaringen en opleidingen, aangevuld met je onderbouwing in je motivatiebrief.

Een binnen de tariefrange passend ZZP uurtarief.

  • HBO werk- en denkniveau
  • Aantoonbare ervaring met Informatiebeveiliging
  • Ervaring met het beveiligen van applicaties op VDI- omgevingen, desktops & laptops
  • Kennis en ervaring met security scan systemen (bijvoorbeeld Nessus).
  • Je hebt aanvullende opleidingen/cursussen op het gebied van informatiebeveiliging (introductieprogramma informatiebeveiliging incl. verdiepingsmodules, certificaat CEH, certificaat W-CERT, Expert IT System en Devices MBO04 of vergelijkbaar)
  • Aantoonbare kennis en ervaring met de werking van verschillende besturingssystemen en middleware producten
  • Aantoonbare kennis en ervaring met infrastructuurcomponenten zoals netwerk, storage, virtualisatie e.d.

Kennis en ervaring met Agile/Scrum werkwijze

  • Goede beheersing van de Nederlandse taal in woord en geschrift

Alle eisen dienen expliciet terug te vinden te zijn in het CV.

Verplichte motivatiebrief.

Wensen – Hoe beter je hier aan voldoet, des te hoger je kansen, zorg dus dat als je hieraan voldoet, het in je CV beschreven staat.
Indien ZZP: Een concurrerend ZZP uurtarief. Het uurtarief wordt mee gewogen in de beoordeling.

Beschrijf in een korte motivatie (max 1 A4) je aanpak van een opdracht van vergelijkbare aard en benoem daarin concreet behaalde resultaten. Ga in op de eisen en wensen.

Scoor jij 100% op de wensen? Dan maak je meer kans:
Bekend met het testen van kwetsbaarheden in Applicaties (20%)

  • Ervaring met het uitvoeren van vulnerability management van een complexe IT landschap (20%)
  • Ervaring met incident response op laptops en mobile devices (20%)
  • Ervaring met het analyseren van malware (10%)
  • Verschillende programmeer- en scripting talen kunnen lezen (5%)
  • In het bezit van CISSP of OSCP (5%)

In het bezit van: (20%)

  • CEH, GIAC, Pentest+ of vergelijkbaars
  • Microsoft 365 Certified: Security Administrator Associate
  • Microsoft 365 Certified: Enterprise Administrator Expert

De volgende competenties worden gevraagd (tip: Neem mee in je CV/motivatiebrief) en getoetst in het gesprek:
Jij bent een teamspeler en voelt je thuis in multidisciplinaire teams. Je adviseert en brengt deze adviezen door jouw enthousiasme gemakkelijk over terwijl je schakelt tussen de verschillende lagen in de organisatie. Jij weet waar je voor staat, gaat op je doel af en begrijpt wat er voor nodig is om dat doel te bereiken.

Hoe helderder bovenstaande in je CV staat, hoe groter je kansen om door de eerste, papieren selectie te komen! Vergeet de motivatie niet!

VOG:
Voor het werken bij de overheid is een VOG een vereiste.

ZZP mogelijkheden

Als ZZPer aan de slag? We helpen je graag: ZZPers zijn van harte welkom bij Mast Nederland. Hou rekening met de ZZP tariefrange en dat onze opdrachtgever het uurtarief mee weegt in de beoordeling. Ben je benieuwd welke berekening hiervoor gehanteerd wordt, laat het gerust weten!

Je offerte is all-in
Wij vragen je om in je offerte een all-in uur tarief te offreren. Dit betekent inclusief ALLE kosten. Vanzelfsprekend ben je ingeschreven met je organisatie bij de KVK en ben je afdoende verzekerd om deze opdracht uit te kunnen voeren.

De overeengekomen uurtarieven staan vast voor de duur van de overeenkomst (inclusief alle verlengingen), zijn in euro’s, omvatten alle belastingen (maar exclusief BTW) en betreffen de overeengekomen prestatie, alsmede alle overige kosten, zoals die van training of inwerking van personeel, reis- en verblijf- en voorrijkosten, kosten voor apparatuur / hulpmiddelen en administratiekosten.

Aanvulling

LET OP HET VOLGENDE:
1. De reactiedatum, vooral als je deze vacature op een andere site dan www.mastnederland.nl/vacatures hebt gevonden.
2. Geef je ZZP je uurtarief (inclusief alle kosten), passend binnen de range. Wil je liever in loondienst (projectovereenkomst), geef dit dan duidelijk aan.
3. (Optioneel) De meeste opdrachtgevers vragen om referenties en/of een motivatie. Geef bij de referenties door: Naam, organisatie en functie, relatie tot jouw functie en contactgegevens.
4. Laat je maar door 1 bureau voorstellen. Dit voorkomt uitsluiting van de procedure door de klant.
5. Je CV en motivatiebrief dienen opgesteld zijn in de Nederlandse taal, tenzij expliciet anders aangegeven.