Titel

ICT Specialist Informatiebeveiliging

Organisatie

Brabant Water

Achtergrond opdracht

Aanleiding
Brabant Water is gestart met de uitdaging om haar beveiligings- en crisismanagement via een organisatiebreed project te herijken. In dit kader is voor het informatiebeveiligingsbeleid een Cybersecurity framework gebruikt om een gap-analyse uit te voeren. Hieruit vloeien acties voort om de beveiligingssituatie op een hoger peil te brengen, verder te professionaliseren en volledig sluitend te maken in een continu verbeterproces.
 
Resultaatgebieden
Doel is het bereiken van een stabiele situatie met weinig tot geen beveiligingsincidenten die zich continu doorontwikkelt en verbetert doordat:

  • beleid informatiebeveiliging volledig gedocumenteerd is en 
  • (dynamisch) beleid informatiebeveiliging volledig is ingevoerd in organisatie en bij ICT

 
Bijzonderheid: specifieke Brabant Water doelstelling in dit verband is het bereiken van level 3 in het specifieke, in de praktijk bewezen framework dat hiervoor wordt gehanteerd.
 
Taken

  • Opstellen beleidsdocumenten naar aanleiding van reeds uitgevoerde gap-analyse op basis van Security framework (conform NCSC en andere relevante instanties)
  • In samenwerking betrokkenen vaststellen acties die nodig zijn voor invoering aanvullend beleid bij organisatie en ICT
  • Trekken van acties die door anderen worden uitgevoerd en zelf uitvoeren van acties
  • Afstemmen, rapporteren en communiceren

Uit te voeren taken najaar 2018
 
Proces /- beleid beschrijvingen 
  • Opstellen van security architectuur.
  • Opstellen en doorvoeren van beleid m.b.t. data classificatie en data eigenaren.
  • Opstellen beleid security logging en monitoring.
  • Opstellen beleid afhandelingen en opvolging security incidenten, threat en vulnerability management.
  • Opstellen beleid autorisatiemanagement.
  • Actualiseren OTAP-proces nav netwerksegmentatie

 
Technische security inrichting, die gezamenlijk met de technische infra ontwerpers zal worden opgepakt: 
  • Opstellen van netwerksegmentatie design en deze doorvoeren op zowel KA als PA omgevingen
  • Inrichten van monitoring, gebaseerd op een SIEM oplossing.
  • Koppelen van NDN (nationale detectie netwerk) aan geïntegreerde SIEM / Dashboard oplossingen Brabant Water.
  • Inrichten van een security dashboard voor zowel KA als PA omgevingen.

Functie eisen

  • Ervaring met vertalen van beleid naar organisatie processen en rollen/ verantwoordelijkheden
  • Ervaring met invoeren nieuwe beleidsmaatregelen

Gewenst profiel:

  • Informatiebeveiliging: technische én organisatorische aspecten CISSP
  • Procesmanagement: maken van procesflows en deze kunnen hanteren als verandertool
  • ICT kennis: breed referentiekader in (web-) applicaties en infrastructuur
  • Beveiligingstechnieken en protocols: firewalls; versleuteling; compartimentering; authenticatie methoden; etc. (VMware; Microsoft; etc.)

Specifieke eisen
Persoonlijke eigenschappen
  • Organisatiesensitief
  • Communicatief
  • Daadkrachtig
  • Ingesteld op samenwerking