Utrecht en remote
Senior
40 uur per week
Startdatum op 7 mei
Verlopen
343 Dagen geleden
Universiteit Utrecht

Technisch Specialist Informatiebeveiliging

Omschrijving van de klus:

De directie Information Technology Services (ITS) is op zoek naar een Technisch Specialist Informatiebeveiliging. Je werkt in het team Security Operations. Ben jij klantgericht? En stel je de gebruiker centraal? Ga je voor kwaliteit en betrouwbaarheid in je dienstverlening? Dan ontmoeten we je graag. De directie ITS biedt IT-diensten aan studenten, medewerkers en gasten van de Universiteit Utrecht. We investeren continue in innovatie en eigentijdse technologie. De veiligheid van de universitaire data staat daarbij zeer hoog in het vaandel. 

 

Werkzaamheden / taken: 

Je hebt een focus op technisch operationeel informatiebeveiligingsadvies op alle lagen van de organisatie: Operationeel, tactisch en strategisch. Je adviseert deze niveaus op het gebied van technische operationele informatiebeveiliging. Je richt je op de security van onze technische infrastructuur. Denk aan het opstellen van de uitgangspunten en randvoorwaarden voor de beveiligingsarchitectuur, infrastructuur, firewalls, autorisatie, monitoring en logging. Het gaat om software, hardware, processen en mensen. Je ondersteunt de CISO office met het schrijven van technische beleidslijnen en helpt toezien op de uitvoering hiervan. 

Je bied technisch operationeel informatiebeveiliging advies door: 

  • Mee te lopen in projecten, voorbeelden; Firewall herinrichting, Cloudgang werkplekken & Implementatie nieuwe EDR oplossing 
  • Gevraagd en ongevraagd security advisories op te stellen 
  • Direct advies te leveren aan management en de CISO office 
  • Mee te lopen in het ITIL change proces en changes in het CAB te beoordelen 
  • Excepties op het beleid vanuit een technische hoek te beoordelen 
  • Je werkt nauw samen met andere ITS afdelingen, de CISO office, het eigen Security Operations team en de security contacten bij faculteiten en diensten. 
  • Je biedt ondersteuning aan de volgende diensten van Security Operations: Threat management, Vulnerability management, Incident management en Security monitoring

Specifieke vaardigheden

  • Je hebt een visie op securitymanagement. Je kan beleid interpreteren en vertalen naar maatregelen 
  • Je bent overtuigend. Je gaat ervoor om securitybeleid/richtlijnen geaccepteerd en uitgevoerd te krijgen en kan sterk onderbouwen waarom bepaalde keuzes een goed idee zijn 
  • Je hebt een sterk analytisch vermogen. Het lukt jou om structuur aan te brengen in zeer complexe situaties 
  • Je bent sterk in risicoanalyse: Je kan risico’s inschatten en de juiste afwegingen maken. Je komt tot een weloverwogen oordeel, op basis van informatie en analyse 
  • Je kunt je goed verplaatsen in anderen en bent collega gericht. Je hebt oog voor de wensen van de collega’s en speelt daarop in Je weet complexe ideeën goed te verwoorden (in woord en geschrift) en kiest de juiste toon; 
  • Je kunt binnen projecten als adviseur optreden. Je vertaalt de doelstellingen van het project naar eisen, wensen en randvoorwaarden voor beveiliging 
  • Je bent resultaatgericht. Ook onder (grote) druk, blijf jij effectief 
  • Je schakelt gemakkelijk op verschillende niveaus. Je bent een prettige ‘samenwerker’ 

 

Ervaringseisen

  • Je hebt een relevante HBO/WO-opleiding. Of een vergelijkbaar werk- en denkniveau 
  • Je hebt kennis en ervaring met projectmatig werken (Prince2) 
  • Je bent CISSP-gecertificeerd 
  • Je hebt grondige kennis van (technische) standaarden op het vlak van informatiebeveiliging 
  • Je hebt diepgaande en up-to-date kennis van – en ervaring met – methoden en technieken van hackers en andere bedreigingen op het gebied van informatiebeveiliging 
  • Je hebt diepgaande en up-to-date kennis van IT-beveiliging. Met name methoden en technieken voor de bescherming van infrastructuurcomponenten 
  • Je hebt veel kennis van het beheer van IT-infrastructuren en de componenten daarin (authenticatie, applicaties, servers, netwerk) 
  • Je hebt ervaring met het opstellen van documentatie zoals procesbeschrijvingen, procedures en werkinstructies 
  • Je beweegt je soepel in een grote, complexe organisatie 

Pré 

  • Relevante ervaring op het gebied van informatiebeveiliging in een universitaire omgeving 
  • Kennis van: 
    • Splunk 
    • InsightVM 
    • ISO27001/2 
    • Azure 
    • Citrix