Senior Security Analist

Opdrachtomschrijving Opdrachtgever Het cluster iRealisatie is dé software ontwikkelafdeling van het ministerie van VWS. iRealisatie is in tijden van crisis opgericht om snel en kwalitatief goed digitale ondersteuningsmiddelen te ontwikkelen die bijdragen aan de bestrijding en beheersing van de COVID-19 pandemie. Inmiddels is iRealisatie onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen en uitvoeringsorganisaties van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan: Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts); Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design; Het moderniseren van bestaande, verouderde, informatiesystemen. Het inzetten van technisch advies bij digitaliseringsvraagstukken. iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren

• met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps. Achtergrond opdracht Security iRealisatie ontwikkelt privacy & security by design applicaties voor zorggerelateerde doeleinden, zorgt voor beheer en hosting daarvan en geeft advies. Team Security is de beveiligingsafdeling van iRealisatie. Samen met de projecten werken we aan veilige software. De afdeling bestaat uit pentesters, codereviewers, security liaisons en een SOC team. Het Security Operations Center (SOC) is onlangs operationeel geworden en kan nog geoptimaliseerd worden. Als security analist is er veel ruimte voor jouw eigen ideeën om de werking van het SOC te verbeteren. Je werkt hierbij o.a. nauw samen met de collega security analisten die vanuit de eerste lijn security meldingen en incidenten oppakken. Als senior security analist ben je daarnaast verantwoordelijk voor het duiden en analyseren van kwetsbaarheden die worden geconstateerd in en rondom de projecten van iRealisatie en het iRealisatie als geheel. Je maakt hierbij o.a. gebruik van de Kwetsbaarheden Analyse Tool (KAT), de signalen die vanuit de security liaisons binnen de projecten komen maar ook meldingen die via andere wegen bij het Security Operations Center (SOC) terecht komen. Je onderzoekt vanuit het SOC kwetsbaarheden en cybersecurity incidenten en zorgt voor adequate oplossingen om de kwetsbaarheden op te lossen en tegen te gaan. Je bent daarnaast medeverantwoordelijk voor het implementeren van deze oplossingen. Je rapporteert over beveiligingsincidenten en zorgt er, samen met de collega’s van QA en de security liaisons, voor dat kennis over incidenten in de organisatie wordt geborgd. Kennis, ervaring, competenties en vaardigheden Gewenst profiel Je bent een ervaren security analist die werkervaring heeft met de taken die binnen de verantwoordelijkheid van de rol (zoals hierboven beschreven) vallen; Je bent proactief en servicegericht richting stakeholders. Je toont initiatief en kunt over jouw ideeën goed afstemmen met en op ideeën van anderen; Je hebt uitgebreide kennis van cybersecurity en hebt al veel ervaring met (het adviseren over) informatiebeveiligingsvraagstukken; Je hebt ervaring met (het opzetten van) security-monitoring bij software ontwikkeltrajecten; Je bent in staat om je in een dynamische omgeving informatie snel eigen te maken. Je bent communicatief sterk.