Opdrachten
Ministerie van Volksgezondheid, Welzijn en Sport (VWS) Senior Security Analist

Senior Security Analist

Senior Security Analist

Info

Gesloten

Functie

Senior Security Analist

Locatie

Den Haag

Uren per week

36 uren per week

Looptijd

06.04.2025 - 05.10.2025

Opdrachtnummer

231296

Sluitingsdatum

date-icon27.03.2025 clock-icon15:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Opdrachtgever Het cluster iRealisatie is dé software ontwikkelafdeling van het ministerie van VWS. iRealisatie is in tijden van crisis opgericht om snel en kwalitatief goed digitale ondersteuningsmiddelen te ontwikkelen die bijdragen aan de bestrijding en beheersing van de COVID-19 pandemie. Inmiddels is iRealisatie onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen en uitvoeringsorganisaties van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:

  • Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);

  • Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;

  • Het moderniseren van bestaande, verouderde, informatiesystemen.

  • Het inzetten van technisch advies bij digitaliseringsvraagstukken. iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren - met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps. Voor team Security binnen het programma zoeken wij twee Senior Security Analisten. Security iRealisatie ontwikkelt privacy & security by design applicaties voor zorggerelateerde doeleinden, zorgt voor beheer en hosting daarvan en geeft advies. Team Security is de beveiligingsafdeling van iRealisatie. Samen met de projecten werken we aan veilige software. De afdeling bestaat uit pentesters, codereviewers, security liaisons en een SOC team. Het Security Operations Center (SOC) is in oprichting. Het valt onder jouw verantwoordelijkheid als senior security analist om te komen tot een goede opzet van het SOC en deze stapsgewijs operationeel te maken. Hierin is veel ruimte voor jouw eigen ideeën. Je werkt hierbij o.a. nauw samen met de collega security analisten die vanuit de eerste lijn security meldingen en incidenten oppakken. Als senior security analist ben je daarnaast verantwoordelijk voor het duiden en analyseren van kwetsbaarheden die worden geconstateerd in en rondom de projecten van iRealisatie en het iRealisatie als geheel. Je maakt hierbij o.a. gebruik van de Kwetsbaarheden Analyse Tool (KAT), de signalen die vanuit de security liaisons binnen de projecten komen maar ook meldingen die via andere wegen bij het Security Operations Center (SOC) terecht komen. Je onderzoekt vanuit het SOC kwetsbaarheden en cybersecurity incidenten en zorgt voor adequate oplossingen om de kwetsbaarheden op te lossen en tegen te gaan. Je bent daarnaast medeverantwoordelijk voor het implementeren van deze oplossingen. Je rapporteert over beveiligingsincidenten en zorgt er, samen met de collega's van QA en de security liaisons, voor dat kennis over incidenten in de organisatie wordt geborgd. Gewenst profiel Je bent een ervaren security analist die werkervaring heeft met de taken die binnen de verant- woordelijkheid van de rol (zoals hierboven beschreven) vallen; Je bent proactief en servicegericht richting stakeholders. Je toont initiatief en kunt over jouw ideeën goed afstemmen met en op ideeën van anderen; Je hebt uitgebreide kennis van cybersecurity en hebt al veel ervaring met (het adviseren over) informatiebeveiligingsvraagstukken; Je hebt ervaring met (het opzetten van) security-monitoring bij software ontwikkeltrajecten; Je bent in staat om je in een dynamische omgeving informatie snel eigen te maken. Gevraagd Je beschikt over WO werk- en denkniveau; Je hebt minimaal 5 jaar aantoonbare werkervaring als senior security analist; Je hebt minimaal 3 jaar werkervaring binnen een Security Operations Center (SOC) of verge- lijkbare omgeving; Je hebt minimaal 3 jaar werkervaring binnen een Security Operations Center (SOC) of verge- lijkbare omgeving en hebt bij voorkeur ervaring met het inrichten/oprichten van een Security Operations Center. Gewenst Je hebt aantoonbare werkervaring binnen het Cyber security domein; Je hebt aantoonbare werkervaring binnen software ontwikkelingstrajecten/projecten binnen complexe organisaties; Je hebt aantoonbare werkervaring met informatiebeveiligingsvraagstukken en met security- monitoring; Je hebt aantoonbare ervaring met stakeholdermanagement binnen politiek gevoelige organisa- tie.

    Eisen

    • Kandidaat beschikt WO werk- en denkniveau
    • Kandidaat beschikt over minimaal 5 jaar aantoonbare werkervaring als senior security analist en heeft ervaring met software ontwikkeltrajecten
    • Kandidaat beschikt over minimaal 3 jaar werkervaring binnen een Security Operations Center (SOC) of vergelijkbare omgeving en heeft bij voorkeur ervaring met het op- en inrichten van een SOC

    Wensen

    • Mate waarin kandidaat aantoonbare werkervaring binnen het Cyber security domein
    • Mate waarin de kandidaat werkervaring binnen software ontwikkelingstrajecten/projecten binnen project organisaties
    • Mate waarin de kandidaat aantoonbare werkervaring met informatiebeveiligingsvraagstukken en met security-monitoring
    • Mate waarin de kandidaat ervaring heeft met stakeholdermanagement binnen politiek gevoelige organisatie

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    • Bedrijfsgegevens

    Bedrijfs gegevens

    Ministerie van Volksgezondheid, Welzijn en Sport (VWS)

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    Opdrachtgever Het cluster iRealisatie is dé software ontwikkelafdeling van het ministerie van VWS. iRealisatie is in tijden van crisis opgericht om snel en kwalitatief goed digitale ondersteuningsmiddelen te ontwikkelen die bijdragen aan de bestrijding en beheersing van de COVID-19 pandemie. Inmiddels is iRealisatie onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen en uitvoeringsorganisaties van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:

  • Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);

  • Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;

  • Het moderniseren van bestaande, verouderde, informatiesystemen.

  • Het inzetten van technisch advies bij digitaliseringsvraagstukken. iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren - met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps. Voor team Security binnen het programma zoeken wij twee Senior Security Analisten. Security iRealisatie ontwikkelt privacy & security by design applicaties voor zorggerelateerde doeleinden, zorgt voor beheer en hosting daarvan en geeft advies. Team Security is de beveiligingsafdeling van iRealisatie. Samen met de projecten werken we aan veilige software. De afdeling bestaat uit pentesters, codereviewers, security liaisons en een SOC team. Het Security Operations Center (SOC) is in oprichting. Het valt onder jouw verantwoordelijkheid als senior security analist om te komen tot een goede opzet van het SOC en deze stapsgewijs operationeel te maken. Hierin is veel ruimte voor jouw eigen ideeën. Je werkt hierbij o.a. nauw samen met de collega security analisten die vanuit de eerste lijn security meldingen en incidenten oppakken. Als senior security analist ben je daarnaast verantwoordelijk voor het duiden en analyseren van kwetsbaarheden die worden geconstateerd in en rondom de projecten van iRealisatie en het iRealisatie als geheel. Je maakt hierbij o.a. gebruik van de Kwetsbaarheden Analyse Tool (KAT), de signalen die vanuit de security liaisons binnen de projecten komen maar ook meldingen die via andere wegen bij het Security Operations Center (SOC) terecht komen. Je onderzoekt vanuit het SOC kwetsbaarheden en cybersecurity incidenten en zorgt voor adequate oplossingen om de kwetsbaarheden op te lossen en tegen te gaan. Je bent daarnaast medeverantwoordelijk voor het implementeren van deze oplossingen. Je rapporteert over beveiligingsincidenten en zorgt er, samen met de collega's van QA en de security liaisons, voor dat kennis over incidenten in de organisatie wordt geborgd. Gewenst profiel Je bent een ervaren security analist die werkervaring heeft met de taken die binnen de verant- woordelijkheid van de rol (zoals hierboven beschreven) vallen; Je bent proactief en servicegericht richting stakeholders. Je toont initiatief en kunt over jouw ideeën goed afstemmen met en op ideeën van anderen; Je hebt uitgebreide kennis van cybersecurity en hebt al veel ervaring met (het adviseren over) informatiebeveiligingsvraagstukken; Je hebt ervaring met (het opzetten van) security-monitoring bij software ontwikkeltrajecten; Je bent in staat om je in een dynamische omgeving informatie snel eigen te maken. Gevraagd Je beschikt over WO werk- en denkniveau; Je hebt minimaal 5 jaar aantoonbare werkervaring als senior security analist; Je hebt minimaal 3 jaar werkervaring binnen een Security Operations Center (SOC) of verge- lijkbare omgeving; Je hebt minimaal 3 jaar werkervaring binnen een Security Operations Center (SOC) of verge- lijkbare omgeving en hebt bij voorkeur ervaring met het inrichten/oprichten van een Security Operations Center. Gewenst Je hebt aantoonbare werkervaring binnen het Cyber security domein; Je hebt aantoonbare werkervaring binnen software ontwikkelingstrajecten/projecten binnen complexe organisaties; Je hebt aantoonbare werkervaring met informatiebeveiligingsvraagstukken en met security- monitoring; Je hebt aantoonbare ervaring met stakeholdermanagement binnen politiek gevoelige organisa- tie.

    Eisen

    • Kandidaat beschikt WO werk- en denkniveau
    • Kandidaat beschikt over minimaal 5 jaar aantoonbare werkervaring als senior security analist en heeft ervaring met software ontwikkeltrajecten
    • Kandidaat beschikt over minimaal 3 jaar werkervaring binnen een Security Operations Center (SOC) of vergelijkbare omgeving en heeft bij voorkeur ervaring met het op- en inrichten van een SOC

    Wensen

    • Mate waarin kandidaat aantoonbare werkervaring binnen het Cyber security domein
    • Mate waarin de kandidaat werkervaring binnen software ontwikkelingstrajecten/projecten binnen project organisaties
    • Mate waarin de kandidaat aantoonbare werkervaring met informatiebeveiligingsvraagstukken en met security-monitoring
    • Mate waarin de kandidaat ervaring heeft met stakeholdermanagement binnen politiek gevoelige organisatie

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    • De recruiter

    Michelle Wassmer

    HeadFirst

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com