Security engineer PSD Crypto

Het toetsen van vraagstukken met betrekking op beveiligingsnormen en de daaraan gerelateerde denk- en handelswijze om aan de hand hiervan de Beveiligingsautoriteit (BA) van gedegen advies te kunnen voorzien. Het filteren van de vraagstukken op niveau van besluitvorming, welke kunnen en mogen op het niveau van de BeveiligingsCoördinator worden uitgevoerd. Waarbij risico’s inzichtelijk moeten worden gemaakt, wat de mitigerende handelingen zijn en hoe de restrisico’s worden geaccepteerd.
1. De mogelijkheden en risico’s binnen common-criteria
2. Wet- en regelgeving in relatie tot informatie beveiliging
3. Bewust zijn van de beveiligingsrisico’s
4. Weet waar de verschillende besluitvormingsniveau ’s zich bevinden
5. Kent de ontwikkelsystematiek
6. Kent het accreditatie proces

Knock-out Eisen

• Minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functie.
  eCF3 Senior Professional /Manager - het in staat zijn de juiste acties te ondernemen om de veiligheid te borgen en risico blootstelling te vermijden, evalueert, managet en garandeert de validering van uitzonderingen, voert audits uit op ICT processen en omgeving
• Minimaal aantal uren per week is 38 uur.

Wensen

• Werkervaring met de gevraagde functie binnen het eCF profiel.
• Heeft brede- en diepgaande kennis en kent de common-criteria en weet dit goed uit te nutten.
• Biedt strategisch leiderschap om informatiebeveiliging te borgen in de processen en procedures
• Werkervaring met DevSecOps (DevOps).
• Werkervaring met BI.