CIS-beveiligingsingenieur

CIS-beveiligingsingenieur – NAVO-GEHEIM

Contractoverzicht:

• Locatie – Portugal (ter plaatse)
• Startdatum: 10 juni 2026
• Veiligheidsmachtiging – NAVO-geheim
• Tarief – DOE

Overzicht:

Wij ondersteunen een organisatie die veel waarde hecht aan beveiliging en veilige dienstverlening levert. Communicatie- en informatiesystemen (GIS) In een complexe, gereguleerde omgeving zal de CIS Security Engineer leiding geven aan en ondersteuning bieden bij beveiligingsengineering- en accreditatieactiviteiten gedurende de volledige systeemlevenscyclus. Hierbij wordt ervoor gezorgd dat risico's worden begrepen, beheerst en formeel geaccepteerd in overeenstemming met het beleid.

Dit is een opdracht op locatie in Portugal, vereisend NAVO-GEHEIM goedkeuring (of de mogelijkheid om de vereiste screeningprocedure te doorlopen).

Belangrijkste verantwoordelijkheden;

• Steun de definitie, ontwerp, inkoop/ontwikkeling en implementatie van veilige CIS-mogelijkheden.
• Zorg voor naleving van de toepasselijke voorschriften. beveiligingsaccreditatiebeleidwaarbij het risico binnen alle programma's/systemen op een aanvaardbaar niveau wordt gehouden.
• Gedrag en documenteren veiligheidsrisicobeoordelingen en nalevingsevaluaties ter ondersteuning van systeemaccreditatie en -goedkeuringen.
• Werk nauw samen met de organisatie. CIS plannings- en uitvoeringsautoriteit om ervoor te zorgen dat oplossingen aansluiten bij de interne beveiligingsrichtlijnen en architectuurrichting.
• Integreer cybersecuritymaatregelen overal in de volledige levenscyclus (ontwerp, bouw, testen, overgang, exploitatie).
• Vertegenwoordig het programma in relevante contexten. fora voor veiligheidsbestuur, betrokkenheid van belanghebbenden en besprekingen over kwaliteitsborging.
• Het produceren, onderhouden en beheren van de vereiste accreditatie-/borgingsdocumentatie, inclusief (maar niet beperkt tot):
• Systeem-/CIS-beschrijving
• Beveiligingsaccreditatieplan (SAP)
• Beveiligingsrisicobeoordeling (SRA)
• Verklaringen van beveiligingsvereisten (SRSt)
• Beveiligingsoperationele procedures (SecOPs)
• Beveiligingstest- en verificatieplan (STVP)
• Beveiligingstest- en verificatierapport (STVR)

Essentiële vereisten;

Onderwijservaring

• Bachelor diploma in een relevant vakgebied en 4 + jaar relevante ervaring, or
• 8 + jaar Ruime, relevante werkervaring (in plaats van een diploma).

Technische kennis – Sterke basiskennis van de belangrijkste domeinen binnen cybersecurity, waaronder:

• Grensbescherming
• Versleuteling / basisprincipes van cryptografie
• Identiteits- en toegangsbeheer (IAM)
• Monitoring en detectie
• Reactie op incidenten
• Kwetsbaarheidsbeoordeling
• Risicomanagement

Diepgaand begrip van

• CIS-beveiligingsprincipes en grondbeginselen van beveiligingsarchitectuur
• Netwerkconcepten (segmentatie, basisprincipes van routing/switching, perimeterontwerp)
• Veelvoorkomende kwetsbaarheden in moderne besturingssystemen en applicaties

Werkervaring (minimaal 4 jaar)

• Het toepassen van cybersecurityprincipes, -technologieën en -best practices in operationele omgevingen.
• Implementeren en valideren beveiligingsmaatregelen in zowel traditionele als cloud-/hybride omgevingen
• Het ontwerpen, implementeren, testen en valideren van beveiligingscomponenten/oplossingen.
• Het uitvoeren van risicobeoordelingen en het bieden van ondersteuning accreditatie/borging ,
• Het identificeren van bedreigingen/kwetsbaarheden/resterende risico's en het formuleren van praktische aanbevelingen voor risicobeperking.
• Ondersteuning van beveiligingsaccreditatie op grootschalige CIS-programma's
• Gebruikmaken van risicobeoordelingsmethoden en ondersteunende instrumenten

Aanvullende vaardigheden (wenselijk)

• Het opstellen en handhaven van beveiligingsbeleid, -normen en -procedures.
• Ondersteuning van compliance-/auditactiviteiten in lijn met raamwerken zoals ISO 27001 , NIST 800-53, GDPR
• Blootstelling aan governance, risicobeheer en compliance (GRC)
• Sterke communicatie met belanghebbenden en hoogwaardige technische teksten

Certificeringen (Prettig om te hebben)

• CISSP, CISA, of iets dergelijks

Volgende stappen:

Neem gerust contact met me op als je vragen hebt, mijn team en ik helpen je graag verder!