Voor een eindklant van Profdesk ben ik op zoek naar een:

 

Functie : Cybersecurity consultant
Regio : Haarlem
Start : 1 mei 2021
Inzet : 160 uur in totaal
Eind : 30 juni 2021
Optie op verlenging : ja, 2 x 3 maanden
Uurtarief : maximaal EUR 140
Aanbieden : uiterlijk donderdag 8 april 2021
Interviewplanning : 12 t/m 16 april 2021

 

Opdracht

Recente cyberaanvallen met gijzelsoftware bij VNOG en Hof van Twente maken het ook voor de klant relevant voldoende voorbereid te zijn om adequate te kunnen reageren op een beveiligingsincident.

Door crisisplanvorming te voorzien van scenario’s van cyberaanvallen moet er voldoende handelsperspectief beschikbaar zijn om de operationele slagkracht van de klant te herstellen.

 

Het handelsperspectief dat in plannen moet worden geboden moet rekening houden met reële incidenten. Denk hierbij aan een aanval met gijzelsoftware, het stelen en publiek maken van gegevens, het onbeschikbaar maken van kritische systemen.

 

Naast beschikbaar krijgen van alternatieve ICT middelen en informatie (datarecovery) zal het plan stappen en sleutelbesluiten moeten beschrijven hoe business processen kunnen worden voortgezet wanneer ICT niet beschikbaar is (business continuïteit) en waarbij kwaadwillenden worden opgespoord.

 

De klant vraagt in deze consultancy opdracht het volgende:

  • Nagaan hoe gereed de klant is als zich nu een cyberincident voordoet:
  • Toetsen van beschikbare Business Continuiteits Plannen;
  • Het huidige proces wat betreft de reactie op incidenten.
  • Aanreiken van relevante planvorming:
  • Adviseren van strategische inrichting en besluitvorming in samenwerking met management en directie;
  • Voorbereiding van het management en directie op een crisissituatie die de bedrijfsvoering van de klant raakt.
  • Het uitvoeren (simuleren) van een aanval (technisch en organisatorisch);
  • Presentatie van planvorming.

 

Overzicht gewenste planvorming:

  • Hoe (wanneer, door wie) gaat ‘Reactie Beveiligingsincident’ in gang gezet worden;
  • Inschakelen / aanzetten van een crisisorganisatie;
  • Het inrichten van een crisisteam;
  • Het nemen van sleutelbesluiten, omgaan met dilemma’s;
  • Eerste set maatregelen;
  • Informatiepositie helder krijgen;
  • Continuïteit van ICT en van organisatie;
  • Feitenonderzoek en opsporing;
  • Beheersen van bestuurlijke effecten;
  • Communicatie, meldingsplichten en informatiedeling;
  • Risicobeoordelingen en inschatting van herstelkosten;
  • Opstellen en monitoren van tijdslijnen.

 

Startpunten voor planvorming:

  • Huidig beschikbare business continuïteit plannen (BCP) van de verschillende sectoren;
  • Lessen van recente incidenten (VNOG aanval gijzelsoftware, Ransomware Hof van Twente, Datadiefstel GGD);
  • Handreiking Cybergevolgbestrijding G4 koude fase/ warme fase.

 

Kandidaat

Eisen die gesteld worden aan de cybersecurity consultant:

  • Aantoonbare betrokkenheid bij recente cyberaanvallen;
  • Ervaring advisering organisatie vergelijkbaar met de klant t.a.v. ‘Incident Response’:
  • Aantoonbare ervaring met opstellen, toetsen en uitdragen planvorming;
  • Ervaring met afstemming ICT, crisisorganisatie, management en directie.

 

Eisen

  • Reactie cyberaanvallen: aantoonbare betrokkenheid bij recente cyberaanvallen;
  • Advisering ‘Incident Response’: aantoonbare ervaring advisering organisatie vergelijkbaar met de klant tav ‘Incident Response’;
  • Planvorming: aantoonbare ervaring met opstellen, toetsen en uitdragen planvorming;
  • Stakeholder management: ervaring met afstemming ICT, crisisorganisatie, management en directie.

 

Wensen

  • Reactie cyberaanvallen: aantoonbare betrokkenheid bij recente cyberaanvallen;
  • Uitdragen planvorming: aantoonbare ervaring met opstellen, toetsen en uitdragen planvorming.

 

Als je een geschikte kandidaat hebt, die voldoet aan bovenstaande eisen, dan ontvang ik graag zo spoedig mogelijk, toch uiterlijk donderdag 8 april 2021 het volgende:

  • cv in Nederlandse taal in Word zonder bedrijfslogo
  • voor- en achternaam, woonplaats en geboortedatum
  • genoten opleiding inclusief diploma wel of niet behaald met jaartal diploma
  • relevante werkervaring, competenties, overige vaardigheden en referenties
  • tarief (inclusief reiskosten) en beschikbaarheid (uur per week en datum)
  • vermelding vakantieplannen, geplande cursussen en examens
  • schriftelijke toestemming om je cv aan te mogen bieden aan de klant

 

Onze contactgegevens vind je hier