No Title
cv: 2735 bekijken ------------------------------<-<- pagina terug
  • Reageer per email
  • Bel voor bemiddeling
  • Naar alle CV's


Security Officer
Rijswijk
01-jul-2012
Systeembeheerder, Firewall beheerder opdr.

VWO Atheneum, diploma 1993
TU Delft Lucht en Ruimtevaarttechniek (1993 - 2000)
Solaris 8 System Administrator I&II, 2001/2002
Solaris 8 Network administrator, 2002
CCNA, 2001
Cisco Pix Firewalls Advanced, 2002

Methodieken
ITIL foundation
Code voor Informatiebeveiliging
Prince 2 Foundation

Kennis/ervaring middelen
Solaris 6,7, en 8 - 2 jaar
Cisco Routers en Switches (CCNA niveau), 2 jaar
Checkpoint FW-1 firewall, 2 jaar
Apache webserver, 2 jaar
Netscape Enterprise Webserver, 2 jaar
Bind DNS server, 2 jaar
Qmail mail server, 2 jaar
Sendmail mailserver, 2 jaar
Squid Proxyserver, 2 jaar
Inn Newsserver, 2 jaar
FreeBSD, 2 jaar
IPFilter firewall, 2 jaar
SuSe linux, 2 jaar
W2000/Windows XP, 2 jaar
HPopenView, 1 jaar
Cisco Pix Firewall, 2 jaar
Periode: Juni 2003 - heden
Functie: Security Officer
Bedrijf: Legian Consultancy & Network Services
Omgeving:
Afhankelijk van de omgeving van de klant
Werkzaamheden/
verantwoordelijkheden:
* Tactisch beveiligingsbeheer
* Opstellen beleid/richtlijnen/technische eisen ten aanzien van beveiliging
* Opstellen beveiligingsplannen
* Technisch/organisatorisch advies ten aanzien van beveiliging
* Vaststellen technische en organisatorische beveiligingsmaatregelen
* Beveiligingsaudits

Periode: April 2002 - juni 2003
Functie: Security Officer
Bedrijf: Getronics Remote Operation Center, afdeling Support
Omgeving:
Verantwoordelijk voor de implementatie van de Code voor Informatiebeveiliging (BS7799), met als resultaat het certificeren van de organisatie voor deze code.

Het betrof een interne certificering. Het Remote Operation Center (ROC) beheert op afstand netwerken van klanten. Er werken ongeveer 120 beheerders + kantoor medewerkers binnen het ROC.
Systemen die worden beheerd zijn onder meer netwerken, Unix systemen, databases, windows servers, messaging systemen en monitoring systemen.

Werkzaamheden/verantwoordelijkheden:
In de eerste fase van het project was mijn taak om naar aanleiding van de risicoanalyse en de doelstellingen ten aanzien van het van het gewenste risiconiveau maatregelen te definiëren. Deze maatregelen bestonden onder meer uit:

• Beleid
• Richtlijnen
• Procedures
• Fysieke beveiligingsmaatregelen
• Het opstellen van beveiligingseisen voor netwerken en systemen
• Technische maatregelen
• Presentaties en trainingen

Na het definiëren van de maatregelen en het opstellen van een planning hiervoor, was mijn taak de implementatie van de maatregelen de sturen en te coördineren.
Na het behalen van het certificaat via een externe audit(dit is vertrouwelijke informatie) is mijn taak verschoven naar:

• Het toezien op naleving
• Sturen en coördineren van de implementatie
• Meten van de effectiviteit van de maatregelen
• Indien de maatregelen het risiconiveau onvoldoende verlagen, nemen van aanvullende maatregelen
• Trainen van gebruikers
• Uitvoeren van interne audits
• Het leiden van het Security Incident Response Team (SIRT)
• Verbeteren van de interne processen (change management, incident management etc.)

Naast mijn functie als Security Officer voor interne beveiliging ben ik steeds meer betrokken geraakt bij onze klanten. Voor een aantal klanten heb ik tactische beveiligingsplannen opgesteld of hieraan meegewerkt. Ook deed ik technische verbetervoorstellen bij diverse klanten.

Tevens ben ik betrokken geweest bij het opzetten van een nieuwe Managed Security dienst samen met Symantec. Mijn voornaamste taak hierin was het opzetten en begeleiden van de pilot van deze nieuwe dienst.


Periode: Oktober 2001 - april 2002
Functie: Systeem beheerder
Bedrijf: Getronics Remote Operation Center, afdeling Internet Services
Omgeving:
Unix systeembeheer (remote Unix internet services) en firewall beheer (Cisco PIX en Checkpoint FW-1).

Werkzaamheden/verantwoordelijkheden:
* 2e lijns beheer van UNIX Solaris servers (versies 2.5 - 2.8)
• 2e lijns beheer van Checkpoint FW-1 en Cisco PIX firewalls
• 2e lijns beheer van UNIX/Linux internet services (web-, mail-, DNS-, proxy, newsservers)
• Projecten zoals het implementeren van nieuwe firewalls (Checkpoint en Cisco PIX), Solaris servers en Internet Services)
• Rapportage over de geleverde diensten

Periode: Juni 2001 - Oktober 2001
Functie: IT Proffessional
Bedrijf: Didacticum BV
Omgeving:
Tweede lijns beheer Solaris 8 + internet services en firewall beheer (zie volgende tabel)
Werkzaamheden/verantwoordelijkheden:
Vanaf 6 augustus gedetacheerd bij Getronics Remote Operations Center Amsterdam(remote Unix internet services beheer). Gedurende de eerste twee maanden van het contract heb ik een full-time opleiding gevolg, met name gericht op netwerken (Cisco), maar daarnaast ook op Windows (NT4 en W2000), Linux (Red Hat), firewalls (Checkpoint) en UNIX (Solaris)


OPDRACHTGEBIEDEN:

Opdrachtgebied
Omschrijving
Technische beveiligingsmaatregelen
* Het ontwerpen en implementeren van technische beveiligingsoplossingen zoals firewalls, Intrusion Detection Systems, proxy servers, content filtering etc.
Niet-technische beveiligingsmaatregelen
* Het inrichten van processen door het opstellen van procedures voor de primaire ITIL beheerprocessen
* Begeleiding bij outsourcing trajecten van security services
* Inrichten beheer van technische beveiligingsoplossingen
* Opstellen van beveiligingsrichtlijnen en -base-lines
* Opstellen van tactische beveiligingsplannen
Audits op technische beveiligingsmaatregelen
* Controle op effectiviteit van reeds genomen technische beveiligingsoplossingen
Risicoanalyses
* Het uitvoeren van een risicoanalyse ten aanzien van informatiebeveiliging
Security audits
* Het uitvoeren van audits op het security management proces
* Het uitvoeren van audits op deelprocessen
Systeem audits
* Het uitvoeren van uitgebreide audits op systemen, waarbij niet alleen wordt gekeken naar de technische staat van beveiliging, maar onder meer ook naar de inrichting van het beheer, back-up recovery, fysieke beveiliging, access-control en documentatie
Awareness training / sessie
* Het verhogen van de bewustwording bij zowel het management als de gebruikers omtrent informatiebeveiliging
Begeleiding bij een certificeringtraject voor de Code voor Informatiebeveiliging (BS7799/ISO 17799)
* Het begeleiden van een organisatie bij het implementeren van de Code voor Informatiebeveiliging en het eventuele certificeringtraject hiervoor.

Ik zoek mensen

informatie

inschrijven

alle CV's bekijken


Ik zoek werk

informatie

inschrijven

login eigen cv

vacatures