No Title
cv: 3667 bekijken ------------------------------<-<- pagina terug
  • Reageer per email
  • Bel voor bemiddeling
  • Naar alle CV's



Security officer/specialist/consultant

1-1-2010
Opdracht in de informatiebeveiliging/security

Algemeen : VWO Atheneum diploma 1993
: TU Delft Lucht en Ruimtevaarttechniek (1993 – 2000)
: HBO Informatica (software engineering) LOI September 2005 - heden

ICT : Solaris 8 System Administrator I&II Gecertificeerd 2001
: Solaris 8 Network administrator Gecertificeerd 2002
: CCNA Gecertificeerd 2001
: Cisco Pix Firewalls Advanced Gecertificeerd 2002
: Security + Gecertificeerd 2004
: Symantec Firewall Architect Gecertificeerd 2004
: Checkpoint Certified Security Administrator (CCSA NG) Gecertificeerd 2004
: Checkpoint Certified Security Expert (CCSE NG) Gecertificeerd 2004

Methodieken : ITIL foundation Gecertificeerd 2003
:Code voor Informatiebeveiliging (BS7799/ISO17799) Sinds 2002
:Prince 2 Foundation Gecertificeerd 2003
: MOF training / trainer 2003



Kennis/ervaring middelen :
: Solaris 6,7, en 8 4 jaar
: Cisco Routers en Switches (CCNA niveau) 4 jaar
: Checkpoint FW-1 firewall op Nokia/Solaris 4 jaar
: Apache webserver 4 jaar
: Netscape Enterprise Webserver 2 jaar
: Symantec producten (antivirus/SGS producten) 3 jaar
: Bind DNS server 3 jaar
: Qmail mail server 3 jaar
: Sendmail mailserver 3 jaar
: Squid Proxyserver 4 jaar
: Inn Newsserver 2 jaar
: FreeBSD 2 jaar
: IPFilter firewall 2 jaar
: SuSe/Red Hat linux 2 jaar
: W2000/Windows XP 2 jaar
: HPopenView 1 jaar
: Cisco Pix Firewall 4 jaar
: Esafe Content scanning 1 jaar
: Wireless LAN/WAN ˝ jaar
: Cisco ASA ˝ jaar
: diverse security tools (nessus, nikto, firewalk, nmap etc.)


PRAKTIJKERVARING
Periode:
Per 1 september 2005
Functies: Security Specialist/Consultant
Bedrijf:
Lockfort Security Solutions
Omgeving:
Diversen
Werkzaamheden/
verantwoordelijkheden:
Het uitvoeren van freelance opdrachten en consultancy op het gebied van informatiebeveiliging. Deze opdrachten kunnen zowel technisch als organisatorisch van aard zijn.

Opdracht
1 september 2005 - 1 januari 2006

Atobe Mobile BV
Leverancier van mobiele diensten

Functie: Assesment en verbetering securitymaatregelen. Redesign en implementatie van een nieuw productienetwerk.


Periode:
Juni 2003 - 1 september 2005
Functies: Security Officer / Security Consultant
Bedrijf:
Legian Consultancy & Network Services
Omgeving:
Diversen
Werkzaamheden/
verantwoordelijkheden:
Als security officer het uitvoeren van de volgende werkzaamheden voor diverse opdrachtgevers:
* Tactisch beveiligingsbeheer;
* Opstellen beleid/richtlijnen/technische eisen ten aanzien van beveiliging;
* Opstellen beveiligingsplannen
* Technisch/organisatorisch advies ten aanzien van beveiliging;
* Vaststellen technische en organisatorische beveiligingsmaatregelen;
* Beveiligingsaudits.

Als technisch consultant het uitvoeren van de volgende werkzaamheden voor diverse opdrachtgevers:
* Ontwikkeling technisch/functioneel concept voor wireless internet aanbieder;
* Het uitvoeren van produktvergelijkingen (ondermeer netwerkbeveiliging);
* Opstellen adviesrapporten op technisch- en organisatorisch securitygebied;
* Technisch consultant voor implementatie security oplossingen (antivirus/firewall/VPN/system security/IPS/IDS/encryptie/wireless).

Projecten die ik binnen deze functie heb uitgevoerd zijn onder meer:
* Uitrol Symantec Antivirus binnen een enterprise omgeving met 5 rekencentra en 4000 clients;
* Security audits bij diverse bedrijven;
* Implementatie van een geclusterde proxy/content scanning omgeving;
* Ontwerp en planning outdoor Wireless netwerk voor een startende ISP;
* Implementatie van beveiligingsoplossingen zoals firewalls (Cisco, Checkpoint en Symantec), IDS, Anti-virus, VPN;
* Het verzorgen van security trainingen voor het eigen personeel (Comptia Security + Training);
* Opstellen blauwdruk internet omgeving;
* Redesign security architectuur.

Klanten: KPN, Atobe Mobile, ANWB, ArboUnie, De Brauw Blackstone, ACN Nederland, Redevko, Rijkswaterstaat, Gemeente Den Haag.


Periode:
April 2002 - juni 2003
Functie: Security Officer
Bedrijf:
Getronics Remote Operation Center, afdeling Support
Omgeving:
Verantwoordelijk voor de implementatie van de Code voor Informatiebeveiliging (ISO 17799), met als resultaat het certificeren van de organisatie voor deze code.

Het betrof een interne certificering. Het Remote Operation Center (ROC) beheert op afstand netwerken van klanten. Er werken ongeveer 120 beheerders + kantoor medewerkers binnen het ROC.
Systemen die worden beheerd zijn onder meer netwerken, Unix systemen, databases, windows servers, messaging systemen en monitoring systemen.

Werkzaamheden/
verantwoordelijkheden:
In de eerste fase van het project was mijn taak om naar aanleiding van de risicoanalyse en de doelstellingen ten aanzien van het van het gewenste risiconiveau maatregelen te definiëren. Deze maatregelen bestonden onder meer uit:
* Beleid
* Richtlijnen
* Procedures
* Fysieke beveiligingsmaatregelen
* Het opstellen van beveiligingseisen voor netwerken en systemen
* Technische maatregelen
* Presentaties en trainingen

Na het definiëren van de maatregelen en het opstellen van een planning hiervoor, was mijn taak de implementatie van de maatregelen de sturen en te coördineren. Deze maatregelen bestonden uit onder meer de implementatie van antivirus (Symantec Norton antivirus), migratie firewall (Cisco PIX/Checkpoint), en remote access oplossingen (VPN). Mijn taak hierin was het opstelen van het technische eisenpakket en het opstellen van een implementatieplan.
Na het behalen van het certificaat via een externe audit(dit is vertrouwelijke informatie) is mijn taak verschoven naar:
* Het toezien op naleving
* Sturen en coördineren van de implementatie
* Meten van de effectiviteit van de maatregelen
* Indien de maatregelen het risiconiveau onvoldoende verlagen, nemen van aanvullende maatregelen
* Trainen van gebruikers
* Uitvoeren van interne audits
* Het leiden van het Security Incident Response Team (SIRT)
* Verbeteren van de interne processen (change management, incident management etc.

Naast mijn functie als Security Officer voor interne beveiliging ben ik steeds meer betrokken geraakt bij onze klanten. Voor een aantal klanten heb ik tactische beveiligingsplannen opgesteld of hieraan meegewerkt. Ook deed ik technische verbetervoorstellen bij diverse klanten.

Tevens ben ik betrokken geweest bij het opzetten van een nieuwe Managed Security dienst samen met Symantec. Mijn voornaamste taak hierin was het opzetten en begeleiden van de pilot van deze nieuwe dienst.


Periode:
Oktober 2001 - april 2002
Functie: Systeem beheerder
Bedrijf:
Getronics Remote Operation Center, afdeling Internet Services
Omgeving:
Unix systeembeheer (remote Unix internet services) en firewall beheer (Cisco PIX en Checkpoint FW-1).

Werkzaamheden/
verantwoordelijkheden:
* 2e lijns beheer van UNIX Solaris servers (versies 2.5 - 2.8)
* 2e lijns beheer van Checkpoint FW-1 en Cisco PIX firewalls
* 2e lijns beheer van UNIX/Linux internet services (web-, mail-, DNS-, proxy, newsservers)
* Projecten zoals het implementeren van nieuwe firewalls (Checkpoint en Cisco PIX), Solaris servers en Internet Services)
* Rapportage over de geleverde diensten


Periode:
Juni 2001 - Oktober 2001
Functie: IT Proffessional
Bedrijf:
Didacticum BV
Omgeving:
Tweede lijns beheer Solaris 8 + internet services en firewall beheer (zie volgende tabel)
Werkzaamheden/
verantwoordelijkheden:
Vanaf 6 augustus gedetacheerd bij Getronics Remote Operations Center Amsterdam(remote Unix internet services beheer). Gedurende de eerste twee maanden van het contract heb ik een full-time opleiding gevolg, met name gericht op netwerken (Cisco), maar daarnaast ook op Windows (NT4 en W2000), Linux (Red Hat), firewalls (Checkpoint, Cisco Pix) en UNIX (Solaris)