Als jij als securityspecialist érgens van cruciaal belang bent, dan is het wel bij onze klant in het veiligheidsdomein in de regio Apeldoorn. Hier starten we met de bouw van een IT-platform waarvoor de hoogste hardening- en security-eisen gelden. En daar ben jij als automation-engineer van scratch af aan bij betrokken. Samen met je collega's zet je een ijzersterke beveiligingsarchitectuur neer. Hierbij pak jij de rol van workflowdeveloper om de processen te automatiseren.
Wat je gaat doen :
Geautomatiseerde beveiligingsworkflows ontwerpen en de oplossingen mee bouwen en implementeren; dat is al uitdagend. Maar dat doen bij deze klant, dat is een verhaal apart. Je werkt in een zerotrustomgeving en volledig on-premise. Op het platform draaien tientallen, in de toekomst honderden, applicaties op vaste en remote locaties, en vaak in een disconnected omgeving. En we hardenen ook de CI/CD-pipelines. Bijzonder toch, dat dit platform mede dankzij jouw automatisering voldoet aan de strengste beveiligingseisen?
Een greep uit jouw werkzaamheden:
Je analyseert de requirements en het risk management framework (NIST RMF) en komt met een automationplan. Denk aan tools om beveiligingsconfiguraties en hardeningmaatregelen te integreren en automatiseren en geautomatiseerd te controleren. En systemen voor het toepassen van patches en updates op servers, databases en applicaties.
Ook ontwikkel je geautomatiseerde tests of nieuwe SOC-usecases. Dit om continu de effectiviteit van maatregelen te evalueren door middel van assessments en monitoring. En om te zorgen dat codewijzigingen in de CI/CD-pipelines automatisch worden getest op kwetsbaarheden.
Dit doe je in overleg met je collega's - onder wie de compliance-officer, security-architecten, pentesters, SOC-analisten, DevSecOps en ethical hackers - en verschillende stakeholders bij de klant, om de compliance technisch te kunnen aantonen en op peil te houden.
Een goede documentatie is key! Je houdt deze dan ook zorgvuldig bij. En vind je het leuk om collega's te trainen over het gebruik en onderhoud van de automatiseringstools en -scripts? Dan krijg je die kans.
Ook na de bouwfase blijft jouw rol boeiend. Want samen met deze klant willen we als organisatie wereldwijd voorop blijven lopen. Je draagt daarom bij aan meerdere major softwarereleases per jaar, grootschalige updates en designwijzigingen.
Je wordt graag uitgedaagd om in de allernieuwste technologieën te duiken en creatief te denken om tot de beste oplossingen te komen. Daarnaast weet je met je goede communicatieskills de juiste input op te halen bij je directe collega's en de klant, en hen overtuigend mee te nemen in jouw ideeën. En met je flexibele instelling schakel je makkelijk tussen werkzaamheden én de (technologische) ontwikkelingen die in deze omgeving supersnel gaan.
Om dit succesvol te kunnen doen heb je in ieder geval:
Hbo-niveau en ervaring met automation en orchestration met behulp van Ansible, Python en CLI-scripts.
Kennis van API-development en -integratie.
Ervaring met Linux- en Window-systeembeheer en -scripting.
Kennis van risk management framework (RMF) en het implementeren van STIG-beveiligingsrichtlijnen.
Ervaring met het ontwikkelen en implementeren van SOC-usecases.
Ervaring met vulnerabilitymanagement met Tenable of met vergelijkbare tools zoals Qualys, Rapid7 Nexpose, of OpenVAS.
Goed om te weten:
Je werkt 100% op locatie bij de klant. In verband met de hoge veiligheidseisen is het niet mogelijk om vanuit huis te werken. Het kan ook voorkomen dat je soms op een andere locatie in het land werkt.
Tijdens de bouwfase werk je voornamelijk in omgeving Apeldoorn. De runfase van het platform vindt waarschijnlijk plaats in de omgeving van Breda.
Voor deze functie is een geldige Verklaring Omtrent het Gedrag (VOG) en een Verklaring Geen Bezwaar (VGB, type A) vereist.
Voor deze functie is het alleen ZZP mogelijk. Helaas kunnen we geen professionals van andere bureaus bemiddelen.