Standplaats: 'S-GRAVENHAGE
Duur: 01-01-2025 - 01-01-2026
Optie tot verlenging: Ja
Reageren voor: 18-12-2024
Organisatie:
Over de klant:
DICTU levert ICT en digitale diensten voor Ministerie EZK en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatie doelen van haar opdracht gevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart. Meer informatie vindt u op https://www.dictu.nl
Functieomschrijving
Voor het IB-team binnen DICTU VI zijn wij op zoek naar een collega die ons helpt met het veiliger maken en veilig houden van het applicatie-platform dat wij voor onze klanten beheren.
Verantwoordelijkheden
Security Specialist
•
• Betrokken bij het opstellen/beoordelen van technische wijzigingen voor nieuwe applicaties, tools en voorzieningen.
• Toetsen van ontwerpen tegen de beveiligingsrichtlijnen van DICTU en de klant.
• Nauw samenwerken met architecten en technici.
• Ondersteunen bij de uitvoering van (onafhankelijke) security tests.
• Analyseren van (nieuwe) kwetsbaarheden, zoals gemeld vanuit het NCSC en leveranciers.
• Betrokken bij de afhandeling van security incidenten en monitoren daarvan.
Achtergrond opdracht DICTU
Vertrouwelijke Informatie (DICTU VI) beheert de infrastructuur en applicaties van een specifieke klant binnen de Rijksoverheid. Deze klant stelt hoge eisen aan de beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid van zijn systemen.
Team en Projecten
Binnen DICTU VI zijn verschillende agileteams actief op het gebied van applicatie-ontwikkeling, vernieuwingsprojecten en platformbeheer. Het IB-team van DICTU VI is een vraagbaak voor deze teams en ondersteunt hen actief bij het opstellen van nieuwe ontwerpen en wijzigingsvoorstellen. Hierbij kijken we niet alleen naar de techniek maar ook naar de menselijke factor en processen.
Technologie en Infrastructuur
Binnen de afdeling lopen verschillende vernieuwingsprojecten, denk hierbij aan (private) cloud-oplossingen, container-technologie en API-management. Wij besteden veel aandacht aan de veiligheid van onze data door de nieuwste technieken toe te passen. Onze applicaties en voorzieningen draaien als IaaS/PaaS in een private cloud van de Rijksoverheid.
•
• Platform draait op OpenStack.
• Infrastructuur is geautomatiseerd op basis van Git en Ansible.
• Meeste servers draaien RedHat Linux en Windows Server.
• Databasemanagement met PostgreSQL en SQLServer.
• Nieuw container-platform in ontwikkeling met Kubernetes, Rancher, Layer7 en Nginx.
• Logging en security monitoring met de Elastic-stack.
Functie-eisen:
Minimaal 2 jaar; Ervaring met het beoordelen van architectuur-ontwerpen (high- en low level designs) en wijzigingsvoorstellen (RFC's) vanuit een risicogebaseerd informatiebeveiligingsperspectief.
Minimaal 3 jaar; Brede technische achtergrond. Ervaring met meerdere componenten van onze platform technology stack (Microsoft Windows, RedHat Linux, F5, Fortigate), containerisatie (Kubernetes, Layer7, Nginx, Rancher), Infrastructure as Code/IaaS (Ansible/AAP, Git, OpenStack), Identity and Access Management (Microfocus, Microsoft AD, FreeIPA, OpenLDAP).
Minimaal 2 jaar; Generieke ervaring met cybersecurity-tooling zoals pentest-software en/of vulnerability-scanning.
Kennis en ervaring met Informatiebeveiliging vanuit een technische achtergrond: HBO Technische Informatica/Cybersecurity of door relevante certificeringen zoals CISSP, Systems Security Certified Practitioner SSCP, IT-Security Practitioner S-ITSP of vergelijkbaar.
Kennis en ervaring m.b.t. Change Management vanuit een IB-perspectief; bv. CISM of ITIL certificering.
Wensen:
Ervaring met het gebruik van Elastic-stack (ELK) en Elastic-SIEM of vergelijkbaar (bv. Splunk).
Ervaring met het gebruik van TOPdesk voor incident- en change-management.
Ervaring met het gebruik van Atlassian JIRA/Confluence.
Ervaring met Agile- en DevSecOps-werkwijzen.
Je neemt een eigen laptop en smartphone mee.