Standplaats: LEEUWARDEN
Duur: 10-02-2025 - 06-02-2026
Optie tot verlenging: Ja
Reageren voor: 22-01-2025
Project:
De configuratie van IDS/LPS op alle netwerkwerkappartuur van de verschillende datacenter moet de netwerk logging centraal inzichtelijk maken op het Security Information en Event Management (SIEM). Het SIEM tooling maakt de logging en netwerkstromen inzichelijk voor de Security Operations Medewerkers van de organisatie. In Nederland wordt voor en achter de schermen gewerkt aan de veiligheid van burgers en ons land. (Bijzondere) Opsporings-, Inlichtingenen Veiligheidsdiensten zijn actief om criminele of terroristische activiteiten te voorkomen en personen op te sporen die verdacht worden van een misdrijf. Het Informatiepunt Bijzondere Opsporingsonderzoeken (IBO) maakt onderdeel uit van de afdeling Opsporing van de Justitiële Informatiedienst. Samen leveren we een waardevolle bijdrage aan een efficiënte, veilige en betrouwbare informatie-uitwisseling binnen het ministerie van Justitie en Veiligheid. De afdeling IBO bestaat uit 40 collega's
Functieomschrijving
De Justitiele Informatiedienst zoekt een proactieve Network Security Engineer die graag een bijdrage levert aan een efficiënte, veilige en betrouwbare informatie uitwisseling binnen het Ministerie van Justitie en Veiligheid.
Rol en Verantwoordelijkheden
Team
Als Network Security Engineer ben je lid van de Security Organisatie samengesteld uit Information Security Officer (ISO), Technical Security Officer (TSO), Informatie Beveiligings Functionaris (IBF, vacant).
Opdracht
Je opdracht is het implementeren van Intrusion Detection System, Intrusion Prevention System (IDS/IPS) voor de organisatie. Het IDS/IPS is opgezet op basis van gangbare netwerk apparatuur in één van de datacenters in een proof of concept opstelling.
De opdracht omvat ook het uitrollen van IDS/IPS over alle datacenters en de opzet borgen in de huidige documentatie, alsmede het uitbreiden van de configuratie van de huidige IDS/IPS met host based IDS/IPS.
Samenwerking
Je werkt nauw samen met een collega die aan de uitbreiding van het Security Information en Event Management (SIEM) werkt en ondersteunt en adviseert deze bij netwerk vraagstukken als configureren van netwerkapparatuur. Verder werk je samen met de Security Organisatie en de Operations engineers vanuit de verschillende DevOps teams.
Doelstelling
Je opdracht is behaald als IDS/IPS bij de twee grote datacenters is ingericht wat ongeveer 80% van de IDS/IPS inrichting is en inrichtingsdocumentatie en kennisoverdracht naar de beheerorganisatie gedaan is.
Functie-eisen:
De kandidaat beschikt over ervaring in het inrichten van Intrusion Detection System, Intrusion Prevention System (IDS/IPS) op basis van netwerkapparatuur van host based intrucion detection software op basis van Elastic (ELK) techology bij meerdere opdrachtgevers.
De kandidaat beschikt over minimaal
Wensen:
Ervaring met SIEM bij voorkeur op basis van ELK is een pré