Voor het Ministerie van Defensie zijn wij op zoek naar een Cloud Infrastructuur Security Specialist

Omschrijving opdracht:
Defensie voert een groot aantal ontwikkelingen door rondom Cloud Native Applicaties, waarbij de inrichting van informatiebeveiliging volgens Defensie Beveiligingsbeleid moet worden doorgevoerd. Als gevolg van extra inspanningen die hiervoor noodzakelijk zijn en de extra ondersteuning hierin voor de verschillende deelteams vanuit de eindgebruikers en het basis cloudteam zoekt Defensie een Cloud Infrastructuur Security Specialist.

Als Cloud Infrastructuur Security Specialist maak je onderdeel uit van het basis cloudteam binnen de afdeling GIT&Infra. Dit team bestaat uit diverse deelteams die verantwoordelijk zijn voor de ontwikkeling, inrichting, coördinatie, advisering en besturing van het basis cloud platform binnen Defensie. Samen met collega’s draag je zorg voor het implementeren van een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen Defensie te waarborgen. Je bent het aanspreekpunt op het gebied van security voor eindgebruikers, leveranciers en (ICT-)collega’s en werkt mee aan de verbetering van de security van het basis cloud platform. Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt hiernaar.

Omschrijving achtergrond opdracht:
Basis Cloud Platform:
- Je implementeert, analyseert en verbetert beveiligingsmaatregelen waarmee het basis cloud team de naleving van het geldende Defensie Beveiligingsbeleid borgt;
- Je signaleert en analyseert risico’s en voert mitigerende maatregelen door of adviseert de deelteams en eindgebruikers hierover;
- Containerbeveiliging voor onder andere Kubernetes en Docker;
- Identificeren en oplossen van infrastructuur gerelateerde beveiligingsproblemen, b.v. op basis van CVE’s, CIS-guidelines, MITRE ATTACK Framework, etc…;
- Beveiliging van de Defensie on-premise cloud omgeving;
- Beheer van kwetsbaarheden;
- Beveiliging van netwerkopslag, onder andere object stores op basis van S3;
- Ontwikkeling en onderhoud van beveiligingstools zoals onder ander Aquasec, Trivy, etc…;
- Het kunnen geven van inzichten om de beveiligingsconfiguraties en het gedrag van systemen en applicaties te valideren;
- Werken in een Agile scrumteam;
- Sterke partner in gesprekken met Infrastructuurarchitecten, Service-teams en het DevSecOps-team;
- Blijft op de hoogte van relevante literatuur, middelen en methoden.

Inzet Periode:
Schatting 1660 uur met optie op verlenging, zonder afnameverplichting. Indien het uurtarief dit toelaat, kan het aantal uur meer of minder worden. 1660 uur is slechts indicatief. De maximale duur van de Overeenkomst zal 4 jaar zijn. Wanneer er sprake is van een project, loopt de Overeenkomst van rechtswege af als de projectactiviteiten voor het desbetreffend project zijn geëindigd.

Screeningsniveau:
Alvorens te kunnen starten met de werkzaamheden dient de kandidaat in het bezit te zijn van een Verklaring van Geen Bezwaar (VGB) van de Militaire Inlichtingen- en Veiligheids Dienst (MIVD) op het niveau B.

Locatie:
Utrecht, Maasland, thuiswerken

Functie eisen (knock-out criteria):
1. Een afgeronde HBO-opleiding.
2. Een Systems Security Certified Professional (SCCP) certificaat.
3. Een Certified in Cybersecurity (CC) certificaat.
4. Minimaal 3 jaar relevante werkervaring in een Enterprise Omgeving.
5. 36 uur per week beschikbaar

Functie wensen (gunningscriteria):
1. Ervaring in het schrijven van Technische Ontwerpen .
2. Ervaring met Cloud Native technieken.

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht, Maasland, thuiswerken
Startdatum: zsm na screening ca. 3 maanden
Duur: 12 maanden
Optie op verlenging: ja
Inzet: 36 uur per week
Tarief: marktconform
Sluitingsdatum: 10-02-2025
Sluitingstijd: 09:00
Intakegesprek: n.t.b.

Trefwoorden: (SCCP) certificaat, Certified in Cybersecurity (CC) certificaat, Enterprise Omgeving, Cloud Native technieken