Voor Rijksvastgoedbedrijf zijn wij op zoek naar een Firewall- en BIG IP F5-specialist.

Opdracht:
Functieomschrijving

Het belangrijkste doel van het RVB OMS-programma is om ervoor te zorgen dat bedrijfsstrategie en cybersecurity-implementaties voortdurend op elkaar afgestemd zijn, rekening houdend met technologische oplossingen, goede praktijken en risicobereidheid binnen het (beschikbare) RVB Datacenterontwerp. De F5-specialist zal samenwerken met een team van oplossing- en domeinarchitecten met verschillende specialisaties op het gebied van netwerken, datacenters, OPENVPN/remote access en beveiliging.


Ideale Kandidaat

De ideale kandidaat is bedreven in het ontwerpen en beheren van de F5 BIG-IP LTM, BIG-IP DNS, APM, ASM, Reverse Web Proxy (RWP), inclusief RVB Public Key Infrastructure (PKI) applicatieauthenticatie, SSL inspectie, netwerken, virtualisatie en beveiligingspraktijken. Van de kandidaat wordt verwacht dat hij/zij een algemeen begrip heeft van datacenterontwerpen (zoals storage, netwerk, beveiliging, automatisering, back-up, disaster recovery) in relatie tot oplossingen voor applicatieleveringsnetwerken die worden ingezet over geografisch verspreide particuliere datacenters. De kandidaat wordt onderdeel van een team van specialisten en beheerders en werkt in een samenwerkingsgerichte multifunctionele teamomgeving. Relevante netwerk- en beveiligingscertificeringen zijn vereist.


Competenties (Ervaring & Certificeringen)

Gewenste/Vereiste Vaardigheden

* Minimaal een HBO opleiding in Elektrotechniek/Elektronica of Informatica met minimaal 5 jaar ervaring in Service Provider Networking, Datacenters en Beveiliging

* Minimaal 5 jaar werkervaring op het gebied van datacentertechnologie of technische training in relevante enterprise hostingtechnologiegebieden en praktische ervaring

* Expertise in het beveiligen van IT netwerkarchitectuur

* Kennis van oplossingsmogelijkheden en hoe de oplossing is ontworpen om te worden geïntegreerd in een overheid datacenter (ODC)

* Ervaring/kennis op alle onderstaande gebieden (onafhankelijk van technologie)




Sterke beveiligingsachtergrond en focus op

* Zero Trust-principes

* Content Delivery Networking

* Netwerken, Applicatie- en Datacenterbeveiliging

* Naleving van de huidige Shared Service Center (SSC)/ODC cybersecurity personeelseisen (relevante netwerk- en beveiligingscertificeringen) is vereist.

* Ervaring met ODC-beveiligingseisen is gewenst.

* Ervaring met netwerkbeheer- en bewakingstools. Bekendheid met en ervaring in datacenterontwerp inclusief systemen, opslag en netwerken




Bewezen ervaring in het beveiligen van DC-netwerkarchitectuur

* Branch- & Datacenter Firewalls, IPS/IDS, in bijzonder Fortinet

* Ervaring met firewall- en netwerkontwerp, implementatie en beheer in grote en complexe omgevingen, bij voorkeur met Fortinet

* Gedegen ervaring met Fortinet gecentraliseerde beheersoplossingen: FortiManager, FortiAnalyzer.

* Kennis van en ervaring met netwerkbeheerhulpmiddelen

* Reverse/Forward Proxy, Web Application Firewall, load balancers, Toegangscontrole

* VPN- en Remote Access-oplossingen

* IAM, PAM, IDM, DNS, Active Directory-ontwerp topologieën en architectuur

* 5+ jaar netwerkervaring in datacenter- of bedrijfsomgevingen is gewenst

* 5+ jaar ervaring met F5-platforms is vereist

* Ervaring met F5 en het maken van applicatiespecifieke iRules is vereist

* Ervaring met het beheren van SSL-certificaten is vereist

* Sterke loganalyse- en probleemoplossingsvaardigheden zijn vereist

* Ervaring met netwerkbewakings-/beheerplatforms




Persoonlijke Competenties

* Sterke schriftelijke en mondelinge communicatievaardigheden

* Vermogen om samen te werken in een multifunctionele teamomgeving (teamspeler) is vereist

* Zeer klantgerichte aanpak, een sterk verantwoordelijkheidsgevoel en empathie

* Consequent een proactieve manier van werken tonen

* Sterke organisatorische en tijdbeheer vaardigheden, zelfsturend en zeer gestructureerd

* In staat om taken te prioriteren en uit te voeren in een stressvolle omgeving

* Uitstekende schriftelijke, mondelinge en interpersoonlijke communicatievaardigheden in het Engels. Moet communicatie kunnen aanpassen aan verschillende doelgroepen

* Kritisch kunnen kijken naar risicobeoordelingen voor beveiligingsdoeleinden en wijzigingen

* Nauwkeurigheid om de hoogste kwaliteit in werkresultaten en documentatie te garanderen




Certificeringen

* Cisco certificering: minimaal CCNA Routing and Switching

* Aantoonbare significante Fortinet Firewall-ervaring op het niveau van NSE4 en NSE5, bij voorkeur met NSE4 of hogere certificering

* Minimaal 3 jaar ervaring in het implementeren en beheren van F5-technologieën met de bijbehorende certificeringen (bijv. F5 BIG-IP Administrator, F5 Technology Specialist)




Rollen & Verantwoordelijkheden

* Ontwerpen, ontwikkelen, testen en leveren van veilige, hoogwaardige platformoplossingen

* Uitvoeren van routinematige administratieve en onderhoudsfuncties (installeren, configureren, patchen, bijwerken, etc.) van F5/Fortinet Firewall-platforms

* Ondersteuning en aanmaken van iRules op F5 Load balancers

* Aanmaken van Virtual Servers, Pools, iRules, Nodes, etc.

* Aanmaken van Monitors, Adresvertalingen en Traffic Class

* Aanmaken van Device Groups en Device Trust met Trust, CA-certificaten, Identity-certificaten en Traffic Groups

* Configureren van netwerkparameters, inclusief interfaces, routes, Self IP’s, Packet Filters, Trunks, Tunnels, VLAN’s, etc.

* Configureren van F5-caching voor dynamische load balancing, hoge prestatietuning, verkeersoptimalisatie

* Beheer en creatie van SSL-certificaten, zowel zelfondertekend als door derden ondertekend, binnen de toepassingsomgeving

* Uitvoeren van hardening en samenwerken met RVB-teams om beveiligingsscans/audits uit te voeren

* Problemen oplossen met F5- en Fortinet Firewall-platforms in preproductie- en productieomgevingen

* Problemen oplossen met platformbeveiliging met SSL-certificaten, firewalls, WAF en proxy's

* Performance van lokale en externe systemen bewaken om problemen te identificeren en indien nodig analyses uitvoeren om de hoofdoorzaak van prestatieproblemen te identificeren en passende corrigerende maatregelen te nemen om problemen op te lossen

* Scripts ontwikkelen om handmatige taken te automatiseren

* F5-loadbalancing- en cachingoplossingen ontwikkelen die geoptimaliseerd zijn voor contentlevering met hiërarchische gelaagde caching, cache-integratie, intelligente caching en routering

* Platformautomatisering en integratie ontwerpen met behulp van Python, Ansible, scripting

* Samenwerken met applicatie-eigenaren en infrastructuurteamleden (netwerk, opslag, IB&P, etc.) om systeemprestaties te optimaliseren

* Deelname aan de ontwikkeling en het onderhoud van systeemlevenscyclusdocumentatie

* Documenteren en begeleiden bij het gebruik van het platform




Belangrijke Resultaten

* Samenwerken met RVB Engineering- en IT-teams om de bestaande RVB-architectuur te analyseren

* Referentiearchitecturen ontwikkelen en implementeren voor standaardservices en applicaties binnen de RVB-omgeving

* Actief deelnemen aan proof of concept-activiteiten om technologie en producten te valideren om te voldoen aan vereisten en architectuurontwerpen

* Samen met de RVB-beveiligingsarchitect verantwoordelijk voor het valideren en goedkeuren van F5/NGFW-ontwerpen

* Leveren van expertise aan architecturale teams op het gebied van beveiliging en netwerken

* Creëren en bijwerken van High-Level en Low-Level Design (HLD) Architectuurdocumenten en het ondersteunen van het creëren en bijwerken van referentiearchitecturen indien nodig

* Evalueren en verbeteren van beveiligingsontwerpen op basis van industrienormen en beste praktijken om ervoor te zorgen dat netwerkverbindingen de gegevensstroom niet verstoren of kwetsbaar maken voor aanvallen

* Implementeren (coördinatie) en aanbevelen van beste praktijken met gedetailleerde documentatie. Verschillende opties en aanbiedingen demonstreren




Eisen:
* Kandidaat beschikt over minimaal HBO werk- en denkniveau
* Kandidaat heeft minimaal 5 jaar ervaring met F5-platforms
* Kandidaat heeft ervaring met F5 en het maken van applicatiespecifieke
iRules
* Kandidaat heeft ervaring met het beheren van SSL-certificaten
* Kandidaat heeft minimaal 5 jaar netwerkervaring in datacenter- of
bedrijfsomgevingen


Wensen:
* Mate waarin kandidaat werkervaring heeft met branch- & datacenter
Firewalls, IPS/IDS, in bijzonder Fortinet
* Mate waarin kandidaat sterke loganalyse- en probleemoplossingsvaardigheden
heeft
* Mate waarin kandidaat werkervaring heeft met firewall- en netwerkontwerp,
implementatie en beheer in grote en complexe omgevingen, bij voorkeur met
Fortinet
* Mate waarin kandidaat werkervaring heeft met reverse/forward Proxy, web
application firewall, load balancers en toegangscontrole


Locatie: Den Haag
Startdatum: 17-2-2025
Duur: 6 maanden
Einddatum: 17-8-2025
Inzet per week: 36-36 uur
Tarief: marktconform
Sluitingsdatum: 10-2-2025 Sluitingstijd: 9:00

Meer informatieZo zorg je ervoor dat jouw aanbieding opvalt: * CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
* Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
* Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
* Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.


N.B. * Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
* Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
* Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.



Trefwoorden: Firewall- en BIG IP F5-specialist