Voor Dienst ICT Uitvoering (DICTU) zijn wij op zoek naar een Security Specialist.

Opdracht:
Functieomschrijving
Voor het IB-team binnen DICTU VI zijn wij op zoek naar een collega die ons helpt met het veiliger maken en veilig houden van het applicatie-platform dat wij voor onze klanten beheren.


Rol
Security Specialist
Als security specialist word je betrokken bij het opstellen/beoordelen van technische wijzigingen voor nieuwe applicaties, tools en voorzieningen die op onze infrastructuur gaan landen. Je toetst deze ontwerpen tegen de beveiligingsrichtlijnen van DICTU en de klant en je werkt daarbij nauw samen met de architecten en technici. Je ondersteunt bij de uitvoering van (onafhankelijke) security tests en analyseert (nieuwe) kwetsbaarheden zoals die bijvoorbeeld gemeld worden vanuit het NCSC en onze leveranciers. Je bent betrokken bij de afhandeling van security incidenten en monitort daarop.


Achtergrond opdracht DICTU
Vertrouwelijke Informatie (DICTU VI) beheert de infrastructuur en applicaties van een specifieke klant binnen de Rijksoverheid. Deze klant stelt hoge eisen aan de beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid van zijn systemen. Binnen DICTU VI zijn verschillende agileteams actief op het gebied van applicatie-ontwikkeling, vernieuwings-projecten en platformbeheer. Het IB-team van DICTU VI is een vraagbaak voor deze teams en ondersteunt hen actief bij het opstellen van nieuwe ontwerpen en wijzigingsvoorstellen. Daarbij kijken we niet alleen naar de techniek maar ook naar de menselijke factor en processen.


Projecten
Binnen de afdeling lopen verschillende vernieuwingsprojecten, denk hierbij aan (private) cloud-oplossingen, container-technologie en API-management. Hierbij besteden wij veel aandacht aan de veiligheid van onze data door de nieuwste technieken toe te passen. Want we willen niet dat deze gegevens zomaar op straat komen te liggen of dat er haperingen optreden in de beschikbaarheid.


Technische omgeving
Onze applicaties en voorzieningen draaien als IaaS/PaaS in een private cloud van de Rijksoverheid. Het platform draait op OpenStack en de infrastructuur is geautomatiseerd op basis van Git en Ansible. De meeste servers draaien RedHat Linux en Windows Server, met PostgreSQL en SQLServer als databasemanagement. Een nieuw container-platform is in ontwikkeling, we werken daar met Kubernetes, Rancher, Layer7 en Nginx. Voor logging en security monitoring maken we gebruik van de Elastic-stack.




NB. In het kader van de wDBA kan deze opdracht alleen op basis van “detachering” worden uitgevoerd.

ICQ Groep biedt hiervoor diverse mogelijkheden. Hierbij kun je rekenen op een aantrekkelijk salaris en uitstekende arbeidsvoorwaarden.

Geïnteresseerd in de mogelijkheden die wij daarvoor bieden? Ga dan naar https://www.icq-groep.nl/over-icq/nieuws/actueel/update-wet-dba-wij-zijn-er-klaar-voor-jij-ook

Eisen:
* Kennis en ervaring met Informatiebeveiliging vanuit een technische
achtergrond: HBO Technische Informatica/Cybersecurity of door relevante
certificeringen zoals CISSP, Systems Security Certified Practitioner SSCP,
IT-Security Practitioner S-ITSP of vergelijkbaar
* Kennis en ervaring m.b.t. Change Management vanuit een IB-perspectief; bv.
CISM of ITIL certificering
* Minimaal 2 jaar Ervaring met het beoordelen van architectuur-ontwerpen
(high- en low level designs) en wijzigingsvoorstellen (RFC's) vanuit een
risico gebaseerd informatiebeveiligingspe
* Minimaal 3 jaar Brede technische achtergrond. Ervaring met meerdere
componenten van onze platform technology stack (Microsoft Windows, RedHat
Linux, F5, Fortigate), containerisatie (Kubernetes, Layer7, Nginx,
Rancher), Infrastructure as Code/IaaS (Ansible/AAP, Git, OpenStack),
Identity and Access Management (Microfocus, Microsoft AD, FreeIPA,
OpenLDAP)
* Minimaal 2 jaar Generieke ervaring met cybersecurity-tooling zoals
pentest-software en/of vulnerability-scanning


Wensen:
* Ervaring met het gebruik van Elastic-stack (ELK) en Elastic-SIEM of
vergelijkbaar (bv. Splunk)
* Ervaring met het gebruik van TOPdesk voor incident- en change-management
* Ervaring met het gebruik van Atlassian JIRA/Confluence
* Ervaring met Agile- en DevSecOps-werkwijzen


Competenties:
* Analytisch scherp en zelfstartend: je weet jezelf snel wegwijs te maken in
ons complexe landschap en kunt vanuit die basis snel en zelfstandig zaken
oppakken
* Communicatief vaardig: je communiceert met technici, architecten,
procesmanagers en business-stakeholders en weet je visie goed en
standvastig over te dragen. Je hebt een goede schriftelijke
uitdrukkingsvaardigheid
* Accuraat: je zorgt voor goede vastlegging en documentatie


Locatie: Den Haag
Startdatum: 1-1-2025
Duur: 12 maand(en)
Einddatum: 1-1-2026
Inzet per week: 36 uur
Tarief: marktconform
Sluitingsdatum: 9-12-2024 Sluitingstijd: 9:00

Meer informatieZo zorg je ervoor dat jouw aanbieding opvalt: * CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
* Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
* Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
* Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.


N.B. * Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
* Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
* Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.



Trefwoorden: Security Specialist