Voor Dienst ICT Uitvoering (DICTU) zijn wij op zoek naar een Security Specialist.

Opdracht:
Functieomschrijving
Voor het IB-team binnen DICTU VI zijn wij op zoek naar een collega die ons helpt met het veiliger maken en veilig houden van het applicatie-platform dat wij voor onze klanten beheren. Als security specialist wordt je betrokken bij het opstellen/beoordelen van technische wijzigingen voor nieuwe applicaties, tools en voorzieningen die op onze infrastructuur gaan landen. Je toetst deze ontwerpen tegen de beveiligingsrichtlijnen van DICTU en de klant en je werkt daarbij nauw samen met de architecten en technici. Je ondersteunt bij de uitvoering van (onafhankelijke) security tests en audits. Je analyseert (nieuwe) kwetsbaarheden zoals die bijvoorbeeld gemeld worden vanuit het NCSC en onze leveranciers. Verder lever je een stevige bijdrage aan het verbeteren van de monitoring op ons landschap via Elastic SIEM. Je analyseert meldingen vanuit het SIEM, stelt use/abuse-cases op en zet waar nodig acties uit binnen de teams. Je bent ook betrokken bij het verbeterproject om ons SIEM, in samenwerking met externe partners, aan te sluiten op een Security Operations Center.


Achtergrond opdracht
DICTU Vertrouwelijke Informatie (DICTU VI) beheert de infrastructuur en applicaties van een specifieke klant binnen de Rijksoverheid. Deze klant stelt hoge eisen aan de beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid van zijn systemen. Binnen DICTU VI zijn verschillende agileteams actief op het gebied van applicatie-ontwikkeling, vernieuwings-projecten en platformbeheer. Het IB-team van DICTU VI is een vraagbaak voor deze teams en ondersteunt hen actief bij het opstellen van nieuwe ontwerpen en wijzigingsvoorstellen. Daarbij kijken we niet alleen naar de techniek maar ook naar de menselijke factor en processen. Binnen de afdeling lopen verschillende vernieuwingsprojecten, denk hierbij aan (private) cloud-oplossingen, container-technologie en API-management. Hierbij besteden wij veel aandacht aan de veiligheid van onze data door de nieuwste technieken toe te passen. Want we willen niet dat deze gegevens zomaar op straat komen te liggen of dat er haperingen optreden in de beschikbaarheid. Goede security monitoring is daarom dus ook van groot belang en het naar een hoger plan trekken daarvan is een van de grotere IB-verbeterprojecten die we samen met onze klant uitvoeren. Onze applicaties en voorzieningen draaien als IaaS/PaaS in een private cloud van de Rijksoverheid. Het platform draait op OpenStack en de infrastructuur is geautomatiseerd op basis van Git en Ansible. De meeste servers draaien RedHat Linux met PostgreSQL en JBoss. Een nieuw container-platform is in ontwikkeling, we werken daar met Kubernetes, Rancher, Layer7 en Nginx. Voor logging en security monitoring maken we gebruik van de Elastic-stack.




NB. In het kader van de wDBA kan deze opdracht alleen op basis van “detachering” worden uitgevoerd.

ICQ Groep biedt hiervoor diverse mogelijkheden. Hierbij kun je rekenen op een aantrekkelijk salaris en uitstekende arbeidsvoorwaarden.

Geïnteresseerd in de mogelijkheden die wij daarvoor bieden? Ga dan naar https://www.icq-groep.nl/over-icq/nieuws/actueel/update-wet-dba-wij-zijn-er-klaar-voor-jij-ook

Eisen:
* Minimaal 2 jaar ervaring met het beoordelen van architectuur-ontwerpen
(high- en low level designs) en wijzigingsvoorstellen (RFC's) vanuit een
risicogebaseerd informatiebeveiligingsperspectief
* Brede technische achtergrond. Minimaal 3 jaar ervaring met meerdere
componenten van onze platform technology stack (RedHat Linux, PostgreSQL,
Java/JBoss, F5, Fortigate, Windows Server+SQLServer), containerisatie
(Kubernetes, Layer7, Nginx, Rancher), Infrastructure as Code/IaaS
(Ansible/AAP, Git, OpenStack), Identity and Access Management (Microfocus,
Microsoft AD, FreeIPA, OpenLDAP)
* Minimaal 2 jaar Generieke ervaring met cybersecurity-tooling zoals
pentest-software en/of vulnerability-scanning
* Minimaal 1 jaar Ervaring met het gebruik van Elastic-SIEM/Elastic-stack
(ELK) of een vergelijkbare SIEM-oplossing (bv. Splunk) en/of het werken aan
SIEM/SOC-Use Cases
* Kennis en ervaring met Informatiebeveiliging vanuit een technische
achtergrond: afgeronde HBO Technische Informatica/Cybersecurity c.q. door
relevante certificeringen zoals CISSP. Aangevuld met kennis en ervaring
vanuit een management-perspectief blijkend uit een HBO-opleiding of
certificering zoals CISM, CISA of CRISC
* Kennis en ervaring m.b.t. Change Management vanuit een IB-perspectief; bv.
CISM of ITIL certificering


Wensen:
* Ervaring met het gebruik van TOPdesk voor incident- en change-management
* Ervaring met het gebruik van Atlassian JIRA/Confluence
* Ervaring met Agile- en DevSecOps-werkwijzen. Ervaring met Threat Modelling
en tools daarvoor.


Competenties:
* Analytisch scherp en zelfstartend: je weet jezelf snel wegwijs te maken in
ons complexe landschap en kunt vanuit die basis snel en zelfstandig zaken
oppakken
* Communicatief vaardig: je communiceert met technici, architecten,
procesmanagers, auditors en business-stakeholders en weet je visie goed en
standvastig over te dragen. Je hebt een goede schriftelijke
uitdrukkingsvaardigheid
* Accuraat: je zorgt voor goede vastlegging en documentatie


Locatie: Den haag
Startdatum: 3-2-2025
Duur: 12 maanden
Einddatum: 3-2-2026
Inzet per week: 36-36 uur
Tarief: marktconform
Sluitingsdatum: 13-1-2025 Sluitingstijd: 9:00

Meer informatieZo zorg je ervoor dat jouw aanbieding opvalt: * CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
* Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
* Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
* Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.


N.B. * Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
* Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
* Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.



Trefwoorden: Security Specialist