Voor Dienst ICT Uitvoering (DICTU) zijn wij op zoek naar een Security Specialist.

Opdracht:
Functieomschrijving

De positie die hier wordt uitgevraagd wordt al door een inhuurkracht vervuld. De verwachting bestaat dat de huidige inhuurkracht opnieuw voorgedragen zal worden.


Rol
Security Specialist
Voor het IB-team binnen DICTU VI zijn wij op zoek naar een collega die ons helpt met het veiliger maken en veilig houden van het applicatie-platform dat wij voor onze klanten beheren.


Verantwoordelijkheden

* Betrokken bij het opstellen/beoordelen van technische wijzigingen voor nieuwe applicaties, tools en voorzieningen.

* Toetsen van ontwerpen tegen de beveiligingsrichtlijnen van DICTU en de klant.

* Nauw samenwerken met architecten en technici.

* Ondersteunen bij de uitvoering van (onafhankelijke) security tests en audits.

* Analyseren van (nieuwe) kwetsbaarheden, zoals gemeld vanuit het NCSC en onze leveranciers.

* Bijdragen aan het verbeteren van de monitoring op ons landschap via Elastic SIEM.

* Analyseren van meldingen vanuit het SIEM, opstellen van use/abuse-cases en acties uitzetten binnen de teams.

* Betrokken bij het verbeterproject om ons SIEM aan te sluiten op een Security Operations Center.




Achtergrond opdracht
DICTU Vertrouwelijke Informatie (DICTU VI) beheert de infrastructuur en applicaties van een specifieke klant binnen de Rijksoverheid. Deze klant stelt hoge eisen aan de beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid van zijn systemen. Binnen DICTU VI zijn verschillende agile-teams actief op het gebied van applicatie-ontwikkeling, vernieuwingsprojecten en platformbeheer. Het IB-team van DICTU VI is een vraagbaak voor deze teams en ondersteunt hen actief bij het opstellen van nieuwe ontwerpen en wijzigingsvoorstellen. Daarbij kijken we niet alleen naar de techniek, maar ook naar de menselijke factor en processen.


Projecten
Binnen de afdeling lopen verschillende vernieuwingsprojecten, denk hierbij aan (private) cloud-oplossingen, containertechnologie en API-management. Hierbij besteden wij veel aandacht aan de veiligheid van onze data door de nieuwste technieken toe te passen. Goede security monitoring is daarom ook van groot belang en het naar een hoger plan trekken daarvan is een van de grotere IB-verbeterprojecten die we samen met onze klant uitvoeren.


Technische omgeving
Onze applicaties en voorzieningen draaien als IaaS/PaaS in een private cloud van de Rijksoverheid. Het platform draait op OpenStack en de infrastructuur is geautomatiseerd op basis van Git en Ansible. De meeste servers draaien RedHat Linux met PostgreSQL en JBoss. Een nieuw containerplatform is in ontwikkeling, we werken daar met Kubernetes, Rancher, Layer7 en Nginx. Voor logging en security monitoring maken we gebruik van de Elastic-stack.




NB. In het kader van de wDBA kan deze opdracht alleen op basis van “detachering” worden uitgevoerd.

ICQ Groep biedt hiervoor diverse mogelijkheden. Hierbij kun je rekenen op een aantrekkelijk salaris en uitstekende arbeidsvoorwaarden.

Geïnteresseerd in de mogelijkheden die wij daarvoor bieden? Ga dan naar https://www.icq-groep.nl/over-icq/nieuws/actueel/update-wet-dba-wij-zijn-er-klaar-voor-jij-ook

Eisen:
* Kennis en ervaring met Informatiebeveiliging vanuit een technische
achtergrond: afgeronde HBO Technische Informatica/Cybersecurity c.q. door
relevante certificeringen zoals CISSP. Aangevuld met kennis en ervaring
vanuit een management-perspectief blijkend uit een HBO-opleiding of
certificering zoals CISM, CISA of CRISC
* Kennis en ervaring m.b.t. Change Management vanuit een IB-perspectief; bv.
CISM of ITIL certificering.
* Minimaal 2 jaar ervaring met het beoordelen van architectuur-ontwerpen
(high- en low level designs) en wijzigingsvoorstellen (RFC's) vanuit een
risico-gebaseerd informatiebeveiligingsperspectief
* Minimaal 3 jaar brede technische achtergrond. Ervaring met meerdere
componenten van onze platform technology stack (RedHat Linux, PostgreSQL,
Java/JBoss, F5, Fortigate, Windows Server+SQLServer), containerisatie
(Kubernetes, Layer7, Nginx, Rancher), Infrastructure as Code/IaaS
(Ansible/AAP, Git, OpenStack), Identity and Access Management (Microfocus,
Microsoft AD, FreeIPA, OpenLDAP).
* Minimaal 2 jaar generieke ervaring met cybersecurity-tooling zoals
pentest-software en/of vulnerability-scanning
* Minimaal 2 jaar ervaring met het gebruik van Elastic-SIEM/Elastic-stack
(ELK).


Wensen:
* Ervaring met het gebruik van TOPdesk voor incident- en change-management
* Ervaring met het gebruik van Atlassian JIRA/Confluence
* Ervaring met Agile- en DevSecOps-werkwijzen


Competenties:
* Analytisch scherp en zelfstartend: je weet jezelf snel wegwijs te maken in
ons complexe landschap en kunt vanuit die basis snel en zelfstandig zaken
oppakken
* Communicatief vaardig: je communiceert met technici, architecten,
procesmanagers, auditors en business-stakeholders en weet je visie goed en
standvastig over te dragen
* Je hebt een goede schriftelijke uitdrukkingsvaardigheid
* Accuraat: je zorgt voor goede vastlegging en documentatie.


Locatie: Den Haag
Startdatum: 3-3-2025
Duur: 12 maanden
Einddatum: 3-3-2026
Inzet per week: 36-36 uur
Tarief: marktconform
Sluitingsdatum: 22-1-2025 Sluitingstijd: 9:00

Meer informatieZo zorg je ervoor dat jouw aanbieding opvalt: * CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
* Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
* Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
* Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.


N.B. * Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
* Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
* Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.



Trefwoorden: Security Specialist