Security Specialist

Functieomschrijving:

Voor het IB-team binnen DICTU VI zijn wij op zoek naar een collega die ons helpt met het veiliger maken en veilig houden van het applicatie-platform dat wij voor onze klanten beheren. Als security specialist wordt je betrokken bij het opstellen/beoordelen van technische wijzigingen voor nieuwe applicaties, tools en voorzieningen die op onze infrastructuur gaan landen. Je toetst deze ontwerpen tegen de beveiligingsrichtlijnen van DICTU en de klant en je werkt daarbij nauw samen met de architecten en technici. Je ondersteunt bij de uitvoering van (onafhankelijke) security tests en audits. Je analyseert (nieuwe) kwetsbaarheden zoals die bijvoorbeeld gemeld worden vanuit het NCSC en onze leveranciers. Verder lever je een stevige bijdrage aan het verbeteren van de monitoring op ons landschap via Elastic SIEM. Je analyseert meldingen vanuit het SIEM, stelt use/abuse-cases op en zet waar nodig acties uit binnen de teams. Je bent ook betrokken bij het verbeterproject om ons SIEM, is samenwerking met externe partners, aan te sluiten op een Security Operations Center

Achtergrond opdracht

DICTU Vertrouwelijke Informatie (DICTU VI) beheert de infrastructuur en applicaties van een specifieke klant binnen de Rijksoverheid. Deze klant stelt hoge eisen aan de beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid van zijn systemen. Binnen DICTU VI zijn verschillende agileteams actief op het gebied van applicatie-ontwikkeling, vernieuwings-projecten en platformbeheer. Het IB-team van DICTU VI is een vraagbaak voor deze teams en ondersteunt hen actief bij het opstellen van nieuwe ontwerpen en wijzigingsvoorstellen. Daarbij kijken we niet alleen naar de techniek maar ook naar de menselijke factor en processen. Binnen de afdeling lopen verschillende vernieuwingsprojecten, denk hierbij aan (private) cloud-oplossingen, container-technologie en API-management. Hierbij besteden wij veel aandacht aan de veiligheid van onze data door de nieuwste technieken toe te passen. Want we willen niet dat deze gegevens zomaar op straat komen te liggen of dat er haperingen optreden in de beschikbaarheid. Goede security monitoring is daarom dus ook van groot belang en het naar een hoger plan trekken daarvan is een van de grotere IB-verbeterprojecten die we samen met onze klant uitvoeren. Onze applicaties en voorzieningen draaien als IaaS/PaaS in een private cloud van de Rijksoverheid. Het platform draait op OpenStack en de infrastructuur is geautomatiseerd op basis van Git en Ansible. De meeste servers draaien RedHat Linux met PostgreSQL en JBoss. Een nieuw container-platform is in ontwikkeling, we werken daar met Kubernetes, Rancher, Layer7 en Nginx. Voor logging en security monitoring maken we gebruik van de Elastic-stack

Over de klant:

DICTU levert ICT en digitale diensten voor Ministerie EZK en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatie doelen van haar opdracht gevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart. Meer informatie vindt u op https://www.dictu.nl

Eisen:

• Minimaal 2 jaar ervaring met het beoordelen van architectuur-ontwerpen (high- en low level designs) en wijzigingsvoorstellen (RFC's) vanuit een risicogebaseerd informatiebeveiligingsperspectief
• Brede technische achtergrond. Minimaal 3 jaar ervaring met meerdere componenten van onze platform technology stack (RedHat Linux, PostgreSQL, Java/JBoss, F5, Fortigate, Windows Server+SQLServer), containerisatie (Kubernetes, Layer7, Nginx, Rancher), Infrastructure as Code/IaaS (Ansible/AAP, Git, OpenStack), Identity and Access Management (Microfocus, Microsoft AD, FreeIPA, OpenLDAP).
• Minimaal 2 jaar Generieke ervaring met cybersecurity-tooling zoals pentest-software en/of vulnerability-scanning
• Minimaal 1 jaar Ervaring met het gebruik van Elastic-SIEM/Elastic-stack (ELK) of een vergelijkbare SIEM-oplossing (bv. Splunk) en/of het werken aan SIEM/SOC-Use Cases.
• Kennis en ervaring met Informatiebeveiliging vanuit een technische achtergrond: afgeronde HBO Technische Informatica/Cybersecurity c.q. door relevante certificeringen zoals CISSP. Aangevuld met kennis en ervaring vanuit een management-perspectief blijkend uit een HBO-opleiding of certificering zoals CISM, CISA of CRISC.
• Kennis en ervaring m.b.t. Change Management vanuit een IB-perspectief; bv. CISM of ITIL certificering.

Wensen:

• Ervaring met het gebruik van TOPdesk voor incident- en change-management.
• Ervaring met het gebruik van Atlassian JIRA/Confluence.
• Ervaring met Agile- en DevSecOps-werkwijzen. Ervaring met Threat Modelling en tools daarvoor. 

Competenties:

• Analytisch scherp en zelfstartend: je weet jezelf snel wegwijs te maken in ons complexe landschap en kunt vanuit die basis snel en zelfstandig zaken oppakken.
• Communicatief vaardig: je communiceert met technici, architecten, procesmanagers, auditors en business-stakeholders en weet je visie goed en standvastig over te dragen. Je hebt een goede schriftelijke uitdrukkingsvaardigheid.
• Accuraat: je zorgt voor goede vastlegging en documentatie.

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 13 januari 2025, voor 17.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op: De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past niet binnen de wet DBA. Hierdoor is het niet mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door Circle8. Voor vragen over deze procedure kunt u contact opnemen met Vera van Soelen.