Voor het IB-team binnen DICTU VI zijn wij op zoek naar een collega die ons helpt met het veiliger maken en veilig houden van het applicatie-platform dat wij voor onze klanten beheren. Als security specialist wordt je betrokken bij het opstellen/beoordelen van technische wijzigingen voor nieuwe applicaties, tools en voorzieningen die op onze infrastructuur gaan landen. Je toetst deze ontwerpen tegen de beveiligingsrichtlijnen van DICTU en de klant en je werkt daarbij nauw samen met de architecten en technici. Je ondersteunt bij de uitvoering van (onafhankelijke) security tests en audits. Je analyseert (nieuwe) kwetsbaarheden zoals die bijvoorbeeld gemeld worden vanuit het NCSC en onze leveranciers. Verder lever je een stevige bijdrage aan het verbeteren van de monitoring op ons landschap via Elastic SIEM. Je analyseert meldingen vanuit het SIEM, stelt use/abuse-cases op en zet waar nodig acties uit binnen de teams. Je bent ook betrokken bij het verbeterproject om ons SIEM, is samenwerking met externe partners, aan te sluiten op een Security Operations Center.
DICTU Vertrouwelijke Informatie (DICTU VI) beheert de infrastructuur en applicaties van een specifieke klant binnen de Rijksoverheid. Deze klant stelt hoge eisen aan de beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid van zijn systemen. Binnen DICTU VI zijn verschillende agile- teams actief op het gebied van applicatie-ontwikkeling, vernieuwings-projecten en platformbeheer. Het IB-team van DICTU VI is een vraagbaak voor deze teams en ondersteunt hen actief bij het opstellen van nieuwe ontwerpen en wijzigingsvoorstellen. Daarbij kijken we niet alleen naar de techniek maar ook naar de menselijke factor en processen. Binnen de afdeling lopen verschillende vernieuwingsprojecten, denk hierbij aan (private) cloud-oplossingen, container-technologie en API-management. Hierbij besteden wij veel aandacht aan de veiligheid van onze data door de nieuwste technieken toe te passen. Want we willen niet dat deze gegevens zomaar op straat komen te liggen of dat er haperingen optreden in de beschikbaarheid. Goede security monitoring is daarom dus ook van groot belang en het naar een hoger plan trekken daarvan is een van de grotere IB-verbeterprojecten die we samen met onze klant uitvoeren. Onze applicaties en voorzieningen draaien als IaaS/PaaS in een private cloud van de Rijksoverheid. Het platform draait op OpenStack en de infrastructuur is geautomatiseerd op basis van Git en Ansible. De meeste servers draaien RedHat Linux met PostgreSQL en JBoss. Een nieuw container-platform is in ontwikkeling, we werken daar met Kubernetes, Rancher, Layer7 en Nginx. Voor logging en security monitoring maken we gebruik van de Elastic-stack.
Zsm na sluiting.
Overige informatie
Daarom zijn we benieuwd naar wie jij bent! Reageer via de onderstaande button op deze opdracht. Nog geen profiel? Deze maak je heel makkelijk en snel aan. Nadat jij je interesse kenbaar hebt gemaakt zullen wij contact met je opnemen. Ten aanzien van referenties vragen wij: naam, bedrijf en telefoonnummer. Je wordt beoordeeld op zowel eisen als wensen. Wanneer er niet wordt voldaan aan een eis, komt je niet in aanmerking voor de opdracht (knock-out). Daarnaast wordt er beoordeeld op diverse wensen. In je aanbieding moeten eisen en wensen plus de mate waarin hieraan voldaan wordt expliciet benoemd worden. Heb je over deze opdracht of andere opdrachten vragen? Neem dan contact op via 085 – 487 85 00 of zp@jong-en-ko.nl of vul het contact formulier in.
Kom je in aanmerking voor een interview, dan plant de opdrachtgever een gesprek met je in. Het gesprek zal ofwel op locatie ofwel online plaatsvinden. Er zal tijdig contact worden opgenomen om de instructies hiervoor door te nemen.