Opdrachtgever: Ministerie van Economische Zaken en Klimaat (DICTU) 

Regulier: Nee 

Titel: Security Specialist 

Locatie: Den Haag 

Land: Nederland 

Taal; Nederlands 

Uren per week: 36 – 36 

Looptijd: 04-03-2024 t/m 30-08-2024 

Optie verlenging: Ja 

Rolomschrijving en taakafspraken

Opdrachtomschrijving

Voor het IB-team binnen DICTU VI zijn wij op zoek naar een nieuwe collega die ons helpt met het veiliger maken en veilig houden van het applicatie-platform dat wij voor onze klanten beheren. Als security specialist wordt je betrokken bij het opstellen/beoordelen van technische wijzigingen voor nieuwe applicaties, tools en voorzieningen die op onze infrastructuur gaan landen. Je toetst deze ontwerpen tegen de beveiligingsrichtlijnen van DICTU en de klant en je werkt daarbij nauw samen met de architecten en technici. Je ondersteunt bij de uitvoering van (onafhankelijke) security tests en analyseert (nieuwe) kwetsbaarheden zoals die bijvoorbeeld gemeld worden vanuit het NCSC en onze leveranciers. Ook lever je een stevige bijdrage aan het verbeteren van de monitoring op ons landschap via Elastic SIEM. Je analyseert meldingen vanuit het SIEM, stelt use/abuse-cases op en zet waar nodig acties uit binnen de teams. Je bent nauw betrokken bij het verbeterproject om ons SIEM, in samenwerking met externe partners, aan te sluiten op een Security Operations Center.



Achtergrond opdracht

DICTU Vertrouwelijke Informatie (DICTU VI) beheert de infrastructuur en applicaties van een specifieke klant binnen de Rijksoverheid. Deze klant stelt hoge eisen aan de beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid van zijn systemen. Binnen DICTU VI zijn verschillende agile-teams actief op het gebied van applicatie-ontwikkeling, vernieuwings-projecten en platformbeheer. Het IB-team van DICTU VI is een vraagbaak voor deze teams en ondersteunt hen actief bij het opstellen van nieuwe ontwerpen en wijzigingsvoorstellen. Daarbij kijken we niet alleen naar de techniek maar ook naar de menselijke factor en processen.

Binnen de afdeling lopen verschillende vernieuwingsprojecten, denk hierbij aan:

• Hybride cloud-oplossingen
• Container-technologie
• API-management

Hierbij besteden wij veel aandacht aan de veiligheid van onze data door de nieuwste technieken toe te passen. Want we willen niet dat deze gegevens zomaar op straat komen te liggen of dat er haperingen optreden in de beschikbaarheid. Goede security monitoring is daarom dus ook van groot belang en het naar een hoger plan trekken daarvan is een van de grotere IB-verbeterprojecten die we samen met onze klant uitvoeren.

Onze applicaties en voorzieningen draaien als IaaS/PaaS in een private cloud van de Rijksoverheid. Het platform draait op OpenStack en de infrastructuur is geautomatiseerd op basis van Git en Ansible. De meeste servers draaien RedHat Linux en Windows Server, met PostgreSQL en SQLServer als database-management. Een nieuw container-platform is in ontwikkeling, we werken daar met Kubernetes, Rancher, Layer7 en Nginx. Voor logging en security monitoring maken we gebruik van de Elastic-stack.

Eisen

• Kennis en ervaring met Informatiebeveiliging vanuit een technische achtergrond; HBO Cybersecurity/Security Management; CISSP, Systems Security Certified Practitioner SSCP, IT-Security Practitioner S-ITSP of vergelijkbaar.
• Kennis van relevante normen zoals BIO en ISO 27001.
• Kennis op het gebied van security monitoring (SIEM/SOC), bij voorkeur op basis van Elastic/ELK.
• Ervaring met het schrijven en/of beoordelen van (high level en low level) ontwerpen wijzigingsvoorstellen en/of procesbeschrijvingen aan de hand van normen en beleid.
• Ervaring op het terrein van security monitoring incident-response en/of kwetsbaarhedenmanagement (1-2 jaar).
• Ervaring met een of meerdere componenten van onze technology stack (F5, Fortigate, Git, OpenStack, Kubernetes, Ansible/AAP, Layer7, Nginx, RHEL, Windows Server, Microfocus, IAM, Elastic, ELK).
• Generieke ervaring met cybersecurity-tooling (2-2 jaar).

Wensen

• Ervaring met het gebruik van JIRA/Confluence en/of TOPdesk is een pré.
• Je hebt ervaring met Agile werken en ITIL-processen.
• Je neemt een eigen laptop en smartphone mee.

Competenties

• Analytisch scherp: je weet jezelf snel wegwijs te maken in ons complexe landschap.
• Communicatief vaardig: je communiceert met technici, architecten, procesmanagers en business-stakeholders en weet je visie goed en standvastig over te dragen. Je hebt een goede schriftelijke uitdrukkingsvaardigheid.
• Accuraat: je zorgt voor goede vastlegging en documentatie.