Functie: Sr Windows AD Security Engineer

Locatie: Den Haag

Startdatum: 12-07-2024

Einddatum: 11-07-2025

Aantal uur per week: 36

Optie op verlenging: Ja

Opdrachtomschrijving:

De in te richten en te beheren Windows omgeving betreft Windows Servers. Als Senior Windows AD Security Engineer ben je verantwoordelijk voor de volgende hoofdzaken: 

• Detail ontwerp maken en implementeren van Security guidelines die binnen Rijksvastgoedbedrijf vastgesteld zijn inclusief de daarbij behorende processen en de daarbij benodigde tooling. 
• Implementeren en onderhouden van Group Policies ten behoeve van security guidelines die binnen Rijksvastgoedbedrijf vastgesteld zijn inclusief bijbehorende tooling. 
• Ontwerpen en implementeren van Delegation of Control in de Active Directory op basis van Enterprise access model inclusief de daarbij behorende groepen en OU-structuur.  
• Uitdenken en inrichting van infrastructuur componenten op een private cloud (en daarmee geen Azure cloud, Oracle cloud, AWS cloud, Google cloud). 
• Maken ansible playbooks voor uitrol op Openstack van applicaties op Windows servers. 
• Installeren, configureren en documenteren van IT infrastructuur omgevingen, Windows servers middels automatisering (GIT+Ansible). 
• Installeren, configureren en documenteren van software middels automatisering (GIT+Ansible). 

Achtergrond opdracht:

Binnen het RVB vormt informatievoorziening een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend Rijksvastgoedbedrijf. Met de I-functie gaat het Rijksvastgoedbedrijf (RVB) inzetten op groei, optimalisatie en innovatie door gebruik van nieuwe technieken, vaardigheden en werkwijzen. De I-functie is begin 2021 gestart omdat informatievoorziening een belangrijke factor is voor succes. De I-functie staat onder leiding van de CIO. 

Onderdeel van de nieuw ingerichte i-functie is de Sectie Ontwikkeling & Infrastructuur (O&I) welke enerzijds verantwoordelijk is voor regie op, uitvoering van: beheer, onderhoud en ontwikkeling van software op maat en anderzijds zich richt op het opzetten en onderhouden van een solide infrastructuur voor de (maatwerk) software in het OverheidsDataCenter (ODC). De Sectie O&I richt zich op de werkwijze “infrastructuur-als-code” en is op zoek naar een Senior Windows AD Security Engineer als uitbreiding van het team. 

Eisen:

Kandidaat beschikt over een minimaal HBO werk- en denkniveau (ICT gebied) o.b.v. afgeronde ICT-opleiding en/of aangetoond door ruime werkervaring in een vergelijkbare rol; 

Kandidaat heeft minimaal 10 jaar ervaring op het gebied van inrichten, hardende en beheren van Windows systemen; 

Kandidaat heeft minimaal 5 jaar ervaring met het ontwikkelen van Ansible/PowerShell scripts voor uitrol van applicaties op Windows Servers; 

Kandidaat heeft minimaal 10 jaar ervaring met inrichten van delegation of control binnen een Active Directory op basis van het Enterprise access model; 

Kandidaat heeft minimaal 10 jaar ervaring op het gebied van inrichten, hardende en beheren van Active directory. 

Kennis, ervaring, competenties en vaardigheden  

De kandidaat heeft een HBO werk- en denkniveau. Met een afgeronde ICT-opleiding en/of aangetoond door ruime werkervaring in een vergelijkbare rol. 

De kandidaat is primair deskundig en vaardig op het gebied van Security in het Windows domein, waaronder Windows AD, Windows Server, Group Policies, NTrights en het geautomatiseerd configureren daarvan.

Daarnaast heeft de kandidaat goede kennis van webapplicaties, netwerken, algemene cybersecurity, logging en monitoring. 

Competenties en vaardigheden  

• Informatiebeveiliging bewust 
• Samenwerken 
• Communicatief 
• Creatief in oplossingen 
• Analytisch 
• Doelgericht 

Functie wensen:

Mate waarin de kandidaat ervaring heeft met het inrichten, hardenen en beheren van Windows systemen; 

Mate waarin kandidaat kennis en ervaring heeft met het inrichten, hardenen en beheren van Active directory; 

Mate waarin kandidaat kennis en ervaring heeft met inrichten van delegation of control binnen een Active Directory op basis van het Enterprise access model; 

Mate waarin kandidaat ervaring heeft met het middels Ansible installeren en configureren van applicaties op Windows servers; 

Mate waarin de kandidaat over bovengenoemde competenties en vaardigheden beschikt. Dit dient middels concrete voorbeelden duidelijk te blijken uit de aanbieding, de motivatie en tijdens het sollicitatiegesprek;