Security Specialist | Zwolle

Wij zijn namens Dictu op zoek naar een Security Specialist op basis van 36 uur.

Het programma RijksZaak (DICTU) is op zoek naar een security specialist (SIEM-beheerder)om de basisdienst te versterken. Binnen de basisdienst is er een stijgende behoefte aan monitoring en alerting van de activiteiten op ons netwerk. Door het inrichten en in gebruik nemen van de SIEM functionaliteit van Elastic Search willen we meer grip en inzicht krijgen in wat er op ons netwerk gebeurt. Hiernaast ga je aan de slag om op de verkregen data analyses te doen, zodat je de basisdienst kunt adviseren over mogelijke IB risico’s. Ook het praktisch verhelpen van geconstateerde issues is onderdeel van deze functie. Naast het neerzetten van deze oplossing is het belangrijk dat alles voldoende gedocumenteerd wordt, verder zorg je ervoor dat je collega’s worden voorzien van de kennis die nodig is om de gemaakte oplossing goed te beheren. Tot slot hoort ook de afstemming met een SOC-specialist uit het Regieteam tot het takenpakket, waardoor geborgd is dat IB-risico’s professioneel opgepakt en afgehandeld worden. Uiteindelijk is het de bedoeling om tot een volwaardige SOC/SIEM-oplossing te komen.

Achtergrond:
Binnen het programma RijksZaak heeft men een standaard applicatiedienst voor zaakgericht werken ontwikkeld. De dienst is ontwikkeld op basis van de producten Pega en Alfresco. Vanuit Zwolle opereert een centraal team (de ‘Basisdienst’) dat het platform beheert en onderhoudt en middels diverse implementatietrajecten worden aansluitingen gerealiseerd voor verschillende overheidsorganisaties (de ‘Klantprojecten’). Het onderligende platform draait op openstack/openshift en wordt intern doorontwikkeld en beheerd in een Dev-Ops omgeving die werkt volgens het kanban proces.

Organisatie:
DICTU levert ICT en digitale diensten voor EZK en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatiedoelen van haar opdrachtgevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart.

Harde eisen:

• HBO Cybersecurity (of vergelijkbaar);
• HBO / WO werk- en denkniveau;
• Uitstekende kennis van networking op een container platform dat gehost wordt in een cloud;
• Affiniteit met Ethical Hacking;
• CISSP (Certified Information Systems Security Professional) certificaat / CCSP Certified Cloud Security Professional (of vergelijkbaar);
• Aantoonbare ervaring met Linux / Netwoking / Logging / Elastic Search / Firewall (F5) (5 Jaar);
• Aantoonbare ervaring in het SOC-SIEM domein en ethical hacking (3 Jaar);
• Kennis en ervaring met informatie beveiliging, verstrekken van informatie aan auditors (2 jaar);
• Alleen kandidaten die in loondienst zijn komen in aanmerking voor deze opdracht. Ben jij ZZP’er informeer dan naar onze mogelijkheden.

Wensen:

• Je bent analytisch en planmatig sterk, resultaatgericht en flexibel. Je weet je goed aan te passen aan verschillende situaties en je bent in staat omop verschillende niveaus goed met mensen samen te werken, zowel binnen DICTU als binnen de klant. Ook beschik je over goede communicatievevaardigheden;
• In kaart brengen van netwerkinfrastructuren binnen organisaties en deze koppelen aan de monitoring van Elastic search;
• Opbouwen van een SIEM/SOC oplossing in Elastic Search met een koppeling met onze f5 firewall;
• Alerting inrichten binnen Elastic Search, zodat het team tijdig belangrijke IB signalen krijgt;
• Analyseren van de wensen en behoeften van gebruikers en deze vertalen naar een technisch plan; -Overdragen van kennis; -Signaleren, analyseren en afhandelen van IT-beveiligingsincidenten; -Documenteren van de gemaakte oplossing; -Communiceren met klanten of de betrokken afdelingsvertegenwoordigers;
• Goede beheersing Nederlandse taal in woord en geschrift;
• Ervaring binnen overheidsorganisaties;
• Van de consultants wordt verwacht dat ze conform de RijksZaak architectuur en richtlijnen werken;
• Kennis en ervaring van/met de opzet en invoering van cloud concepten; -Ervaring met werken in DevOps teams in SCRUM en KANBAN;
• Aantoonbare kennis van CI/CD, Docker, ELASTIC SEARCH, Splunk GIT en windows server beheer is een pre; -Aantoonbare kennis van en beheerervaring met OpenShift, Linux, Java, Ansible scripting, Firewalls en Postgres is een pré.

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden zo spoedig mogelijk plaats. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Bereidheid wordt verwacht om minimaal 2 dagen per week op locatie te werken.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.