Den Haag
Senior
36 uur per week
11 months
Startdatum op 1 januari
Verlopen
289 Dagen geleden
Nationaal Cyber Security Centrum

Information Security Engineer

Antoonbare recente security ervaring met (publieke) Cloud en hybride infrastructuren

Achtergrond opdracht

Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaar maken tegen digitale dreigingen. Door het snelgroeiende en veranderende cyber securitydomein ontwikkelt het NCSC zich in hoog tempo door.

Kerntaken Information Security Engineer

  • Je vertaalt het securitybeleid samen met de Technical Information Security Officer(s) naar operationele oplossingen en maatregelen en helpt onze squads hun diensten veilig en compliant te leveren. Daarbij ontzorg je teams met jouw producten en diensten.
  • Je ontwikkelt en beheert daar waar nodig samen met de collega’s binnen het CISO Office en onze IT afdeling: os ecure by design bouwblokken door middel van infrastructure as code. o security capabilities als; secret managers, security gates in CI/CD pipelines, identity & access management tooling, role based access modellen, attack surface monitoring oplossingen, SSO en MFA.
  • Je wilt en kunt security en compliancy zo veel mogelijk automatiseren. Dit doe je om teams te ontzorgen en de manuele regeldruk te verlagen.
  • Je adviseert andere engineers en ontwikkelaars over technische security verbeteringen en ondersteunt bij het oplossen van incidenten en gevonden kwetsbaarheden
  • Je vormt de brug tussen het CISO Office en de DevOps engineers/ontwikkelaars. Je adviseert IT engineers, de CISO, en management over beveiligingsvraagstukken en incidenten

Competenties

  • Zelfstandig met een groot verantwoordelijkheidsgevoel
  • Kan complexe zaken klein maken en uitleggen op begrijpelijke wijze aan niet technische betrokkenen
  • Sociaal
  • Analytisch
  • Kan goed samenwerken

Functie eisen

  • De kandidaat heeft minimaal een afgeronde opleiding met een pré voor computer science of cybersecurity specialisatie en beschikt over een of meerdere voor de rol relevante security certificeringen.
  • De kandidaat heeft minimaal 3 jaar ervaring in een vergelijkbare functie met dezelfde kerntaken.
  • De kandidaat heeft aantoonbare recente security ervaring met (publieke) Cloud en hybride infrastructuren.
  • De kandidaat heeft aantoonbare recente kennis/ervaring met softwareontwikkeling/DevSecOps (ivm CI/CD pipelines)
  • De kandidaat is bekend met de meeste van deze technologieën: Elasticsearch, Kubernetes, Docker, Ansible, Bicep, Terraform, Hashicorp Vault, Git en Python.
  • De kandidaat schrijft een motivatiebrief van max 1 A4, waarin hij/zij omschrijft waarom passend voor de functie is