Information Security Engineer

Opdrachtbeschrijving

Cybersecurity is een belangrijk onderdeel van het NCSC netwerk. Hier moet dagelijks aan gewerkt worden om bij te blijven met de huidige technologie, om incidenten te onderzoeken en om advies te geven aan andere teams zodat zij hun projecten op een veilige en consistente manier kunnen implementeren.

Functieomschrijving

In deze rol werk je nauw samen met de Enterprise Architect, Security Architect, BISO, TISO en andere IT-teams binnen het NCSC. Dit vindt plaats via een Agile werkwijze zoals deelname aan scrum-teams. Je vertegenwoordigt hierin het CISO-team, waarbij jouw aanzienelijke kennis omtrent security een onmisbare rol spelen. Voor jou kent de implementatie van security wet- en regelgeving geen geheimen. Hierbij is CI/CD, automation en belangrijk aspect.

De volgende resultaten dien je op te leveren:

1. Het (door)ontwikkelen van het Security Incident Event Management systeem en de bijbehorende tools zoals een Security Orchestration, Automation and Response systeem zodat deze overgedragen kunnen worden aan het interne Security Operation Center. Hierbij hoort het aansluiten van bron-systemen, het bedenken van de security alerts gebaseerd op het MITRE attack framework. Deze dienen uitgewerkt, getest, waar mogelijk geautomatiseerd te worden en gedocumenteerd te worden.
2. Het (door)ontwikkelen van een anti-DDoS oplossing waarbij alle externe applicaties beschermd worden door hedendaagse risico's. Het aansluiten van nieuwe applicaties moet zo geautomatiseerd mogelijk gaan.
3. Het (door)ontwikkelen van Vulnerbility Management systeem waarbij vulnerabilities van alle systemen herkend worden, gerapporteerd in het SIEM worden, inclusief het ontwikkelen van dashboards, zodat deze zelfstandig door de verantwoordelijke afdelingen opgepakt kan worden. Het systeem moet vulnerabilities kunnen scoren in de context van het NCSC zodat belangrijkste en/of meest voorkomende vulnerabilities eerst opgepakt worden. Voor management moet dit vulnerability management systeem rapportages maken waarbij gemakkelijk en snel ingezien kan worden hoe de algehele staat van het NCSC is.
4. Het (door)ontwikkelen van baseline hardening voor verschillende systemen zoals RHEL, Windows, maar ook applicaties zodat deze bij blijven met huidige standaarden (zoals STIG/CIS). Via rapportages moet het inzichtelijk zijn in hoeverre systemen voldoen aan deze baseline.
5. Het (door)ontwikkelen van het Privilege Access Management systeem. Beheerders van andere teams moeten via dit systeem toegang krijgen tot de benodigde

Functie eisen:

• De kandidaat heeft minimaal 5 jaar praktijkervaring met het werken in een SecDevOps/Scrum-team
• De kandidaat heeft een CISSP certificering
• De kandidaat heeft een certificaat m.b.t hardening en/of security
• De kandidaat heeft ervaring met het inrichten van IAM/PAM oplossingen.
• De kandidaat heeft aantoonbare ervaring met het opstellen van netwerkdesigns (HLD), low-level designs (LLD) en de implementatie van hard- en software op basis van deze designs
• De kandidaat heeft minimaal 3 jaar werkervaring met ElasticSearch
• De kandidaat heeft minimaal 1 jaar ervaring met het opzetten van Secret Management Tools