Security Specialist

Opdrachtbeschrijving

Kenmerken van de gevraagde Specialist:

• Hands-on inzetbaar op systemen en platformen
• Bruggenbouwer tussen verschillende belangen
• Incidenten oplossen door te patchen of andere maatregelen te nemen
• Kennis van en ervaring met Linux, Ansible/Puppet, K8S
• Ervaring met ontwikkelen en testen van aanpassingen in omgevingen

Achtergrond opdracht

Je gaat onderdeel uitmaken van een team dat zich bezighoudt met innovatie, vernieuwing en verbetering van de securty van de IT infrastructuur die voornamelijk wordt gebruikt voor de bouw en hosting van interne applicaties. We zijn op zoek naar een kandidaat die met een kritische blik actief mee ontwikkelt aan het interne (Linux en Cloud) platform en aanpalende systemen, je richt je hierbij met name op de security aspecten. Je zoekt proactief naar beveiliging en privacy risico’s. Je bent op de hoogte van de laatste stand van techniek op het gebied van security, privacy en informatiebeveiliging. De focus van deze opdracht zit in het beheer van en opvolgen van Tanium en andere kwetsbaarhedenscans/-tooling. Het aantal omgevingen wordt steeds groter, de samenstelling complexer en de noodzaak om te patchen steeds frequenter.

Functie eisen

• Beheersing van de Nederlandse taal in woord en geschrift
• HBO werk- en denkniveau
• 2 jaar Agile/DevOps/DevSecOps ervaring
• 2 jaar ervaring met analyseren èn oplossen van security vraagstukken (uitvoerend)
• 2 jaar kennis van concepten als virtualisatie, containerization, CI/CD, Infrastucture as Code
• 2 jaar ervaring met Linux, Ansible/Puppet, K8S

Aanvullende kennis

• Valideren van vulnerabilities op OS en applicatief gebied middels producten als Tanium, SonarCube en Nessus.
• Ervaring met het monitoren van security issues, het hardenen van systemen en applicaties en het scannen van (web)applicaties.

Overige functiewensen

Ervaring met een aantal van de volgende software/tools/methodieken:

• RHEL, CentOS, Alma Linux
• Active Directory, ADFS
• Docker, Kubernetes, Open Policy Agent (OPA)
• Privileged Access Management

Competenties

• Sterke communicatieve vaardigheden.
• De mindset om security vraagstukken en problemen te benaderen met een creatieve insteek waarbij het doel is problemen te signaleren en vervolgens op te lossen.

Het CJIB is een relatief jonge en ambitieuze uitvoeringsorganisatie van het Ministerie van Justitie en Veiligheid en is gevestigd te Leeuwarden. Ruim 1900 gedreven medewerkers zorgen ervoor dat de taken op een juiste wijze, ondersteund door adequate en slimme ICT, binnen het gestelde kader worden uitgevoerd. De ICT-organisatie heeft een interne schil medewerkers met de mogelijkheid om flexibel personeel bij te schakelen. Er wordt gewerkt met DevOps-teams die hoogwaardige (ICT) producten ontwikkelen en beheren.