Functieomschrijving:
Cybersecurity is een belangrijk onderdeel van het NCSC netwerk. Hier moet dagelijks aan gewerkt worden om bij te blijven met de huidige technologie, om incidenten te onderzoeken en om advies te geven aan andere teams zodat zij hun projecten op een veilige en consistente manier kunnen implementeren.
Functieomschrijving:
In deze rol werk je nauw samen met de Enterprise Architect, Security Architect, BISO, TISO en andere IT-teams binnen het NCSC. Dit vindt plaats via een Agile werkwijze zoals deelname aan scrum-teams. Je vertegenwoordigt hierin het CISO-team, waarbij jouw aanzienelijke kennis omtrent security een onmisbare rol spelen. Voor jou kent de implementatie van security wet- en regelgeving geen geheimen. Hierbij is CI/CD, automation en belangrijk aspect. De volgende resultaten dien je op te leveren:
- Het (door)ontwikkelen van het Security Incident Event Management systeem en de bijbehorende tools zoals een Security Orchestration, Automation and Response systeem zodat deze overgedragen kunnen worden aan het interne Security Operation Center. Hierbij hoort het aansluiten van bron-systemen, het bedenken van de security alerts gebaseerd op het MITRE attack framework. Deze dienen uitgewerkt, getest, waar mogelijk geautomatiseerd te worden en gedocumenteerd te worden.
- Het (door)ontwikkelen van een anti-DDoS oplossing waarbij alle externe applicaties beschermd worden door hedendaagse risico's. Het aansluiten van nieuwe applicaties moet zo geautomatiseerd mogelijk gaan.
- Het (door)ontwikkelen van Vulnerbility Management systeem waarbij vulnerabilities van alle systemen herkend worden, gerapporteerd in het SIEM worden, inclusief het ontwikkelen van dashboards, zodat deze zelfstandig door de verantwoordelijke afdelingen opgepakt kan worden. Het systeem moet vulnerabilities kunnen scoren in de context van het NCSC zodat belangrijkste en/of meest voorkomende vulnerabilities eerst opgepakt worden. Voor management moet dit vulnerability management systeem rapportages maken waarbij gemakkelijk en snel ingezien kan worden hoe de algehele staat van het NCSC is.
- Het (door)ontwikkelen van baseline hardening voor verschillende systemen zoals RHEL, Windows, maar ook applicaties zodat deze bij blijven met huidige standaarden (zoals STIG/CIS). Via rapportages moet het inzichtelijk zijn in hoeverre systemen voldoen aan deze baseline.
- Het (door)ontwikkelen van het Privilege Access Management systeem. Beheerders van andere teams moeten via dit systeem toegang krijgen tot de benodigde
Achtergrond opdracht
Cybersecurity is een belangrijk onderdeel van het NCSC netwerk. Hier moet dagelijks aan gewerkt worden om bij te blijven met de huidige technologie, om incidenten te onderzoeken en om advies te geven aan andere teams zodat zij hun projecten op een veilige en consistente manier kunnen implementeren.
Eisen:
- De kandidaat heeft minimaal 5 jaar praktijkervaring met het werken in een SecDevOps/Scrum-team.
- De kandidaat heeft een CISSP certificering
- De kandidaat heeft een certificaat m.b.t hardening en/of security
- De kandidaat heeft ervaring met het inrichten van IAM/PAM oplossingen.
- De kandidaat heeft aantoonbare ervaring met het opstellen van netwerkdesigns (HLD), low-level designs (LLD) en de implementatie van hard- en software op basis van deze designs
- De kandidaat heeft minimaal 3 jaar werkervaring met ElasticSearch
- De kandidaat heeft minimaal 1 jaar ervaring met het opzetten van Secret Management Tools
Wensen:
- Kandidaat is in het bezit van een recente Verklaring van Geen Bezwaar (VGB) op niveau AIVD-A (minder dan 5 jaar oud)
- In aanvulling op de minimaal vereiste certificeringen is kandidaat in het bezit van overige certificeringen op de in de functieomschrijving genoemde kennisgebieden, zoals Ansible, SCRUM, etc.
- De kandidaat heeft naast ervaring met de technische implementatie van technieken ook aantoonbare ervaring met de personele kant van kennisoverdracht, waaronder het schrijven van overdrachtsdocumentatie en het houden van kennissessies met collega’s.
Arbeidsvoorwaarden:
Interesse?
Stuur ons dan uiterlijk 6 december 2024, voor 12:00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.