Security Engineer

Opdrachtomschrijving

De afdeling ICT-Security is gepositioneerd binnen de afdeling Infrastructuur en Exploitatie (I&E) van ICT. De afdeling is verantwoordelijk voor de beveiliging van alle ICT voorzieningen van DUO. De afdeling bestaat uit een aantal teams, waaronder het IAM team: Identity & Acces Management. Dit team zorgt voor alles rondom autorsaties en autorisatiebeheer, de uitgifte van PKI certificaten en het automatiseren van beveiligingsprocessen. Daarnaast is een deel van het team ingezet op de uitgifte van autorisaties, tokens en certificaten aan zakelijke klanten.

Achtergrond opdracht 

Het IAM team wordt op dit moment zwaar belast met werkzaamheden rondom autorisatiebeheer. Er loopt op dit moment een project om het autorisatielandschap opnieuw in te richten, inclusief de implementatie van nieuwe tooling. Maar ook vanuit de lijn vindt op dit moment een opschoningsactie plaats van autorisaties. De toegenomen werkdruk daardoor maakt de inzet van een extra Security Engineer met IAM kennis noodzakelijk. Je wordt ingezet binnen het project dus kennis van RBAC en kennis en ervaring met beheer van IAM-systemen is noodzakelijk.

Eisen

• Ervaring als Security Engineer
• HBO- werk- en denkniveau (2 jaar)

Wensen

• Kennis en kunde van IAM-processen en principes zoals RBAC/ABAC, in-door en uitstroom, least privalige en rolbeheer.
• Kennis op het gebied van ActiveDirectory/AzureAD.
• Ervaring met IAM tooling bij voorkeur Layer7.
• Ervaring als functioneel beheeder.
• Een of meerder van de volgende certificeringen: CISSP, MCSE/MCSA.
• Ervaring met scripting is een pré.
• Kernnis van en ervaring met rolmining.

Competenties

• Stressbestendig
• Klantgericht
• Flexibel
• Sterk analytisch vermogen

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.