Opdrachten

Ministerie van Defensie (JIVC) Cloud Infrastructuur Security Specialist

Cloud Infrastructuur Security Specialist

Info

Functie

Cloud Infrastructuur Security Specialist

Locatie

Maasland

Uren per week

40 uren per week

Looptijd

29.01.2023 - 29.01.2024

Opdrachtnummer

124903

Sluitingsdatum

date-icon29.11.2022 clock-icon15:11

Rolomschrijving en taakafspraken

Inzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.


Opdrachtbeschrijving

Defensie voert een groot aantal ontwikkelingen door rondom Cloud Native Applicaties, waarbij de inrichting van informatiebeveiliging volgens Defensie Beveiligingsbeleid moet worden doorgevoerd. Als gevolg van extra inspanningen die hiervoor noodzakelijk zijn en de extra ondersteuning hierin voor de verschillende deelteams vanuit de eindgebruikers en het basis cloudteam zoekt Defensie een Cloud Infrastructuur Security Engineer.
Als Cloud Infrastructuur Security Engineer maak je onderdeel uit van het basis cloudteam binnen de afdeling GIT&Infra. Dit team bestaat uit diverse deelteams die verantwoordelijk zijn voor de ontwikkeling, inrichting, coördinatie, advisering en besturing van het basis cloud platform binnen Defensie. Samen met collega’s draag je zorg voor het implementeren van een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie
binnen Defensie te waarborgen. Je bent het aanspreekpunt op het gebied van security voor eindgebruikers, leveranciers en (ICT-)collega’s en werkt mee aan de verbetering van de security van het basis cloud platform.

Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt hiernaar.

Achtergrond opdracht

Basis Cloud Platform,
• Je implementeert, analyseert en verbetert beveiligingsmaatregelen waarmee het basis cloud team de naleving van het geldende Defensie Beveiligingsbeleid borgt;
• Je signaleert en analyseert risico’s en voert mitigerende maatregelen door of adviseert de deelteams en eindgebruikers hierover;
• Containerbeveiliging voor onder andere Kubernetes en Docker;
• Identificeren en oplossen van infrastructuur gerelateerde beveiligingsproblemen, b.v. op basis van CVE’s, CIS-guidelines, MITRE ATTACK Framework, etc…;
• Beveiliging van de Defensie on-premise cloud omgeving;
• Beheer van kwetsbaarheden;
• Beveiliging van netwerkopslag, onder andere object stores op basis van S3;
• Ontwikkeling en onderhoud van beveiligingstools zoals onder ander Aquasec, Trivy, etc…;
• Het kunnen geven van inzichten om de beveiligingsconfiguraties en het gedrag van systemen en applicaties te valideren;
• Werken in een Agile scrumteam;
• Sterke partner in gesprekken met Infrastructuurarchitecten, Service-teams en het DevSecOps-team;
• Blijft op de hoogte van relevante literatuur, middelen en methoden.

Organisatorische context en cultuur

JIVC: JIVC is een professionele IV/ICT-organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig kunnen (blijven) uitvoeren van hun taken. Als organisatie staat JIVC voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft techniek en prijs. Medewerkers binnen JIVC
werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd.

Eisen

- Kandidaat heeft relevante werkervaring op het gebied van security op een cloudomgeving. aspecten daarvan zijn ontwikkeling, architectuur, operations op het gebied van security op een cloudomgeving    
- Kandidaat heeft relevante werkervaring met beveiligingsmaatregelen binnen een IT enterpriseomgeving.    

Wensen

- Kandidaat heeft relevante werkervaring op het gebied van security binnen een enterprise omgeving.    
- Kandiaat heeft sterke vaardigheden op het gebied van softwareontwikkeling op basis van best practices zoals linting, kennis van frameworks, ontwikkeling van pipelines en geautomatiseerde tests, debugging, etc..;    
- Kandidaat heeft bij voorkeur werkervaring met technisch schrijven.    
- Kandidaat heeft bij voorkeur werkervaring met Cloud Native technieken.    
- Kandidaat heeft bij voorkeur kennis van en/of gecertificeerd op het gebied van informatiebeveiliging (ISO27001), risicobeheer en cyberbeveiliging (SSCP/CISSP).    
- Kandidaat heeft bij voorkeur een certificaat op het gebied van Cloud Native.    
- Kandidaat heeft een afgeronde HBO-opleiding.
- Kandidaat dient het diploma bij het toelichtend gesprek te kunnen overleggen. 

Bedrijfsgegevens

Bedrijfs gegevens

Ministerie van Defensie (JIVC)

Rolomschrijving en taakafspraken

Inzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.


Opdrachtbeschrijving

Defensie voert een groot aantal ontwikkelingen door rondom Cloud Native Applicaties, waarbij de inrichting van informatiebeveiliging volgens Defensie Beveiligingsbeleid moet worden doorgevoerd. Als gevolg van extra inspanningen die hiervoor noodzakelijk zijn en de extra ondersteuning hierin voor de verschillende deelteams vanuit de eindgebruikers en het basis cloudteam zoekt Defensie een Cloud Infrastructuur Security Engineer.
Als Cloud Infrastructuur Security Engineer maak je onderdeel uit van het basis cloudteam binnen de afdeling GIT&Infra. Dit team bestaat uit diverse deelteams die verantwoordelijk zijn voor de ontwikkeling, inrichting, coördinatie, advisering en besturing van het basis cloud platform binnen Defensie. Samen met collega’s draag je zorg voor het implementeren van een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie
binnen Defensie te waarborgen. Je bent het aanspreekpunt op het gebied van security voor eindgebruikers, leveranciers en (ICT-)collega’s en werkt mee aan de verbetering van de security van het basis cloud platform.

Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt hiernaar.

Achtergrond opdracht

Basis Cloud Platform,
• Je implementeert, analyseert en verbetert beveiligingsmaatregelen waarmee het basis cloud team de naleving van het geldende Defensie Beveiligingsbeleid borgt;
• Je signaleert en analyseert risico’s en voert mitigerende maatregelen door of adviseert de deelteams en eindgebruikers hierover;
• Containerbeveiliging voor onder andere Kubernetes en Docker;
• Identificeren en oplossen van infrastructuur gerelateerde beveiligingsproblemen, b.v. op basis van CVE’s, CIS-guidelines, MITRE ATTACK Framework, etc…;
• Beveiliging van de Defensie on-premise cloud omgeving;
• Beheer van kwetsbaarheden;
• Beveiliging van netwerkopslag, onder andere object stores op basis van S3;
• Ontwikkeling en onderhoud van beveiligingstools zoals onder ander Aquasec, Trivy, etc…;
• Het kunnen geven van inzichten om de beveiligingsconfiguraties en het gedrag van systemen en applicaties te valideren;
• Werken in een Agile scrumteam;
• Sterke partner in gesprekken met Infrastructuurarchitecten, Service-teams en het DevSecOps-team;
• Blijft op de hoogte van relevante literatuur, middelen en methoden.

Organisatorische context en cultuur

JIVC: JIVC is een professionele IV/ICT-organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig kunnen (blijven) uitvoeren van hun taken. Als organisatie staat JIVC voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft techniek en prijs. Medewerkers binnen JIVC
werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd.

Eisen

- Kandidaat heeft relevante werkervaring op het gebied van security op een cloudomgeving. aspecten daarvan zijn ontwikkeling, architectuur, operations op het gebied van security op een cloudomgeving    
- Kandidaat heeft relevante werkervaring met beveiligingsmaatregelen binnen een IT enterpriseomgeving.    

Wensen

- Kandidaat heeft relevante werkervaring op het gebied van security binnen een enterprise omgeving.    
- Kandiaat heeft sterke vaardigheden op het gebied van softwareontwikkeling op basis van best practices zoals linting, kennis van frameworks, ontwikkeling van pipelines en geautomatiseerde tests, debugging, etc..;    
- Kandidaat heeft bij voorkeur werkervaring met technisch schrijven.    
- Kandidaat heeft bij voorkeur werkervaring met Cloud Native technieken.    
- Kandidaat heeft bij voorkeur kennis van en/of gecertificeerd op het gebied van informatiebeveiliging (ISO27001), risicobeheer en cyberbeveiliging (SSCP/CISSP).    
- Kandidaat heeft bij voorkeur een certificaat op het gebied van Cloud Native.    
- Kandidaat heeft een afgeronde HBO-opleiding.
- Kandidaat dient het diploma bij het toelichtend gesprek te kunnen overleggen. 

De recruiter

Niels Knapen

Myler

Deel deze opdracht

Adres

Myler, Part of HeadFirst Group
Taurusavenue 18
2132 LS Hoofddorp
Nederland

Contact

(023) 56 856 30
support@myler.nl
KvK: 30242711
btw: NL.8196.10.380.B01

Privacy Preference Center