Opdrachten
Info
Functie
Cloud Infrastructuur Security SpecialistLocatie
MaaslandUren per week
40 uren per weekLooptijd
29.01.2023 - 29.01.2024Opdrachtnummer
124903Sluitingsdatum
29.11.2022 15:00Inzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.
Opdrachtbeschrijving
Defensie voert een groot aantal ontwikkelingen door rondom Cloud Native Applicaties, waarbij de inrichting van informatiebeveiliging volgens Defensie Beveiligingsbeleid moet worden doorgevoerd. Als gevolg van extra inspanningen die hiervoor noodzakelijk zijn en de extra ondersteuning hierin voor de verschillende deelteams vanuit de eindgebruikers en het basis cloudteam zoekt Defensie een Cloud Infrastructuur Security Engineer.
Als Cloud Infrastructuur Security Engineer maak je onderdeel uit van het basis cloudteam binnen de afdeling GIT&Infra. Dit team bestaat uit diverse deelteams die verantwoordelijk zijn voor de ontwikkeling, inrichting, coördinatie, advisering en besturing van het basis cloud platform binnen Defensie. Samen met collega’s draag je zorg voor het implementeren van een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie
binnen Defensie te waarborgen. Je bent het aanspreekpunt op het gebied van security voor eindgebruikers, leveranciers en (ICT-)collega’s en werkt mee aan de verbetering van de security van het basis cloud platform.
Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt hiernaar.
Achtergrond opdracht
Basis Cloud Platform,
• Je implementeert, analyseert en verbetert beveiligingsmaatregelen waarmee het basis cloud team de naleving van het geldende Defensie Beveiligingsbeleid borgt;
• Je signaleert en analyseert risico’s en voert mitigerende maatregelen door of adviseert de deelteams en eindgebruikers hierover;
• Containerbeveiliging voor onder andere Kubernetes en Docker;
• Identificeren en oplossen van infrastructuur gerelateerde beveiligingsproblemen, b.v. op basis van CVE’s, CIS-guidelines, MITRE ATTACK Framework, etc…;
• Beveiliging van de Defensie on-premise cloud omgeving;
• Beheer van kwetsbaarheden;
• Beveiliging van netwerkopslag, onder andere object stores op basis van S3;
• Ontwikkeling en onderhoud van beveiligingstools zoals onder ander Aquasec, Trivy, etc…;
• Het kunnen geven van inzichten om de beveiligingsconfiguraties en het gedrag van systemen en applicaties te valideren;
• Werken in een Agile scrumteam;
• Sterke partner in gesprekken met Infrastructuurarchitecten, Service-teams en het DevSecOps-team;
• Blijft op de hoogte van relevante literatuur, middelen en methoden.
Organisatorische context en cultuur
JIVC: JIVC is een professionele IV/ICT-organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig kunnen (blijven) uitvoeren van hun taken. Als organisatie staat JIVC voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft techniek en prijs. Medewerkers binnen JIVC
werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd.
Eisen
- Kandidaat heeft relevante werkervaring op het gebied van security op een cloudomgeving. aspecten daarvan zijn ontwikkeling, architectuur, operations op het gebied van security op een cloudomgeving
- Kandidaat heeft relevante werkervaring met beveiligingsmaatregelen binnen een IT enterpriseomgeving.
Wensen
- Kandidaat heeft relevante werkervaring op het gebied van security binnen een enterprise omgeving.
- Kandiaat heeft sterke vaardigheden op het gebied van softwareontwikkeling op basis van best practices zoals linting, kennis van frameworks, ontwikkeling van pipelines en geautomatiseerde tests, debugging, etc..;
- Kandidaat heeft bij voorkeur werkervaring met technisch schrijven.
- Kandidaat heeft bij voorkeur werkervaring met Cloud Native technieken.
- Kandidaat heeft bij voorkeur kennis van en/of gecertificeerd op het gebied van informatiebeveiliging (ISO27001), risicobeheer en cyberbeveiliging (SSCP/CISSP).
- Kandidaat heeft bij voorkeur een certificaat op het gebied van Cloud Native.
- Kandidaat heeft een afgeronde HBO-opleiding.
- Kandidaat dient het diploma bij het toelichtend gesprek te kunnen overleggen.
Ministerie van Defensie (JIVC)
Inzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.
Opdrachtbeschrijving
Defensie voert een groot aantal ontwikkelingen door rondom Cloud Native Applicaties, waarbij de inrichting van informatiebeveiliging volgens Defensie Beveiligingsbeleid moet worden doorgevoerd. Als gevolg van extra inspanningen die hiervoor noodzakelijk zijn en de extra ondersteuning hierin voor de verschillende deelteams vanuit de eindgebruikers en het basis cloudteam zoekt Defensie een Cloud Infrastructuur Security Engineer.
Als Cloud Infrastructuur Security Engineer maak je onderdeel uit van het basis cloudteam binnen de afdeling GIT&Infra. Dit team bestaat uit diverse deelteams die verantwoordelijk zijn voor de ontwikkeling, inrichting, coördinatie, advisering en besturing van het basis cloud platform binnen Defensie. Samen met collega’s draag je zorg voor het implementeren van een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie
binnen Defensie te waarborgen. Je bent het aanspreekpunt op het gebied van security voor eindgebruikers, leveranciers en (ICT-)collega’s en werkt mee aan de verbetering van de security van het basis cloud platform.
Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt hiernaar.
Achtergrond opdracht
Basis Cloud Platform,
• Je implementeert, analyseert en verbetert beveiligingsmaatregelen waarmee het basis cloud team de naleving van het geldende Defensie Beveiligingsbeleid borgt;
• Je signaleert en analyseert risico’s en voert mitigerende maatregelen door of adviseert de deelteams en eindgebruikers hierover;
• Containerbeveiliging voor onder andere Kubernetes en Docker;
• Identificeren en oplossen van infrastructuur gerelateerde beveiligingsproblemen, b.v. op basis van CVE’s, CIS-guidelines, MITRE ATTACK Framework, etc…;
• Beveiliging van de Defensie on-premise cloud omgeving;
• Beheer van kwetsbaarheden;
• Beveiliging van netwerkopslag, onder andere object stores op basis van S3;
• Ontwikkeling en onderhoud van beveiligingstools zoals onder ander Aquasec, Trivy, etc…;
• Het kunnen geven van inzichten om de beveiligingsconfiguraties en het gedrag van systemen en applicaties te valideren;
• Werken in een Agile scrumteam;
• Sterke partner in gesprekken met Infrastructuurarchitecten, Service-teams en het DevSecOps-team;
• Blijft op de hoogte van relevante literatuur, middelen en methoden.
Organisatorische context en cultuur
JIVC: JIVC is een professionele IV/ICT-organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig kunnen (blijven) uitvoeren van hun taken. Als organisatie staat JIVC voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft techniek en prijs. Medewerkers binnen JIVC
werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd.
Eisen
- Kandidaat heeft relevante werkervaring op het gebied van security op een cloudomgeving. aspecten daarvan zijn ontwikkeling, architectuur, operations op het gebied van security op een cloudomgeving
- Kandidaat heeft relevante werkervaring met beveiligingsmaatregelen binnen een IT enterpriseomgeving.
Wensen
- Kandidaat heeft relevante werkervaring op het gebied van security binnen een enterprise omgeving.
- Kandiaat heeft sterke vaardigheden op het gebied van softwareontwikkeling op basis van best practices zoals linting, kennis van frameworks, ontwikkeling van pipelines en geautomatiseerde tests, debugging, etc..;
- Kandidaat heeft bij voorkeur werkervaring met technisch schrijven.
- Kandidaat heeft bij voorkeur werkervaring met Cloud Native technieken.
- Kandidaat heeft bij voorkeur kennis van en/of gecertificeerd op het gebied van informatiebeveiliging (ISO27001), risicobeheer en cyberbeveiliging (SSCP/CISSP).
- Kandidaat heeft bij voorkeur een certificaat op het gebied van Cloud Native.
- Kandidaat heeft een afgeronde HBO-opleiding.
- Kandidaat dient het diploma bij het toelichtend gesprek te kunnen overleggen.
Myler
Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.