Opdrachtomschrijving
Defensie voert een groot aantal ontwikkelingen door rondom Cloud Native Applicaties, waarbij de inrichting van informatiebeveiliging volgens Defensie Beveiligingsbeleid moet worden doorgevoerd. Als gevolg van extra inspanningen die hiervoor noodzakelijk zijn en de extra ondersteuning hierin voor de verschillende deelteams vanuit de eindgebruikers en het basis cloudteam zoekt Defensie een Cloud Infrastructuur Security Specialist. Als Cloud Infrastructuur Security Specialist maak je onderdeel uit van het basis cloudteam binnen de afdeling GIT&Infra. Dit team bestaat uit diverse deelteams die verantwoordelijk zijn voor de ontwikkeling, inrichting, coördinatie, advisering en besturing van het basis cloud platform binnen Defensie. Samen met collega's draag je zorg voor het implementeren van een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen Defensie te waarborgen. Je bent het aanspreekpunt op het gebied van security voor eindgebruikers, leveranciers en (ICT-)collega's en werkt mee aan de verbetering van de security van het basis cloud platform. Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt hiernaar.

Achtergrond opdracht

• Basis Cloud Platform
• Je implementeert, analyseert en verbetert beveiligingsmaatregelen waarmee het basis cloud team de naleving van het geldende Defensie Beveiligingsbeleid borgt;
• Je signaleert en analyseert risico's en voert mitigerende maatregelen door of adviseert de deelteams en eindgebruikers hierover;
• Containerbeveiliging voor onder andere Kubernetes en Docker;
• Identificeren en oplossen van infrastructuur gerelateerde beveiligingsproblemen, b.v. op basis van CVE's, CIS-guidelines, MITRE ATTACK Framework, etc...;
• Beveiliging van de Defensie on-premise cloud omgeving;
• Beheer van kwetsbaarheden;
• Beveiliging van netwerkopslag, onder andere object stores op basis van S3;
• Ontwikkeling en onderhoud van beveiligingstools zoals onder ander Aquasec, Trivy, etc...;
• Het kunnen geven van inzichten om de beveiligingsconfiguraties en het gedrag van systemen en applicaties te valideren;
• Werken in een Agile scrumteam;
• Sterke partner in gesprekken met Infrastructuurarchitecten, Service-teams en het DevSecOps-team;
• Blijft op de hoogte van relevante literatuur, middelen en methoden.

Eisen

• Kandidaat heeft een HBO-opleiding afgerond.
• Kandidaat heeft een certificaat Systems Security Certified Professional (SCCP).
• Kandidaat heeft een certificaat Certified in Cybersecurity (CC).
• Kandidaat heeft minimaal 3 jaar relevante werkervaring in een Enterprise Omgeving (3 jaar).

Wensen

• Kandidaat heeft bij voorkeur ervaring in het schrijven van Technische Ontwerpen.
• Kandidaat heeft bij voorkeur ervaring met Cloud Native technieken.

Aanvullende Informatie

Hybride: Maandag Kromhout
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.