Helaas is deze vacature inmiddels waarschijnlijk verlopen
Cloud Infrastructuur Security Specialist Ref.nr
Startdatum: 09-01-2023
Einddatum: 12-01-2024
Optie op verlenging: Ja, 3 x 12 maanden
Opdrachtomschrijving:
Defensie voert een groot aantal ontwikkelingen door rondom Cloud Native Applicaties, waarbij de inrichting van informatiebeveiliging volgens Defensie Beveiligingsbeleid moet worden doorgevoerd. Als gevolg van extra inspanningen die hiervoor noodzakelijk zijn en de extra ondersteuning hierin voor de verschillende deelteams vanuit de eindgebruikers en het basis cloudteam zoekt Defensie een Cloud Infrastructuur Security Engineer.Als Cloud Infrastructuur Security Engineer maak je onderdeel uit van het basis cloudteam binnen de afdeling GIT&Infra. Dit team bestaat uit diverse deelteams die verantwoordelijk zijn voor de ontwikkeling, inrichting, coördinatie, advisering en besturing van het basis cloud platform binnen Defensie.
Samen met collega’s draag je zorg voor het implementeren van een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen Defensie te waarborgen.
Je bent het aanspreekpunt op het gebied van security voor eindgebruikers, leveranciers en (ICT-)collega’s en werkt mee aan de verbetering van de security van het basis cloud platform.
Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt hiernaar.
Basis Cloud Platform:
- Je implementeert, analyseert en verbetert beveiligingsmaatregelen waarmee het basis cloud team de naleving van het geldende Defensie Beveiligingsbeleid borgt
- Je signaleert en analyseert risico’s en voert mitigerende maatregelen door of adviseert de deelteams en eindgebruikers hierover
- Containerbeveiliging voor onder andere Kubernetes en Docker
- Identificeren en oplossen van infrastructuur gerelateerde beveiligingsproblemen, b.v. op basis van CVE’s, CIS-guidelines, MITRE ATTACK Framework, etc…
- Beveiliging van de Defensie on-premise cloud omgeving
- Beheer van kwetsbaarheden
- Beveiliging van netwerkopslag, onder andere object stores op basis van S3
- Ontwikkeling en onderhoud van beveiligingstools zoals onder ander Aquasec, Trivy, etc…
- Het kunnen geven van inzichten om de beveiligingsconfiguraties en het gedrag van systemen en applicaties te valideren
- Werken in een Agile scrumteam
- Sterke partner in gesprekken met Infrastructuurarchitecten, Service-teams en het DevSecOps-team
- Blijft op de hoogte van relevante literatuur, middelen en methoden
Competenties:
- Analyseren
- Conceptueel denken
- Samenwerken
- Communiceren
- Initiatief
Eisen, waar 100% aan moet worden voldaan:
- Beheersing van de Nederlandse taal in woord en geschrift
- Het Curriculum Vitae is opgesteld in het Nederlands
- Minimaal 2 jaar werkervaring op het gebied van security op een cloudomgeving. aspecten daarvan zijn ontwikkeling, architectuur, operations op het gebied van security op een cloudomgeving
- Minimaal 2 jaar werkervaring met beveiligingsmaatregelen binnen een IT enterpriseomgeving
Wensen:
- Werkervaring op het gebied van security binnen een enterprise omgeving
- U heeft sterke vaardigheden op het gebied van softwareontwikkeling op basis van best practices zoals linting, kennis van frameworks, ontwikkeling van pipelines en geautomatiseerde tests, debugging, etc
- Werkervaring met technisch schrijven
- Werkervaring met Cloud Native technieken
- Kennis van en/of gecertificeerd op het gebied van informatiebeveiliging (ISO27001), risicobeheer en cyberbeveiliging (SSCP/CISSP)
- Certificaat op het gebied van Cloud Native
Meer vacatures van Plus It