Security Specialist

Ministerie van Justitie en Veiligheid - Centraal Justitieel Incassobureau

StandplaatsHybride Leeuwarden/thuis

Uren per week 36

NiveauBachelor - HBO

VakgebiedICT

Vacaturenummer 23-015

Plaatsingsdatum 27 februari 2023

Functieomschrijving

Kom jij met jouw kennis van security ons team versterken? En draag jij graag bij aan de vernieuwing en verbetering van de security van de IT-infrastructuur? Vind jij het, naast het signaleren van privacy en beveiliging risico’s, fijn om samen met je collega’s te bouwen aan een oplossing? Dan is deze functie zeker interessant! Benieuwd? Lees dan snel verder!

Wat ga je doen?
Samen met je collega’s van het First Line of Defense team neem je het voortouw voor “security by design”. Kortom: het beter verankeren van security binnen onze services en platformen. Je gaat onderdeel uitmaken van een team dat zich bezighoudt met innovatie, vernieuwing en verbetering van de security van de IT-infrastructuur. Die infrastructuur wordt voornamelijk gebruikt voor de bouw en hosting van interne applicaties. We zijn op zoek naar een kandidaat die met een kritische blik actief mee ontwikkelt aan het interne (Linux en cloud) platform en aangrenzende systemen. Je richt je hierbij met name op de security aspecten en zoekt proactief naar beveiliging en privacy risico’s. Je bent op de hoogte van de laatste stand van zaken op het gebied van security, privacy en informatiebeveiliging. Op onze applicaties en systemen worden regelmatig PEN-testen uitgevoerd en aan de hand van eventuele bevindingen ga jij samen met de collega’s actief op zoek naar oplossingen om de security te waarborgen.

Daarnaast speel jij ook een belangrijke rol in het valideren en oplossen van vulnerabilities op OS en applicatief gebied middels producten als Tanium, SonarCube en Nessus. Je deelt actief kennis en ervaring omtrent Security, teneinde bewustwording binnen de rest van de organisatie te bevorderen. Ook ben je in staat om security awareness trainingen te geven.

Functie-eisen

Wat vraagt deze functie van jou?
In onze complexe en vooruitstrevende software-omgeving kom jij het beste tot je recht wanneer jij je tanden stevig in de techniek zet. Je weet wat belangrijk is en je brengt een gezonde dosis zelfstandigheid mee. We verwachten een persoon met verantwoordelijkheidsgevoel en eigenaarschap en die hands-on ervaring heeft op het gebied van security en dit in de praktijk blijft brengen om de security binnen het CJIB naar een hoger plan te tillen.

Security Specialist Tess Sluijter-Stek: ‘Ik geniet ervan om met nieuwe projecten in het diepe te worden gegooid. En wanneer het allemaal is uitgezocht, zorg ik dat alles netjes gedocumenteerd wordt overgedragen aan mijn collega’s. Ik breng een breed scala aan ervaringen ter tafel. En ik blijf nieuwe dingen leren!

Belangrijker nog, dan ervaring, vinden wij de juiste mindset. Dit vraagt van jou een uitgebreide set aan vaardigheden. Zo beschik je niet alleen over analytisch vermogen, maar heb je ook sterk ontwikkelde communicatieve vaardigheden. Als persoon ben je hulpvaardig, nieuwsgierig, flexibel en security en privacy bewust. Een constante drive om te blijven leren is dan ook een echte must binnen deze functie!
Operationeel Manager Aalderik Reilink “Nog veel belangrijker dan techniek: Het gaat om de mensen die hier werken. Ze zijn enthousiast, collegiaal, betrokken en gericht op het leveren van toegevoegde waarde. Leuker dan je denkt is niet alleen een mantra, dat is wat wij dagelijks beleven”.

Om succesvol te zijn in de functie, zien wij graag het volgende terug in jouw profiel:

Je hebt aantoonbaar hbo-werk- en -denkniveau* en bent in het bezit van een afgeronde hbo-opleiding (IT of vergelijkbaar);
Je bent bekend met Agile werken en de Scrummethodiek;
Het concept continuous delivery begrijp je en bijbehorende tooling kun je inzetten;
De mindset om security vraagstukken en problemen te benaderen met een creatieve insteek waarbij het doel niet alleen is om problemen te signaleren, maar ook om actief mee te bouwen aan een oplossing.

Op technisch vlak kom je als Security Specialist binnen het CJIB het beste tot je recht wanneer jij vaardig bent in of ervaring hebt met:

RHEL, CentOS, Alma Linux
Active Directory, ADFS
OIDC, SAML
PKI,SSL, Hashicorp Vault
Docker, Kubernetes, Open Policy Agent (OPA)
Service mesh: Istio, Linkerd
API Gateway: Ambassador, Gloo
Prometheus, Grafana
Privileged Access Management

* Een (online) assessment kan onderdeel uitmaken van de procedure.

Bijzonderheden

Wat bieden wij jou?
Wij bieden jou een afwisselende functie, waarin je gaat werken met de nieuwste technieken in een complex landschap. Binnen onze dynamische afdeling IT & Data is er volop ruimte voor persoonlijke ontwikkeling, in de vorm van tijd en voldoende budget voor trainingen, cursussen et cetera. Ben jij toe aan een uitdagende baan, met flexibele werktijden en locaties (thuis of op kantoor), bij een betrouwbare werkgever? Dan ben je bij ons aan het juiste adres!

Goed om te weten is dat deze vacature:

Een vaste functie betreft, voor 36 uur per week;
Ingeschaald is in schaal 11 van de CAO Rijk. Jouw inschaling is afhankelijk van jouw kennis, ervaring en achtergrond;
Valt onder de functiegroep Medewerker Behandelen en Ontwikkelen, de interne roepnaam van de functie is Ontwikkelaar;
Gelijktijdig open staat in fase 0 t/m 3 van het vacaturebeleid. Ambtelijke CJIB-medewerkers hebben voorrang op externen, uitzendkrachten en medewerkers reeds in dienst bij een andere Rijksorganisatie.

Online solliciteren

Heeft u nog vragen? Neem contact met ons op!

Bel 085-0063900

Gemeentelijk Contract Centrum | Total Workforce Management Services | Belle van Zuylenlaan 1-7, Culemborg
Tel: 085 0063900 | Email: gcc@compliancefactory.nl

Vestigingen in Nederland, Verenigd Koninkrijk, Duitsland en België.

DISCLAIMER

De informatie op deze website is alleen bedoeld voor algemene informatiedoeleinden. De informatie wordt verstrekt door het RijksContractCentrum en hoewel we ernaar streven om de informatie actueel en correct te houden, geven we geen verklaringen of garanties van welke aard dan ook, expliciet of impliciet, over de volledigheid, nauwkeurigheid, betrouwbaarheid, geschiktheid of beschikbaarheid met betrekking tot de website of de informatie, producten, diensten of gerelateerde afbeeldingen op de website voor welk doel dan ook.