Opdrachtomschrijving
• Sterke communicatieve vaardigheden
• De mindset om security vraagstukken en problemen te benaderen met een creatieve insteek waarbij het doel niet alleen problemen te signaleren is maar ook actief meebouwen aan een oplossing.
• Kennis van concepten als virtualisatie, containerization, CI/CD, Infrastucture as Code.
• Ervaring met het actief uitdragen van kennis en ervaring omtrent het onderwerp (security) teneinde de bewustwording binnen de rest van de organisatie te bevorderen.
• Het brengen van DevOps teams naar een hoger security niveau
• Valideren van vulnerabilities op OS en Applicatief gebied middels producten als Tanium, SonarCube en Nessus
• Oplossen van technische kwetsbaarheden of mitigatie plannen maken.
• Het geven van security awareness trainingen.
• Monitoren van security issues
• Hardenen van systemen en applicaties
• Web applicatie scannen

Achtergrond opdracht
Je gaat onderdeel uitmaken van een team dat zich bezighoudt met innovatie, vernieuwing en verbetering van de securty van de IT infrastructuur die voornamelijk wordt gebruikt voor de bouw en hosting van interne applicaties. We zijn op zoek naar een kandidaat die met een kritische blik actief mee ontwikkelt aan het interne (linux en cloud) platform en aanpalende systemen, je richt je hierbij met name op de security aspecten. Je zoekt proactief naar beveiliging en privacy risico’s. Je bent op de hoogte van de laatste stand van techniek op het gebied van security, privacy en informatiebeveiliging.

Eisen
Beheersing van de Nederlandse taal in woord en geschrift
HBO werk- en denkniveau
Agile/DevOps/DevSecOps ervaring (3 jaar)
Ervaring met analyseren èn oplossen van security vraagstukken (dus ook uitvoerend). (3 jaar)
Kennis van concepten als virtualisatie, containerization, CI/CD, Infrastucture as Code (3 jaar)

Wensen
Valideren van vulnerabilities op OS en Applicatief gebied middels producten als Tanium, SonarCube en Nessus.
Ervaring met het monitoren van security issues, het hardenen van systemen en applicaties en het scannen van (web)applicaties.
Ervaring met het actief uitdragen van kennis en ervaring omtrent het onderwerp (security) teneinde de bewustwording binnen de rest van de organisatie te bevorderen.
Kennis van en ervaring met het mitigeren van risico's met betrekking tot privacy gevoelige gegevens en kwetsbaarheden.
Ervaring met een aantal van de volgende software/tools/methodieken:
o RHEL, CentOS, Alma Linux o Active Directory, ADFS o OIDC, SAML o PKI, SSL, Hashicorp Vault o Docker, Kubernetes, Open Policy Agent (OPA) o Service mesh: Istio, Linkerd o API gateway: Ambassador, Gloo o Prometheus, Grafana o Privileged Access Management

Competenties
Sterke communicatieve vaardigheden.
De mindset om security vraagstukken en problemen te benaderen met een creatieve insteek waarbij het doel is niet alleen problemen te signaleren maar ook actief mee te bouwen aan een oplossing.

Aanvullende informatie
Doorleen is niet toegestaan.
Levering door Yellow Friday aan CJIB geschiedt via Cegeka.
Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Cegeka uitgevoerd en is formele onderaannemer. Yellow Friday verzorgt de werving van extern personeel als er binnen Cegeka geen eigen medewerkers beschikbaar zijn