Opdrachten

Centraal Justitieel Incassobureau (CJIB)(BT) Security Specialist

Security Specialist

Info

Functie

Security Specialist

Locatie

Leeuwarden

Uren per week

36 uren per week

Looptijd

30.06.2023 - 29.06.2024

Opdrachtnummer

138536

Sluitingsdatum

date-icon15.06.2023 clock-icon11:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtomschrijving
• Sterke communicatieve vaardigheden
• De mindset om security vraagstukken en problemen te benaderen met een creatieve insteek waarbij het doel niet alleen problemen te signaleren is maar ook actief meebouwen aan een oplossing.
• Kennis van concepten als virtualisatie, containerization, CI/CD, Infrastucture as Code.
• Ervaring met het actief uitdragen van kennis en ervaring omtrent het onderwerp (security) teneinde de bewustwording binnen de rest van de organisatie te bevorderen.
• Het brengen van DevOps teams naar een hoger security niveau
• Valideren van vulnerabilities op OS en Applicatief gebied middels producten als Tanium, SonarCube en Nessus
• Oplossen van technische kwetsbaarheden of mitigatie plannen maken.
• Het geven van security awareness trainingen.
• Monitoren van security issues
• Hardenen van systemen en applicaties
• Web applicatie scannen


Achtergrond opdracht
Je gaat onderdeel uitmaken van een team dat zich bezighoudt met innovatie, vernieuwing en verbetering van de securty van de IT infrastructuur die voornamelijk wordt gebruikt voor de bouw en hosting van interne applicaties. We zijn op zoek naar een kandidaat die met een kritische blik actief mee ontwikkelt aan het interne (linux en cloud) platform en aanpalende systemen, je richt je hierbij met name op de security aspecten. Je zoekt proactief naar beveiliging en privacy risico’s. Je bent op de hoogte van de laatste stand van techniek op het gebied van security, privacy en informatiebeveiliging.


Eisen
Beheersing van de Nederlandse taal in woord en geschrift
HBO werk- en denkniveau
Agile/DevOps/DevSecOps ervaring (3 jaar)
Ervaring met analyseren èn oplossen van security vraagstukken (dus ook uitvoerend). (3 jaar)
Kennis van concepten als virtualisatie, containerization, CI/CD, Infrastucture as Code (3 jaar)


Wensen
Valideren van vulnerabilities op OS en Applicatief gebied middels producten als Tanium, SonarCube en Nessus.
Ervaring met het monitoren van security issues, het hardenen van systemen en applicaties en het scannen van (web)applicaties.
Ervaring met het actief uitdragen van kennis en ervaring omtrent het onderwerp (security) teneinde de bewustwording binnen de rest van de organisatie te bevorderen.
Kennis van en ervaring met het mitigeren van risico's met betrekking tot privacy gevoelige gegevens en kwetsbaarheden.
Ervaring met een aantal van de volgende software/tools/methodieken:
o RHEL, CentOS, Alma Linux o Active Directory, ADFS o OIDC, SAML o PKI, SSL, Hashicorp Vault o Docker, Kubernetes, Open Policy Agent (OPA) o Service mesh: Istio, Linkerd o API gateway: Ambassador, Gloo o Prometheus, Grafana o Privileged Access Management


Competenties
Sterke communicatieve vaardigheden.
De mindset om security vraagstukken en problemen te benaderen met een creatieve insteek waarbij het doel is niet alleen problemen te signaleren maar ook actief mee te bouwen aan een oplossing.


Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


Bedrijfsgegevens

Bedrijfs gegevens

Centraal Justitieel Incassobureau (CJIB)(BT)

Rolomschrijving en taakafspraken

Opdrachtomschrijving
• Sterke communicatieve vaardigheden
• De mindset om security vraagstukken en problemen te benaderen met een creatieve insteek waarbij het doel niet alleen problemen te signaleren is maar ook actief meebouwen aan een oplossing.
• Kennis van concepten als virtualisatie, containerization, CI/CD, Infrastucture as Code.
• Ervaring met het actief uitdragen van kennis en ervaring omtrent het onderwerp (security) teneinde de bewustwording binnen de rest van de organisatie te bevorderen.
• Het brengen van DevOps teams naar een hoger security niveau
• Valideren van vulnerabilities op OS en Applicatief gebied middels producten als Tanium, SonarCube en Nessus
• Oplossen van technische kwetsbaarheden of mitigatie plannen maken.
• Het geven van security awareness trainingen.
• Monitoren van security issues
• Hardenen van systemen en applicaties
• Web applicatie scannen


Achtergrond opdracht
Je gaat onderdeel uitmaken van een team dat zich bezighoudt met innovatie, vernieuwing en verbetering van de securty van de IT infrastructuur die voornamelijk wordt gebruikt voor de bouw en hosting van interne applicaties. We zijn op zoek naar een kandidaat die met een kritische blik actief mee ontwikkelt aan het interne (linux en cloud) platform en aanpalende systemen, je richt je hierbij met name op de security aspecten. Je zoekt proactief naar beveiliging en privacy risico’s. Je bent op de hoogte van de laatste stand van techniek op het gebied van security, privacy en informatiebeveiliging.


Eisen
Beheersing van de Nederlandse taal in woord en geschrift
HBO werk- en denkniveau
Agile/DevOps/DevSecOps ervaring (3 jaar)
Ervaring met analyseren èn oplossen van security vraagstukken (dus ook uitvoerend). (3 jaar)
Kennis van concepten als virtualisatie, containerization, CI/CD, Infrastucture as Code (3 jaar)


Wensen
Valideren van vulnerabilities op OS en Applicatief gebied middels producten als Tanium, SonarCube en Nessus.
Ervaring met het monitoren van security issues, het hardenen van systemen en applicaties en het scannen van (web)applicaties.
Ervaring met het actief uitdragen van kennis en ervaring omtrent het onderwerp (security) teneinde de bewustwording binnen de rest van de organisatie te bevorderen.
Kennis van en ervaring met het mitigeren van risico's met betrekking tot privacy gevoelige gegevens en kwetsbaarheden.
Ervaring met een aantal van de volgende software/tools/methodieken:
o RHEL, CentOS, Alma Linux o Active Directory, ADFS o OIDC, SAML o PKI, SSL, Hashicorp Vault o Docker, Kubernetes, Open Policy Agent (OPA) o Service mesh: Istio, Linkerd o API gateway: Ambassador, Gloo o Prometheus, Grafana o Privileged Access Management


Competenties
Sterke communicatieve vaardigheden.
De mindset om security vraagstukken en problemen te benaderen met een creatieve insteek waarbij het doel is niet alleen problemen te signaleren maar ook actief mee te bouwen aan een oplossing.


Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


De recruiter

Fouzia Boudri

Between

Deel deze opdracht

Plaats jouw bieding op Striive

https://login.striive.com/

Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

Privacy Preference Center