Opdrachtomschrijving
Justid zoekt een proactieve Technical Security Engineer die graag een bijdrage levert aan een efficiënte, veilige en betrouwbare informatie uitwisseling binnen het Ministerie van Justitie en Veiligheid. Als Technical Security Engineer ben je lid van de Security Organsiatie samengesteld uit Information Security Offcer (ISO), Technical Security Offcer (TSO), Informatie Beveiligings Functionaris (IBF) en de Security adviseur. Je opdracht is het bedenken en implementeren van het Security Information en Event Management (SIEM) op basis van Elastic (ELK) technologie. Je werkt hiermee nauw samen met de Security Organsiatie en de Operations engineers vanuit de verschillende DevOps teams.

Achtergrond opdracht
In Nederland wordt voor en achter de schermen gewerkt aan de veiligheid van burgers en ons land. (Bijzondere) Opsporings-, Inlichtingen- en Veiligheidsdiensten zijn actief om criminele of terroristische activiteiten te voorkomen en personen op te sporen die verdacht worden van een misdrijf. Het Informatiepunt Bijzondere Opsporingsonderzoeken (IBO) maakt onderdeel uit van de afdeling Opsporing van de Justitiële Informatiedienst. Samen leveren we een waardevolle bijdrage aan een efficiënte, veilige en betrouwbare informatie-uitwisseling binnen het ministerie van Justitie en Veiligheid. De afdeling IBO bestaat uit 35 collega's.

Eisen

• De kandidaat beschikt over ervaring in het inrichten van Security Information & Event Management (SIEM) op basis van Elastic (ELK) techology bij meerdere opdrachtgevers.
• De kandidaat beschikt over ervaring in het vertalen van SIEM use Cases naar techische realisatie in ELK technolgie
• De kandiaat beschikt over minimaal 5 jaar aantoonbare ervaring als Techincal Security Officer (TSO) of vergelijkbare functie.
• De kandidaat heeft ervaring in het werken in een windows server omgeving (server 2019 en neiuwere versies), microsoft Hyper-V en heeft ervaring met Redhat.
• De kandidaat beschikt over ervaring en opzetten van Elactic Agents en het pushen van dezen agents vanaf een centrale fleetserver in een offline omgeving.
• De kandiaat beschikt over ervaring het verwerken van logging netwerklogging in SIEM.
• De kandidaat beschikt over ervaring met maken van dashboard in Kibana (Elastic)
• De kandidaat beschikt over inzichtelijk maken van grote hoeveel heden logdata met Logstash (Elastic)
• De kandidaat beschikt over HBO werk en denk niveau
• De kandidaat beschikt over een goede kennis van Nederlands en Engelse taal
• Kandiaat kan starten met een geldige VOG
• Ook een VGB-B screening is noodzakelijk
• Maar de kandidaat kan starten met een geldige VOG

Wensen


• Ervaring met het verwerken van netwerklogging is een pré
• Ervaring met SIEM implementatie in een offline omgeving is een pré
• Thuiswerken kan in overleg na inwerkperiode op kantoor. Werkzaamheden en overleggen vinden plaats op de kantoorlocatie in Den Haag. Verwachting is dat na inwerken 50/50 thuis/kantoor gewerkt kan worden.

Competenties


• Analyseren
• Klantgerichtheid
• Resultaatgerichtheid
• Samenwerken
• Omgevingsbewustzijn
• Plannen en organiseren
• Voortgangscontrole
• Zelfontwikkeling

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan Ministerie van Justitie & Veiligheid geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.