• Sterke communicatieve vaardigheden 

• De mindset om security vraagstukken en problemen te benaderen met een creatieve insteek waarbij het doel niet alleen problemen te signaleren is maar ook actief meebouwen aan een oplossing.

• Kennis van concepten als virtualisatie, containerization, CI/CD, Infrastucture as Code.

• Ervaring met het actief uitdragen van kennis en ervaring omtrent het onderwerp (security) teneinde de bewustwording binnen de rest van de organisatie te bevorderen.

• Het brengen van DevOps teams naar een hoger security niveau

• Valideren van vulnerabilities op OS en Applicatief gebied middels producten als Tanium, SonarCube en Nessus

• Oplossen van technische kwetsbaarheden of mitigatie plannen maken.

• Het geven van security awareness trainingen.

• Monitoren van security issues

• Hardenen van systemen en applicaties

• Web applicatie scannen

Achtergrond opdracht

Je gaat onderdeel uitmaken van een team dat zich bezighoudt met innovatie, vernieuwing en verbetering van de securty van de IT infrastructuur die voornamelijk wordt gebruikt voor de bouw en hosting van interne applicaties. We zijn op zoek naar een kandidaat die met een kritische blik actief mee ontwikkelt aan het interne (linux en cloud) platform en aanpalende systemen, je richt je hierbij met name op de security aspecten. Je zoekt proactief naar beveiliging en privacy risico’s. Je bent op de hoogte van de laatste stand van techniek op het gebied van security, privacy en informatiebeveiliging.

Eisen:

Beheersing van de Nederlandse taal in woord en geschrift

HBO werk- en denkniveau

Agile/DevOps/DevSecOps ervaring (3 jaar)

Ervaring met analyseren èn oplossen van security vraagstukken (dus ook uitvoerend) (3 jaar)
Kennis van concepten als virtualisatie, containerization, CI/CD, Infrastucture as Code (3 jaar)

Wensen:

Valideren van vulnerabilities op OS en Applicatief gebied middels producten als Tanium, SonarCube en Nessus.Ervaring met het monitoren van security issues, het hardenen van systemen en applicaties en het scannen van (web)applicaties.Ervaring met het actief uitdragen van kennis en ervaring omtrent het onderwerp (security) teneinde de bewustwording binnen de rest van deorganisatie te bevorderen.Kennis van en ervaring met het mitigeren van risico's met betrekking tot privacy gevoelige gegevens en kwetsbaarheden.

Ervaring met een aantal van de volgende software/tools/methodieken:

o RHEL, CentOS, Alma Linuxo Active Directory, ADFS

o OIDC, SAML

o PKI, SSL, Hashicorp Vault

o Docker, Kubernetes, Open Policy Agent (OPA)

o Service mesh: Istio, Linkerd

o API gateway: Ambassador, Gloo

o Prometheus, Grafana

o Privileged Access Management

Competenties

Sterke communicatieve vaardigheden.De mindset om security vraagstukken en problemen te benaderen met een creatieve insteek waarbij het doel is niet alleen problemen tesignaleren maar ook actief mee te bouwen aan een oplossing.

Aanvullende informatie

Minimaal 1 x per week op kantoor in Leeuwarden.

Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten.
Werksituatie : Doorlenen is niet toegestaan.
Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.