Let op! Deze rol is alleen beschikbaar voor detacheerders/leveranciers of voor ZZP'ers die op de payroll bij ons komen. Wij kunnen je hier telefonisch meer over vertellen.

Tarief: maximaal 80,-

Opdrachtomschrijving
Justid zoekt een proactieve Technical Security Engineer die graag een bijdrage levert aan een efficiënte, veilige en betrouwbare informatie uitwisseling binnen het Ministerie van Justitie en Veiligheid. Als Technical Security Engineer ben je lid van de Security Organsiatie samengesteld uit Information Security Offcer (ISO), Operations Security Engineer (OSE) en meerdere Security engineers. Je opdracht is de huidige systeem hardening uitbreiden met de hardeningeisen zoals deze zijn opgenomen in de CIS (Center for Internet Security) normen, ofwel het beveiligen van systemen volgens de richtlijnen van het Center for Internet Security (CIS). Je implementeert zelfstandig de hardening aanpassingen op Microsoft/Linux omgevingen. Hiernaast werk je aan het uitbreiden van de kwetsbaarheidscan zodat deze voldoet aan de BIO normen en ISO27001 standaard. Je werkt hiermee nauw samen met de Security Organsiatie en de Operations engineers vanuit de verschillende DevOps teams

Achtergrond opdracht

In Nederland wordt voor en achter de schermen gewerkt aan de veiligheid van burgers en ons land. (Bijzondere) Opsporings-, Inlichtingen- en Veiligheidsdiensten zijn actief om criminele of terroristische activiteiten te voorkomen en personen op te sporen die verdacht worden van een misdrijf. Het Informatiepunt Bijzondere Opsporingsonderzoeken (IBO) maakt onderdeel uit van de afdeling Opsporing van de Justitiële Informatiedienst. Samen leveren we een waardevolle bijdrage aan een efficiënte, veilige en betrouwbare informatie-uitwisseling binnen het ministerie van Justitie en Veiligheid. De afdeling IBO bestaat uit 35 collega's

Eisen

• De kandidaat beschikt over drie jaar ervaring met het hands-on implementeren van IT systemen hardening bij meerdere opdrachtgevers, waarbij de kandidaat zelfstandig hardening op Microsoft/Linux omgevingen heeft geimplementeerd. Zoals het doorvoeren van GPO's
• De kandidaat beschikt over twee jaar ervaring met kwetsbaarheidscan en kwetsbaarheidanalyse.
• De kandiaat beschikt over twee jaar aantoonbare ervaring met implementatie van ISO207001 normen.
• De kandidaat heeft ervaring in het werken in een windows server omgeving (server 2019 nieuwere versies), microsoft Hyper-V en heeft ervaring met Linux)
  
• De kandidaat beschikt over HBO werk en denk niveau (3 jaar)
• De kandidaat beschikt over een goede kennis van Nederlands en Engelse taal (3 jaar)
• Kandiaat kan starten met een geldige VOG Ook een VGB-B screening is noodzakelijk Maar de kanidaat kan starten met een geldige VOG

Wensen

• Ervaring met het verwerken van netwerklogging is een pré
• Ervaring met SIEM en SOC is een pré
• Ervaring met EDR/XDR (Endpoint Detection Response/eXtended Detection Response) is een pré
• Werkervaring met BIO is een pré
• Ervaring en opzetten van Zero trust networking is een pré.
• Ervaring met netwerklogging is een pré
  
  
  
  

Competenties

• Analyseren
• Klantgerichtheid
• Resultaatgerichtheid
• Samenwerken
• Omgevingsbewustzijn
• Plannen en organiseren
• Voortgangscontrole
• Zelfontwikkeling

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan Ministerie van Justitie & Veiligheid geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.