Opdrachtomschrijving
Justid zoekt een proactieve Technical Security Engineer die graag een bijdrage levert aan een efficiënte, veilige en betrouwbare informatie uitwisseling binnen het Ministerie van Justitie en Veiligheid. Als Technical Security Engineer ben je lid van de Security Organisatie samengesteld uit Information Security Officer (ISO), Technical Security Officer (TSO), Informatie Beveiligings Functionaris (IBF) en de Security adviseur. Je opdracht is het bedenken en implementeren van het Security Information en Event Management (SIEM) op basis van Elastic (ELK) technologie. Je werkt hiermee nauw samen met de Security Organisatie en de Operations engineers vanuit de verschillende DevOps teams.

Achtergrond opdracht

In Nederland wordt voor en achter de schermen gewerkt aan de veiligheid van burgers en ons land. (Bijzondere) Opsporings-, Inlichtingen- en Veiligheidsdiensten zijn actief om criminele of terroristische activiteiten te voorkomen en personen op te sporen die verdacht worden van een misdrijf. Het Informatiepunt Bijzondere Opsporingsonderzoeken (IBO) maakt onderdeel uit van de afdeling Opsporing van de Justitiële Informatiedienst. Samen leveren we een waardevolle bijdrage aan een efficiënte, veilige en betrouwbare informatie-uitwisseling binnen het ministerie van Justitie en Veiligheid. De afdeling IBO bestaat uit 35 collega's.

Eisen

• De kandidaat beschikt over ervaring in het inrichten van Security Information & Event Management (SIEM) op basis van Elastic (ELK) techology bij meerdere opdrachtgevers.
• De kandidaat beschikt over ervaring in het vertalen van SIEM use Cases naar technische realisatie in ELK technologie.
• De kandidaat beschikt over minimaal 5 jaar aantoonbare ervaring als Techincal Security Officer (TSO) of vergelijkbare functie.
• De kandidaat heeft ervaring in het werken in een windows server omgeving (server 2019 en nieuwere versies), microsoft Hyper-V en heeft ervaring met Redhat.
• De kandidaat beschikt over ervaring en opzetten van Elactic Agents en het pushen van dezen agents vanaf een centrale fleetserver in een offline omgeving.
• De kandidaat beschikt over ervaring het verwerken van logging netwerklogging in SIEM.
• De kandidaat beschikt over ervaring met maken van dashboard in Kibana (Elastic).
• De kandidaat beschikt over inzichtelijk maken van grote hoeveel heden logdata met Logstash (Elastic).
• De kandidaat beschikt over HBO werk en denk niveau (5 jaar).
• De kandidaat beschikt over een goede kennis van Nederlandse en Engelse taal.

Wensen

• Ervaring met het verwerken van netwerklogging is een pré
• Ervaring met SIEM implementatie in een offline omgeving is een pré

Competenties

• Analyseren
• Klantgerichtheid
• Resultaatgerichtheid
• Samenwerken
• Omgevingsbewustzijn
• Plannen en organiseren
• Voortgangscontrole
• Zelfontwikkeling

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan Ministerie van Justitie & Veiligheid geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.