Bekijk alle opdrachten
Sr. SOC Devops Specialist
Camp New Amsterdam, OnbekendVoor Defensie in Zeist zijn wij op zoek naar een Sr. SOC Devops Specialist.
Start: Denk aan april/mei (na afronding Niveau Veiligheidsonderzoek VGB B)
Duur: 6 maanden met optie op verlenging (3x6 mnd)
Uren: Min. 32 uur per week
Locatie: Camp New Amsterdam, Zeist
Offsite werken bespreekbaar: Ja, 2 dagen op kantoor
Deadline: 13 februari
Opdrachtomschrijving
Wij zoeken een cyber security expert met veel ervaring van DevOps en IT beheer. Je werkzaamheden bestaan uit het inrichten van een oefen- omgeving voor cyber security blue en red team trainingen bij een public cloud dienstverlener. Je bouwt de te beschermen infrastructuur, de voorzieningen die nodig zijn voor het blue team, zoals de DCSC SOC stack en de overige voorzieningen die nodig zijn voor het houden van de oefening. Omdat deze omgeving overeenkomstig moet zijn met de omgeving van specifieke oefeningen is het belangrijk dat je hier grondige kennis
van en ervaring mee hebt. Bovendien heb je kennis van de wijze van opereren van het DCSC, zodat je deze kennis kan meenemen bij het opzetten van de omgeving.
Achtergrond opdracht
Bijzonderheden
- Het verhogen van de digitale weerbaarheid door het opzetten van een trainingsomgeving voor detectie en respons oefeningen.
Voorbehoud 1. De mogelijkheid bestaat dat de kandidaat na verloop van tijd voor vergelijkbare werkzaamheden in een ander project of context wordt ingezet. In beginsel streven wij er naar dat de standplaats in een dergelijk geval niet wijzigt.
Voorbehoud 2. Bij meerdere geschikte kandidaten behoudt de dienst zich het recht voor om meerdere gunningen te doen. Dit zal geschieden op basis van de rangorde in de eindbeoordeling.
Samenvattende opgave en missie
Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen. Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en proceduresn voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.
Taken
Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen
Zorg voor training en voorlichting over informatiebeveiliging
Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren
Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT- gebruikersgemeenschappen
Identificeer en herstel beveiligingskwetsbaarheden
Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen
Evalueer proactief nieuwe bedreigingen en neem potentiële informatiebeveiligingsincidenten tegen
Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein
Eisten
Wensen
Start: Denk aan april/mei (na afronding Niveau Veiligheidsonderzoek VGB B)
Duur: 6 maanden met optie op verlenging (3x6 mnd)
Uren: Min. 32 uur per week
Locatie: Camp New Amsterdam, Zeist
Offsite werken bespreekbaar: Ja, 2 dagen op kantoor
Deadline: 13 februari
Opdrachtomschrijving
Wij zoeken een cyber security expert met veel ervaring van DevOps en IT beheer. Je werkzaamheden bestaan uit het inrichten van een oefen- omgeving voor cyber security blue en red team trainingen bij een public cloud dienstverlener. Je bouwt de te beschermen infrastructuur, de voorzieningen die nodig zijn voor het blue team, zoals de DCSC SOC stack en de overige voorzieningen die nodig zijn voor het houden van de oefening. Omdat deze omgeving overeenkomstig moet zijn met de omgeving van specifieke oefeningen is het belangrijk dat je hier grondige kennis
van en ervaring mee hebt. Bovendien heb je kennis van de wijze van opereren van het DCSC, zodat je deze kennis kan meenemen bij het opzetten van de omgeving.
Achtergrond opdracht
Bijzonderheden
- Het verhogen van de digitale weerbaarheid door het opzetten van een trainingsomgeving voor detectie en respons oefeningen.
Voorbehoud 1. De mogelijkheid bestaat dat de kandidaat na verloop van tijd voor vergelijkbare werkzaamheden in een ander project of context wordt ingezet. In beginsel streven wij er naar dat de standplaats in een dergelijk geval niet wijzigt.
Voorbehoud 2. Bij meerdere geschikte kandidaten behoudt de dienst zich het recht voor om meerdere gunningen te doen. Dit zal geschieden op basis van de rangorde in de eindbeoordeling.
Samenvattende opgave en missie
Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen. Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en proceduresn voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.
Taken
Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen
Zorg voor training en voorlichting over informatiebeveiliging
Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren
Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT- gebruikersgemeenschappen
Identificeer en herstel beveiligingskwetsbaarheden
Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen
Evalueer proactief nieuwe bedreigingen en neem potentiële informatiebeveiligingsincidenten tegen
Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein
Eisten
- Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met een soortgelijke functie.
Wensen
- Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
- Minimaal 5 jaar ervaring met cyber security, met een sterke focus op het ontwerpen en inrichten van omgevingen voor cyber security blue en red
- team oefeningen.
- Kandidaat heeft minimaal 5 jaar aantoonbare ervaring als beheerder van complexe IT-omgevingen.
- Kandidaat heeft minimaal 3 jaar ervaring bij het Defensie Cyber Security Centrum. Kandidaat heeft minimaal 1 jaar ervaring bij het green team van Locked Shields. Kandidaat heeft uitgebreide ervaring in het deelnemen aan cyber gerelateerde oefeningen.
- Kandidaat heeft aantoonbare ervaring met security architectuur, misbruik van kwetsbaarheden en gebruikte aanvalsmethodieken.
- Uitgebreide kennis en ervaring van IT kwetsbaarheden, explotation en hardening.
- Uitstekend inzicht in SOC processen in grote organisaties.
- Kandidaat beschikt over een geldige SEC573(GPYC) GIAC/SANS certificering.
De verantwoordelijk recruiter voor deze opdracht is Lisa van Meijeren. U kunt solliciteren via de sollicitatiebutton, of u kunt per e-mail l.meijeren@caesar.nl) of telefoon +31 6 11379562 contact opnemen.