Voor Defensie in Utrecht zijn wij op zoek naar een Cloud Sec Specialist.

Start: denk aan mei (na afronding Niveau Veiligheidsonderzoek VGB B)
Duur: tor 30 april 2027 met optie op verlenging
Uren: 36 uur per week 
Locatie: Kromhoutkazerne 
Extra standplaats: Maasland
Offsite werken bespreekbaar: 3 dagen per week
Deadline: 5-3

Opdrachtomschrijving
Defensie voert een groot aantal ontwikkelingen door rondom Cloud Native Applicaties, waarbij de inrichting van informatiebeveiliging volgens Defensie Beveiligingsbeleid moet worden doorgevoerd. Als gevolg van extra inspanningen die hiervoor noodzakelijk zijn en de extra ondersteuning hierin voor de verschillende deelteams vanuit de eindgebruikers en het basis cloudteam zoekt Defensie een Cloud (Infrastructuur) Security Engineer. Als Cloud Infrastructuur Security Engineer maak je onderdeel uit van het basis cloudteam binnen de afdeling GIT&Infra. Dit team bestaat uit diverse deelteams die verantwoordelijk zijn voor de ontwikkeling, inrichting, coördinatie, advisering en besturing van het basis cloud platform
binnen Defensie.

In deze rol ben je bent het aanspreekpunt op het gebied van security voor eindgebruikers, leveranciers en (ICT-)collega’s en werkt mee aan de verbetering van de security van het basis cloud platform. Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt
hiernaar.

Achtergrond opdracht
Bijzonderheden

- Basis Cloud Platform,
• Je implementeert, analyseert en verbetert beveiligingsmaatregelen waarmee het basis cloud team de naleving van het geldende Defensie
Beveiligingsbeleid borgt;
• Je signaleert en analyseert risico’s en voert mitigerende maatregelen door of adviseert de deelteams en eindgebruikers hierover;
• Containerbeveiliging voor onder andere Kubernetes en Docker;
• Identificeren en oplossen van infrastructuur gerelateerde beveiligingsproblemen, b.v. op basis van CVE’s, CIS-guidelines, MITRE ATTACK Framework, etc...;
• Beveiliging van de Defensie on-premise cloud omgeving;
• Beheer van kwetsbaarheden;
• Beveiliging van netwerkopslag, onder andere object stores op basis van S3;
• Ontwikkeling en onderhoud van beveiligingstools zoals onder ander Aquasec, Trivy, etc...;
• Het kunnen geven van inzichten om de beveiligingsconfiguraties en het gedrag van systemen en applicaties te valideren;
• Werken in een Agile scrumteam;
• Sterke partner in gesprekken met Infrastructuurarchitecten, Service-teams en het DevSecOps-team;
• Blijft op de hoogte van relevante literatuur, middelen en methoden.

Voorbehoud 1. De mogelijkheid bestaat dat de kandidaat na verloop van tijd voor vergelijkbare werkzaamheden in een ander project of context wordt ingezet. In beginsel streven wij er naar dat de standplaats in een dergelijk geval niet wijzigt.

Voorbehoud 2. Bij meerdere geschikte kandidaten behoudt de dienst zich het recht voor om meerdere gunningen te doen. Dit zal geschieden op basis van de
rangorde in de eindbeoordeling.

Samenvattende opgave en missie
Biedt de vertaling van zakelijke vereisten in end-to-end IT-oplossingen. Stelt en ontwerpt oplossingen in lijn met de technische architectuur die voldoen aan zakelijke vereisten en ondersteuning voor verandering.

Taken
Onderzoek en interpreteer zakelijke vereisten
Bepaal oplossingsgerichtheid
Lijn de oplossing uit met de technische architectuur
Identificeer potentiële technische ontwerprisico's
Houd toezicht op de ingebouwde kwaliteit
Binnen het budgettair kader werken om de financiële impact van ontwerpbeslissingen te valideren
Identificeer kansen voor innovatie
Routeplanning voor technologieplannen

Eisen

• Kandidaat heeft minimaal 2 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functie.

Wensen

• Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
• Kandidaat heeft bij voorkeur een certicering als Certified Kubernetes Security
• Kandidaat heeft bij voorkeur aantoonbare werkervaring met DevSecOps (DevOps)

De verantwoordelijk recruiter voor deze opdracht is Lisa van Meijeren. U kunt solliciteren via de sollicitatiebutton, of u kunt per e-mail l.meijeren@caesar.nl) of telefoon +31 6 11379562 contact opnemen.