Functieomschrijving

Je gaat onderdeel uitmaken van een team dat zich bezighoudt met innovatie, vernieuwing en verbetering van de security van de IT-infrastructuur die voornamelijk wordt gebruikt voor de bouw en hosting van interne applicaties. We zijn op zoek naar een kandidaat die met een kritische blik actief mee ontwikkelt aan het interne (Linux/cloud dan wel de beveiliging van de bedrijfsapplicaties) platform en aanpalende systemen, je richt je hierbij met name op de security aspecten. Je zoekt proactief naar beveiliging en privacy risico’s. Je bent op de hoogte van de laatste stand van techniek op het gebied van security, privacy en informatiebeveiliging.

We zijn op zoek naar een security specialist met een infra/beheer dan wel een software ontwikkel achtergrond. De focus in deze uitvoerende opdracht ligt in de combinatie van techniek en security.

Algemeen:

• Sterke communicatieve vaardigheden en een faciliterende houding.
• De mindset om security vraagstukken en problemen te benaderen met een creatieve insteek waarbij het doel niet alleen problemen te signaleren is maar ook actief meebouwen aan een oplossing.
• Ervaring met het actief uitdragen van kennis en ervaring omtrent het onderwerp (security) teneinde de bewustwording binnen de rest van de organisatie te bevorderen.
• Conceptuele kennis van en hands-on ervaring met virtualisatie, containerization, CI/CD en k8s –
• ntegratie van security nieuwe tooling in de CI/CD pipelines i.c.m. het verbeteren van het rendement van de reeds geïntegreerde tooling.
• Conceptuele kennis van en/of hands-on ervaring met Infrastructure as Code

Speerpunten infra/beheer security specialist:

• Valideren van vulnerabilities op OS gebied middels producten als Tanium, Nessus en Trivy
• Hands-on ervaring met het hardenen van systemen (o.a. o.b.v. de CIS)
• (Mede) ontwikkelen van monitoring dashboarding
• Het zelfstandig kunnen opzetten en onderhouden van Linux systemen en platformen incl. orchestration (Windows is bijzaak in deze opdracht

Speerpunten software security specialist:

• Valideren van vulnerabilities op applicatief gebied middels producten als Tanium, Nessus, Tryvi en SAST-scanners
• Hands-on ervaring met het hardenen van Java applicaties
• (Mede) ontwikkelen van security oplossingen in de vorm van standaard componenten.

Functie eisen

• HBO werk- en denkniveau
• Beheersing van de Nederlandse taal in woord en geschrift
• Ervaring als Security Specialist (5 jaar)
• In staat om zelfstandig security vraagstukken te analyseren, te vertalen naar concrete oplossingen en vervolgens te implementeren (3 jaar)
• Ervaring in Linux omgevingen (3 jaar)
• CISSP of gelijkwaardig

Functie wensen

• Ervaring met het monitoren van security issues, het hardenen van systemen en applicaties en het scannen van (web)applicaties.
• Ervaring in het presenteren en geven van trainingen
• Kennis van en ervaring met het mitigeren van risico's met betrekking tot privacy gevoelige gegevens en kwetsbaarheden

Overige Informatie

Locatie: Leeuwarden (1x per week op locatie)
Startdatum: 2 Oktober 2023
Einddatum: 30 September 2024
Uren per week: 36
Recruiter voor deze rol: Kevin Lispet, 0682937381, kevin.lispet@itaq.nl

Met een optie tot verlenging van 1 x 12 maanden