Security Engineer - Standaard Platform

Werken aan de digitale infrastructuur van Nederland bij Logius

Wil je werken aan een van de meest belangrijke en complexe digitale infrastructuren van Nederland? Welkom bij Logius! Miljoenen Nederlanders vertrouwen dagelijks op diensten zoals DigiD en Mijn Overheid. Voor overheidsinstanties biedt Logius het Standaard Platform als dienst aan.

Logius is de digitale dienstverlener van de overheid. Wij zorgen ervoor dat burgers, bedrijven en overheden veilig en betrouwbaar kunnen communiceren en zaken doen met de overheid. Ons team werkt aan innovatieve oplossingen die bijdragen aan een digitale overheid die voor iedereen toegankelijk is.

Ons team, verantwoordelijk voor dit platform, zoekt een Security Engineer. In deze rol ben jij de specialist die zich richt op de beveiliging en helpt om het platform nog beter, completer en betrouwbaarder te maken voor onze gebruikers.

Jouw uitdaging

Als Security Engineer werk je aan het beheer en de ontwikkeling van het Standaard Platform. Dit platform ondersteunt maatschappelijk essentiële applicaties, zodat ze veilig en snel waarde kunnen leveren. Overheidsinstanties worden hiermee ontzorgd op het gebied van hosting, housing en informatiebeveiliging, terwijl ze ruimte krijgen om nieuwe digitale diensten te ontwikkelen. Samen met je collega’s houd je het platform operationeel, met een speciale focus op veiligheid.

Je bent verantwoordelijk voor het waarborgen van de veiligheid van onze digitale infrastructuur. Je werkt aan het identificeren en mitigeren van beveiligingsrisico’s, voert penetratietests uit en implementeert beveiligingsmaatregelen. Je adviseert collega’s over security best practices en draagt bij aan het continu verbeteren van onze beveiligingsprocessen.

Jouw taken op het gebied van Security:

• Netwerk- en systeemhardening: Controleren van de beveiliging en implementeren van nieuwe veiligheidsmaatregelen.
• Routinechecks: Dagelijks monitoren van het dreigingslandschap en samen met het team kwetsbaarheden mitigeren.
• Pentesten: Opzetten van pentests, bepalen van de scope en afhandelen van de resultaten.
• DDoS-oefeningen: Betrokken zijn bij de voorbereiding, uitvoering en opvolging van bevindingen.
• Security tooling en scans: Ontwikkelen van nieuwe scanmodules en opzetten van security tooling in diverse omgevingen.
• Beleid en audits: Schrijven van nieuw beleid en organiseren van audits.
• Analyseren van beveiligingsincidenten en het uitvoeren van root cause analyses.
• Ontwikkelen en implementeren van security policies en procedures.
• Monitoren van systemen op kwetsbaarheden en het uitvoeren van updates en patches.
• Samenwerken met andere teams om security by design te waarborgen in projecten.
• Bijdragen aan awareness binnen de organisatie door het geven van trainingen en workshops.

Jouw taken op het gebied van Engineering:

• Je werkt in teamverband binnen een Agile/Scrum (SAFe) organisatiestructuur.
• Je automatiseert de uitrol en testing van moderne CNCF open source componenten zoals GitLab, Harbor en Elastic op Kubernetes.
• Je ondersteunt overheidspartijen bij het effectief gebruik van het platform.
• Je voert configuratiemanagement uit en zorgt voor onderhoudsreleases.
• Je monitort het draaiende platform en lost incidenten op.

Wat maakt dit werk interessant?

• Automatisering en procesoptimalisatie: Je automatiseert zoveel mogelijk met tools zoals Linux, GitOps en Bash, terwijl je Jira en Confluence gebruikt voor documentatie en planning.
• Technisch uitdagend: Je werkt op meerdere technische lagen en schakelt met experts wanneer nodig.
• Besluitvorming en verantwoordelijkheid: Je kunt ‘nee’ zeggen tegen onveilige of onwerkbare oplossingen en meedenken over alternatieven.
• Diverse samenwerking: Je overlegt met collega’s van verschillende disciplines, zoals informatiebeveiligers, platform engineers, product owners, CISO’s en SIEM/SOC-specialisten.

Je bent een maker en een doener: de verbindende schakel tussen plannen, ontwerpen en technische uitvoering. Dit maakt jouw werk niet alleen technisch uitdagend, maar ook impactvol en veelzijdig.

Wat bieden wij?

• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
• Vaste dienst voorafgegaan door een jaarcontract
• Een uitdagende functie binnen een maatschappelijk relevante organisatie.
• Ruimte voor persoonlijke ontwikkeling en opleiding.
• Een professioneel en collegiaal team.
• Flexibele werktijden en de mogelijkheid tot thuiswerken.

Natuurlijk ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Dit vragen wij

• HBO/WO werk- en denkniveau, bij voorkeur in de richting van IT of cybersecurity.
• Je kunt acteren op minimaal hbo-niveau en bent in bezit of bereid via ons de CISSP-certificering te behalen op korte termijn. Wanneer je daar CISM, CISA of OSCP aan kunt toevoegen, dan is een nice to have, maar geen need to have.
• Kennis van de Baseline Informatiebeveiliging Overheid (BIO): Je bent bekend met de BIO en weet hoe je deze kunt toepassen in je werk.
• Kennis van relevante security standaarden en frameworks (zoals ISO 27001, NIST).
• Securityconcepten: Je hebt kennis van security, Identity & Access Management (IAM), encryptie en Public Key Infrastructure (PKI).
• Ervaring met Kubernetes en tools: Je hebt gewerkt met Kubernetes (certificering is een plus) en tools zoals GitLab, Harbor, Keycloak en Elastic. Je hoeft niet alles te beheersen, maar je bent leergierig en niet bang om nieuwe dingen te proberen.
• Cloudkennis: Je begrijpt de basisconcepten van cloudtechnologie en kunt deze toepassen.
• Innovatie en marktontwikkelingen: Je volgt nieuwe ontwikkelingen en technieken in de markt en denkt na over hoe deze binnen onze organisatie kunnen worden ingezet.
• Aantoonbare ervaring met security engineering, bij voorkeur binnen grote organisaties.
• Ervaring met het uitvoeren van penetratietests en vulnerability assessments.
• Goede communicatieve vaardigheden en een proactieve houding.

Wie ben jij als persoon?

• Communicatief vaardig, klantvriendelijk en doortastend: Je kunt helder communiceren, weet klanten op een vriendelijke manier te helpen en neemt initiatief om problemen op te lossen.
• Organisatorisch sterk en risicobewust: Je beweegt soepel binnen de organisatie en weet risico’s duidelijk en overtuigend te benoemen.
• Geduldig en resultaatgericht: Je kunt omgaan met een langzamer tempo dan je zou willen. Je begrijpt dat kleine stappen een groot verschil kunnen maken en weet daar voldoening uit te halen.
• Continu verbeteren: Je hebt een mindset gericht op leren en verbeteren, zowel voor jezelf als voor de processen waaraan je werkt.
• Reflectief en een teamplayer: Je durft kritisch naar jezelf te kijken, wat je tot een prettige collega en een waardevolle teamspeler maakt.

Hier kom je te werken

Meer over Directie Productiehuis

Het team is onderdeel van de directie Productiehuis, die verantwoordelijk is voor het beheer en de doorontwikkeling van de voorzieningen en infrastructuur van Logius. Het Productiehuis werkt met vijf Agile Release Trains (ART) volgens het Scaled Agile Framework (SAFe). Tijdens Program Increment (PI) Events wordt het werk voor drie maanden gepland en uitgevoerd in sprints van twee weken.

Je werkt in een ervaren DevOps-team binnen de ART Platform en Connectiviteit (P&C). Het team bestaat uit Platform Engineers, een Solution Architect, Product Owner, Scrum Master, Service Manager en Business Consultant. Het team heeft een uitstekende relatie met afnemers, wat blijkt uit hoge klanttevredenheid en waardering voor het directe contact.

Alle Engineers draaien mee in de 24/7 stand-by-diensten, waarbij je eens in de acht weken een week stand-by bent. Incidenten komen zelden voor, zo blijkt uit de afgelopen drie jaar.

De teamsfeer is goed dankzij langdurige samenwerking en wederzijds vertrouwen. Er wordt hybride gewerkt, met afspraken om regelmatig samen op kantoor te zijn. Er is veel respect voor ieders privésituatie en werkuren zijn flexibel aanpasbaar.

Over Logius (Ministerie van BZK)

Logius is misschien (nog) niet de naam die een belletje doet rinkelen, maar onze producten doen dat wel. DigiD en MijnOverheid zijn e-diensten die vrijwel iedereen in Nederland gebruikt. Ze worden door ons als dienst digitale overheid, onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, ontwikkeld en beheerd. We ontwikkelen nog heel wat andere producten en diensten voor de digitale overheid en beheren complexe digitale overheidsstandaarden. We zijn actief betrokken bij belangrijke afsprakenstelsels, zoals eHerkenning.

Logius werkt in het hart van de digitale overheid. Iedere dag opnieuw zorgen we ervoor dat onze digitale dienstverlening partijen met elkaar in verbinding brengt; de overheid, burgers en bedrijven. We werken met ICT, maar alles draait uiteindelijk om mensen. We denken na over nieuwe kansen die het digitale tijdperk biedt. Dat doen we door in gesprek te blijven met opdrachtgevers, afnemers en ook met burgers en bedrijven. En vooral door als team Logius te leren van elkaar, kansen te zien en goede initiatieven een podium te geven. Waarom zijn we koploper in het ontwikkelen van digitale producten? Omdat Logius collega’s gedreven zijn en alle kans krijgen om te groeien. Omdat we samenwerken. Wij werken voor Nederland.

Bijzonderheden

• Voor deze functie is een Verklaring Omtrent het Gedrag (VOG) vereist.
• Voor deze functie richten wij ons op aanname in schaal 11 met doorgroei mogelijkheden naar schaal 12. Afhankelijk van kennis en werkervaring zal de inschaling bepaald worden.
• We hebben ruimte voor zowel een ervaren specialist als voor een ambitieuze starter die nu nog niet aan alle eisen en wensen voldoet maar bereid is zich volledig in te zetten en de tijd te nemen om het gewenste niveau te bereiken en de certificering te behalen. Logius investeert graag in jou en je zult binnen het team veel bereidwilligheid tegenkomen om je te helpen.
• Je opereert in ons team als de Security specialist maar ook als Engineer, een mooie combi van Security concepten, beleid en regels zelf in de praktijk toepassen.