Security Developer/Engineer CISO

Door het operationeel houden, ondersteunen en ontwikkelen van systemen en dataverrijking, stel jij je colle-ga’s van het BLUEteam beter in staat om ICT-dreigingen en -incidenten op de KPN-infrastructuur het hoofd te bieden.

Waarom

Een verbonden samenleving heeft grote voordelen, maar is ook kwetsbaar. Wanneer vitale digitale systemen niet goed functioneren of worden bedreigd, heeft dat al snel grote consequenties.

Waar

Vanuit onze locatie in Hilversum. Deze locatie is de standplaats van het BLUEteam, waar het KPN’s Security Operations Center (SOC), het KPN Abuse-team, en het Computer Emergency Response Team (KPN-CERT) onderdeel van zijn.

Met wie

Vanuit het SOC beveiligen en bewaken onze securityspecialisten de ICT-infrastructuur van KPN en haar klanten - 24 uur per dag, 7 dagen per week, 365 dagen per jaar, waarbij het CERT de respon-se/opvolging van incidenten voor rekening neemt. Je wordt lid van het CISO BLUEteam. Het CISO BLUEteam werkt regionaal, nationaal en internationaal intensief samen met vergelijkbare teams bij andere bedrijven en overheden.

jouw grootste impact

Je ondersteunt het BLUEteam in de breedte en zorgt ervoor dat systemen met elkaar op een professionele wijze kunnen worden geïntegreerd en operationeel blijven. Dit doe je door gebruik te maken van je kennis, kunde en ervaring op het gebied van development en beheer om de binnen de BLUEteam-tools en -platformen te verbinden en te ontwikkelen aan geautomatiseerde informatie-uitwisseling en -verrijking.

jouw rol als

In deze rol zijn jouw hoofdverantwoordelijkheden: • Het optimaal gebruik maken van bestaande en/of nieuwe APIs van diverse tools. • Development van zogeheten “enrichers” voor dataverrijking, bijvoorbeeld voor het Threat Intelligence Platform. • Het ontwikkelen en beheren van integraties in Python. • Functionele wensen vanuit het BLUEteam kunnen vertalen naar technische implementaties. • Operationeel beheer van systemen van het BLUEteam.

wat breng jij ons

Je bent een teamspeler met goede communicatieve vaardigheden • HBO of Wetenschappelijk denk- en werkniveau (HBO/WO) • Senior-niveau ervaring met programmeertalen (C/C++, Perl, Python, Ruby, Shell, PhP) • Je bent een analytisch professional met affiniteit op securitygebied Kennis van: • Linux (Ubuntu, Debian, CentOS, etc.) • VMware (ESXi + VCenter) • Cisco switches en pfSense firewalls • Ervaring met Docker, Ansible, Puppet, Django • B2 of hoger niveau Engels, zowel in woord als geschrift • Kennis van Security Information en Event Management (SIEM), Intrusion Detection System (IDS), Threat Intelligence (STIX/TAXII), Elastic Stack, Threat Intelligence platformen (bv. EclecticIQ) is een pré • Kennis van Windows-, Apple- en/of Linux-security is een pré

wat krijg je ervoor terug

Een 37-urige werkweek • Een salaris dat aansluit bij je werkervaring binnen KPN CAO functieschaal 11, €4023 - €5705,- • Een toeslag van 10,5% van je bruto maandsalaris • Deelname aan KPN Plan bonus • 50% korting op KPN-producten en -diensten • Uitstekende primaire en secundaire arbeidsvoorwaarden, bijvoorbeeld op het gebied van reiskosten en opleidingsbudgetten • Uitstekende pensioenvoorwaarden Een veiligheidsonderzoek op niveau B maakt onderdeel uit van de aanstellingsprocedure

wie zijn wij

KPN heeft sinds 2012 een aparte Chief Information Security Office, ‘KPN-CISO’. Dit bedrijfsonderdeel wordt geleid door de Chief Information Security Officer en bestaat uit 3 teams: • CISO-Office: gericht op de ontwikkeling van strategie en beleid en het verifiëren en uitdragen van security in de KPN-organisatie • REDteam: het team wat zich bezighoudt met het detecteren en verifiëren van risico’s op KPN-systemen, -netwerken en -diensten • BLUEteam: bestaande uit het SOC, Abuse en KPN-CERT, gericht op het voorkomen van en reageren op security-incidenten en -dreigingen Bij KPN werken betekent dat je onderdeel bent van de CISO- en security community, en KPN als geheel. Door het operationeel houden, ondersteunen en ontwikkelen van systemen en dataverrijking, stel jij je colle-ga’s van het BLUEteam beter in staat om ICT-dreigingen en -incidenten op de KPN-infrastructuur het hoofd te bieden. Deze locatie is de standplaats van het BLUEteam, waar het KPN’s Security Operations Center (SOC), het KPN Abuse-team, en het Computer Emergency Response Team (KPN-CERT) onderdeel van zijn. Vanuit het SOC beveiligen en bewaken onze securityspecialisten de ICT-infrastructuur van KPN en haar klanten - 24 uur per dag, 7 dagen per week, 365 dagen per jaar, waarbij het CERT de respon-se/opvolging van incidenten voor rekening neemt. Je ondersteunt het BLUEteam in de breedte en zorgt ervoor dat systemen met elkaar op een professionele wijze kunnen worden geïntegreerd en operationeel blijven. Dit doe je door gebruik te maken van je kennis, kunde en ervaring op het gebied van development en beheer om de binnen de BLUEteam-tools en -platformen te verbinden en te ontwikkelen aan geautomatiseerde informatie-uitwisseling en -verrijking.jouw rol als. Het optimaal gebruik maken van bestaande en/of nieuwe APIs van diverse tools. Development van zogeheten “enrichers” voor dataverrijking, bijvoorbeeld voor het Threat Intelligence Platform. Het ontwikkelen en beheren van integraties in Python. Functionele wensen vanuit het BLUEteam kunnen vertalen naar technische implementaties. Operationeel beheer van systemen van het BLUEteam. CISO-Office: gericht op de ontwikkeling van strategie en beleid en het verifiëren en uitdragen van security in de KPN-organisatie . REDteam: het team wat zich bezighoudt met het detecteren en verifiëren van risico’s op KPN-systemen, -netwerken en -diensten . BLUEteam: bestaande uit het SOC, Abuse en KPN-CERT, gericht op het voorkomen van en reageren op security-incidenten en -dreigingen Bij KPN werken betekent dat je onderdeel bent van de CISO- en security community, en KPN als geheel. gericht, beleid, django, ontwikkelen, producten, ruby, threat intelligence, snel, vmware, diensten, systemen, is een, security information, geïntegreerd, organisatie, analytisch, php, platformen, ids, beheren, cisco, vertalen, beheer, programmeertalen, ubuntu, digitale systemen, linux, operationeel beheer, ict-infrastructuur, shell, bewaken, bieden, ontwikkeling van strategie, engels, siem, wetenschappelijk, affiniteit, ciso, pfsense, firewalls, goede communicatieve vaardigheden, informatie, windows, infrastructuur, esxi, c++, perl, stel, debian, ansible, cisco switches, netwerken, soc, ict, reiskosten, operationeel, centos, klanten, hbo, korting, security operations center, risico, vcenter, python, rekening, hoofd, intrusion detection, puppet, teamspeler, Network Security Technical Analyst, Security Engineer IV, Cloud Network & Security Engineer, Network Security Engineer & Information Technology Infrastructure Analyst III, Identity Management Engineer, Infrastructure Engineer, Software Engineer - Enhancement & Applications Support, Infrastructure Engineer & Developer, Network Security Engineer - Professional Services, System Engineer & Java Developer