Engineer security- en hardening-automation

Geautomatiseerde beveiligingsworkflows ontwerpen en de oplossingen mee bouwen en implementeren; dat is al uitdagend. Maar dat doen bij deze klant, dat is een verhaal apart. Je werkt in een zerotrustomgeving en volledig on-premise. Op het platform draaien tientallen, in de toekomst honderden, applicaties op vaste en remote locaties, en vaak in een disconnected omgeving. En we hardenen ook de CI/CD-pipelines. Bijzonder toch, dat dit platform mede dankzij jouw automatisering voldoet aan de strengste beveiligingseisen?

Een greep uit jouw werkzaamheden:

Je analyseert de requirements en het risk management framework (NIST RMF) en komt met een automationplan. Denk aan tools om beveiligingsconfiguraties en hardeningmaatregelen te integreren en automatiseren en geautomatiseerd te controleren. En systemen voor het toepassen van patches en updates op servers, databases en applicaties.

Ook ontwikkel je geautomatiseerde tests of nieuwe SOC-usecases. Dit om continu de effectiviteit van maatregelen te evalueren door middel van assessments en monitoring. En om te zorgen dat codewijzigingen in de CI/CD-pipelines automatisch worden getest op kwetsbaarheden.

Dit doe je in overleg met je collega’s – onder wie de compliance-officer, security-architecten, pentesters, SOC-analisten, DevSecOps en ethical hackers – en verschillende stakeholders bij de klant, om de compliance technisch te kunnen aantonen en op peil te houden.

Een goede documentatie is key! Je houdt deze dan ook zorgvuldig bij. En vind je het leuk om collega’s te trainen over het gebruik en onderhoud van de automatiseringstools en -scripts? Dan krijg je die kans.

Ook na de bouwfase blijft jouw rol boeiend. Want samen met deze klant willen we als KPN wereldwijd voorop blijven lopen. Je draagt daarom bij aan meerdere major softwarereleases per jaar, grootschalige updates en designwijzigingen.

Dat we impactvol werk doen, merk je aan de sfeer in het team. We zijn gedreven om vanuit onze IT-expertise ons steentje bij te dragen aan de vitale rol die onze klant speelt in de Nederlandse maatschappij. Elkaar stimuleren en uitdagen om continu te verbeteren; dát is hoe we vooruitgang boeken.
Hooggespecialiseerde professional

Je wordt graag uitgedaagd om in de allernieuwste technologieën te duiken en creatief te denken om tot de beste oplossingen te komen. Daarnaast weet je met je goede communicatieskills de juiste input op te halen bij je collega’s van KPN en de klant, en hen overtuigend mee te nemen in jouw ideeën. En met je flexibele instelling schakel je makkelijk tussen werkzaamheden én de (technologische) ontwikkelingen die in deze omgeving supersnel gaan.

Om dit succesvol te kunnen doen heb je in ieder geval:

• Hbo-niveau en ervaring met automation en orchestration met behulp van Ansible, Python en CLI-scripts.
• Kennis van API-development en -integratie.
• Ervaring met Linux- en Windows-systeembeheer en -scripting.
• Kennis van risk management framework (RMF) en het implementeren van STIG-beveiligingsrichtlijnen.
• Ervaring met het ontwikkelen en implementeren van SOC-usecases.
• Ervaring met vulnerabilitymanagement met Tenable of met vergelijkbare tools zoals Qualys, Rapid7 Nexpose, of OpenVAS.

Tik je niet alle bullets aan? We nodigen je alsnog van harte uit om te reageren.

Aanvullende informatie

Je werkt 100% op locatie bij de klant. In verband met de hoge veiligheidseisen is het niet mogelijk om vanuit huis te werken.

Voor deze functie is een geldige Verklaring Omtrent het Gedrag (VOG) en een Verklaring Geen Bezwaar (VGB, type B) vereist.

Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:

• Een bruto maandsalaris van minimaal € 4478,- en maximaal € 6734,- afhankelijk van je werkervaring, op basis van 37 uur.
• Keuzetijd tot en met 40 uur per week mogelijk, waardoor je er maximaal 8,5% brutosalaris bij krijgt.
• Een dertiende maand.
• Jaarlijks een individuele en collectieve verhoging conform onze CAO.
• Goede doorgroei- en opleidingsmogelijkheden en een persoonlijk opleidingsbudget van € 1500,-. Sterker nog, we verwachten van jou dat jij je blijft ontwikkelen!
• Een goede werk-privé balans.
• Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten.
• 50% korting op KPN-producten en -diensten, zoals KPN-internet.
• Een reiskostenvergoeding voor woon-werkverkeer.
• Uitstekende pensioenvoorwaarden.

Ons geloof in technologie is groot. Dit wordt nóg krachtiger samen met menselijk contact, daarom ontmoeten we je graag!

Wil je meer weten? Neem contact op met onze recruiter Milena Tjalsma via 06 105 66 826 of milena.tjalsmaotten@kpn.com