Security Engineer Centraal Aansluitpunt

Functie­omschrijving

Als Security Engineer beheer en ontwikkel je een platform waar afnemers koppelingen kunnen afnemen voor berichtenverkeer tussen systemen voor overheidsorganisaties. En, beheer en ontwikkel je het API Management Platform, dé centrale plek waar we API’s van (overheids)organisaties publiceren. Jij houdt dit platform samen met je collega’s operationeel, waarbij jouw focus ligt op de veiligheid van het platform.

Dit zijn je belangrijkste werkgebieden vanuit het Security oogpunt:

• Netwerk- en systeemhardening: Je controleert de veiligheid en bouwt nieuwe veiligheidsmaatregelen in.
• Routinechecks: Je houdt dagelijks het dreigingslandschap in de gaten. Bij het vinden van nieuwe kwetsbaarheden zorg je er met het team voor dat deze gemitigeerd worden.
• Pentesten: Je zet pentesten op, bepaalt mede de scope en zorgt ervoor dat de resultaten worden beoordeeld en afgehandeld.
• Nieuwe security tooling: Je zet security tooling op in bestaande en nieuwe omgevingen.
• Beleid: Je ontwikkelt nieuw beleid en zet audits op.

Dit zijn je belangrijkste werkgebieden vanuit het Engineering oogpunt:

• Het in teamverband ontwikkelen en beheren van het platform, in een Agile/Scrum (SAFe) organisatiestructuur.
• Het geautomatiseerd uitrollen en testen van open source componenten op Kubernetes.
• Het ondersteunen van overheidspartijen in het succesvolle gebruik van het platform.
• Het uitvoeren van configuratiemanagement en onderhoudsreleases.
• Het monitoren van het draaiende platform en het oplossen van incidenten.
• Beheren en ontwikkelen van het API Management Platform, inclusief het opzetten en onderhouden van API-integraties en koppelingen.
• Implementeren van Identity & Access Management.
• Het monitoren van het berichtenverkeer binnen de keten.

Verder bestaan jouw werkzaamheden uit:

• Automatiseren met Linux, GitOps en Bash: Je automatiseert zoveel mogelijk van je werk en gebruikt Jira en Confluence voor planning en documentatie.
• Realiseren van oplossingen: Samen met het team werk je aan oplossingen van architectuur tot ingebruikname.

Deze taken ga je leuk vinden omdat:

• Je bent een maker en doener: Je bent de schakel tussen praten, papier en de technische uitvoering.
• Technisch diepgaand werk: Soms werk je wel twee, drie of vier lagen diep. Je hoeft niet alles zelf op te lossen, maar je weet wat er nodig is en wie je kunt inschakelen.
• Je mag meebeslissen: Als een oplossing niet werkbaar of veilig is, mag je ‘nee’ zeggen en meedenken over alternatieven.
• Veelzijdige gesprekspartners: Je communiceert met diverse professionals, van informatiebeveiligers en platform engineers tot product owners, CISO en SIEM/SOC.

Functie-eisen

• Je kunt acteren op (minimaal) een HBO-niveau en hebt een CISSP-certificering of bent bereid deze via ons op korte termijn te behalen. Wanneer je daar CISM, CISA of OSCP aan kunt toevoegen, is dat een pré.
• Je hebt kennis van en ervaring met de Baseline Informatiebeveiliging Overheid (BIO).
• Je hebt kennis van concepten van security, IAM, encryptie en PKI.
• Je hebt ervaring met het gebruik van Kubernetes en tools zoals Gitlab, Harbor, Keycloak en Elastic. Je hoeft niet alles te beheersen maar je interesse gaat ernaar uit en je durft in het diepe te springen.
• Je hebt kennis van het Cloud concept.
• Je volgt de ontwikkelingen in de markt. Welke nieuwe technieken zijn er? En hoe kunnen wij die inzetten?

Overige arbeids­voorwaarden

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden

• We hebben ruimte voor zowel een ervaren specialist als voor een ambitieuze starter die nu nog niet aan alle eisen en wensen voldoet maar bereid is zich volledig in te zetten en de tijd te nemen om het gewenste niveau te bereiken en de certificering te behalen. Logius investeert graag in jou en je zult binnen het team veel bereidwilligheid tegenkomen om je te helpen.
• Je opereert in ons team als de Securityspecialist maar ook als Engineer, een mooie combi van Securityconcepten, beleid en regels zelf in de praktijk toepassen.

Meer over jouw toekomstige afdeling

De directie Productiehuis zorgt voor het beheer en de doorontwikkeling van alle voorzieningen en de infrastructuur van Logius volgens de Scaled Agile Framework (SAFe)-methodiek. In het Productiehuis zijn zes agile release trains: Authenticatie en machtigen, Gegevens en berichten, Berichtenverkeer, Gegevensgebruik, Platform en connectiviteit en Toegangsvoorzieningen en wallet. Samen met de andere directies realiseren we het afgestemde portfolio. Samenwerking binnen Logius is daarom essentieel. Denk bijvoorbeeld aan samenwerking tussen architecten, tussen productmanagers en tussen inkoop en portfolio- en relatiemanagement. Zo creëren we samen een dienstverlening met maximale toegevoegde waarde.

Je werkt in een ervaren en kundig DevOps-team. Ons team valt binnen de ART Platform en Connectiviteit (P&C). Het team bestaat uit DevOps Engineers, Ketenbeheerder, Business Architect, een Product Owner, een Scrum Master, een Service manager en een Business Consultant. Er is vanuit het team een uitstekende band met afnemers van het platform opgebouwd wat zich ook uit in een hoge score op het gebied van de klanttevredenheid. Vooral het directe contact met het team wordt door onze afnemers zeer gewaardeerd.

Het team draait nog geen stand-by-diensten (24/7). Dit is in de toekomst wel mogelijk. Elke Engineer wordt geacht daarin dan mee te draaien. De ervaring over de laatste drie jaar leert dat slechts sporadisch een calamiteit optreedt waarbij de dienstdoende stand-by’er zou kunnen worden gebeld.

De sfeer binnen het team is heel goed. We werken hybride en hebben teamafspraken om samen op kantoor te zijn. Er is veel respect voor ieders privésituatie en werkuren zijn hierop aan te passen.

Logius (Ministerie van BZK)

Logius is misschien (nog) niet de naam die een belletje doet rinkelen, maar onze producten doen dat wel. DigiD en MijnOverheid zijn e-diensten die vrijwel iedereen in Nederland gebruikt. Ze worden door ons als dienst digitale overheid, onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, ontwikkeld en beheerd. We ontwikkelen nog heel wat andere producten en diensten voor de digitale overheid en beheren complexe digitale overheidsstandaarden. We zijn actief betrokken bij belangrijke afsprakenstelsels, zoals eHerkenning.

Logius werkt in het hart van de digitale overheid. En daar zijn we met zijn allen behoorlijk trots op. Iedere dag opnieuw zorgen we ervoor dat onze digitale dienstverlening partijen met elkaar in verbinding brengt; de overheid, burgers en bedrijven. We werken met ICT, maar alles draait uiteindelijk om mensen. We denken na over nieuwe kansen die het digitale tijdperk biedt. Dat doen we door in gesprek te blijven met opdrachtgevers, afnemers en ook met burgers en bedrijven. En vooral door als team Logius te leren van elkaar, kansen te zien en goede initiatieven een podium te geven. Waarom zijn we koploper in het ontwikkelen van digitale producten? Omdat Logius collega’s gedreven zijn en alle kans krijgen om te groeien. Omdat we samenwerken. Wij werken voor Nederland.