Type:
Vast dienstverband
Locatie:
Leeuwarden
Opleiding:
Associate degree (EQF 5), Bachelor (EQF 6)
Gepubliceerd:
23/06/2023
Status:
Open
Reageer voor:
30/08/2023
Uur p/wk:
32

Beschrijving:

Kom jij met jouw kennis van security ons team versterken? En draag jij graag bij aan de vernieuwing en verbetering van de security van de IT-infrastructuur? Vind jij het naast het signaleren van privacy- en beveiligingsrisico’s fijn om samen met je collega’s te bouwen aan een oplossing? Dan is deze functie zeker interessant! Benieuwd? Lees dan snel verder!

 

Wat ga je doen?
Samen met je collega’s van het First Line of Defense-team neem je het voortouw voor ‘security by design’. Kortom: het beter verankeren van security binnen onze services en platformen. Je gaat onderdeel uitmaken van een team dat zich bezighoudt met innovatie, vernieuwing en verbetering van de security van de IT-infrastructuur die voornamelijk wordt gebruikt voor de bouw en hosting van interne applicaties. We zijn op zoek naar een kandidaat die met een kritische blik actief mee ontwikkelt aan het interne (linux en cloud) platform en aangrenzende systemen, je richt je hierbij met name op de security-aspecten. Je zoekt proactief naar beveiligings- en privacyrisico’s. Je bent op de hoogte van de laatste stand van de techniek op het gebied van security, privacy en informatiebeveiliging. Op onze applicaties en systemen worden regelmatig PEN-testen uitgevoerd en aan de hand van eventuele bevindingen ga jij samen met de collega’s actief op zoek naar oplossingen om de security te waarborgen.

Daarnaast speel jij ook een belangrijke rol in het valideren en oplossen van ‘vulnerabilities’ op OS- en applicatiefgebied middels producten als Tanium, SonarCube en Nessus. Je deelt actief kennis en ervaring omtrent security om bewustwording binnen de rest van de organisatie te bevorderen. Je bent in staat om security-awareness-trainingen te geven.

 

Functie-eisen

Wat vraagt deze functie van jou?
In onze complexe en vooruitstrevende software-omgeving kom jij het beste tot je recht wanneer jij je tanden stevig in de techniek zet. Je weet wat belangrijk is en je brengt een gezonde dosis zelfstandigheid mee. We verwachten een persoon met verantwoordelijkheidsgevoel en eigenaarschap en die hands-on-ervaring heeft op het gebied van security en dit in de praktijk blijft brengen om de security binnen het CJIB naar een hoger plan te brengen.
Security Specialist Tess Sluijter-Stek: “Ik geniet ervan om met nieuwe projecten in het diepe te worden gegooid. En wanneer het allemaal is uitgezocht, zorg ik dat alles netjes gedocumenteerd wordt overgedragen aan mijn collega’s. Ik breng een breed scala aan ervaringen ter tafel. En ik blijf nieuwe dingen leren!''

Belangrijker nog dan ervaring, vinden wij de juiste mindset. Dit vraagt van jou een uitgebreide set aan vaardigheden. Zo beschik je niet alleen over analytisch vermogen, maar heb je ook sterk ontwikkelde communicatieve vaardigheden. Als persoon ben je hulpvaardig , nieuwsgierig, flexibel, security- en privacybewust. Een constante drive om te blijven leren is dus een echte must binnen deze functie!

Operationeel Manager Aalderik Reilink: “Nog veel belangrijker dan techniek: Het gaat om de mensen die hier werken; enthousiast, collegiaal, betrokken, gericht op het leveren van toegevoegde waarde.Leuker dan je denkt is niet alleen een mantra, dat is wat wij dagelijks beleven."

Om succesvol te zijn in de functie, zien wij graag het volgende terug in jouw profiel:

  • Je hebt aantoonbaar hbo-werk- en -denkniveau* en bent in het bezit van een afgeronde hbo-opleiding (IT of vergelijkbaar);
  • Je bent bekend met agile werken en de scrummethodiek;
  • Het concept continuous delivery begrijp je en bijbehorende tooling kun je inzetten;
  • De mindset om securityvraagstukken en problemen te benaderen met een creatieve insteek waarbij het doel niet alleen is om problemen te signaleren, maar ook om actief mee te bouwen aan een oplossing.

Op technisch vlak kom je als Security Specialist binnen het CJIB het beste tot je recht wanneer jij vaardig bent in of ervaring hebt met:

  • RHEL, CentOS, Alma Linux
  • Active Directory, ADFS
  • OIDC, SAML
  • PKI,SSL, Hashicorp Vault
  • Docker, Kubernetes, Open Policy Agent (OPA)
  • Service mesh: Istio, Linkerd
  • API Gateway: Ambassador, Gloo
  • Prometheus, Grafana
  • Privileged Access Management

* Een (online) assessment kan onderdeel uitmaken van de procedure.

 

Arbeids­voorwaarden

  • Salaris­niveau: schaal 11
  • Maand­salaris: Min €3.608 – Max. €5.503 (bruto)
  • Dienst­verband: Arbeidsovereenkomst voor onbepaalde tijd
  • Minimaal aantal uren per week: 32
  • Maximaal aantal uren per week: 36

Overige arbeids­voorwaarden

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

 

Bijzonderheden

Wat bieden wij jou?
Wij bieden jou een afwisselende functie, waarin je gaat werken met de nieuwste technieken in een complex landschap. Binnen onze dynamische afdeling IT & Data is er volop ruimte voor persoonlijke ontwikkeling, in de vorm van tijd en voldoende budget voor trainingen, cursussen etc. Ben jij toe aan een uitdagende baan, met flexibele werktijden en locaties (thuis of op kantoor), bij een betrouwbare werkgever? Dan ben je bij ons aan het juiste adres!

 

Goed om te weten is dat deze vacature:

  • een vaste functie betreft voor 36 uur per week;
  • ingeschaald is in schaal 11 van de CAO Rijk. Jouw inschaling is afhankelijk van jouw kennis, ervaring en achtergrond;
  • valt onder de functiegroep Medewerker Behandelen en Ontwikkelen, de interne roepnaam van de functie is Ontwikkelaar;
  • gelijktijdig open staat in fase 0 t/m 3 van het vacaturebeleid. Ambtelijke CJIB-medewerkers hebben voorrang op externen, uitzendkrachten en medewerkers reeds in dienst bij een andere Rijksorganisatie.