Security Engineer - Standaard Platform

Als Security Engineer werk je aan het beheer en de ontwikkeling van het Standaard Platform. Dit platform ondersteunt maatschappelijk essentiële applicaties, zodat ze veilig en snel waarde kunnen leveren. Overheidsinstanties worden hiermee ontzorgd op het gebied van hosting, housing en informatiebeveiliging, terwijl ze ruimte krijgen om nieuwe digitale diensten te ontwikkelen. Samen met je collega's houd je het platform operationeel, met een speciale focus op veiligheid.

Je draagt bij aan de veiligheid van het platform met de volgende werkzaamheden:

• Netwerk- en systeemhardening: Controleren van de beveiliging en implementeren van nieuwe veiligheidsmaatregelen.

• Routinechecks: Dagelijks monitoren van het dreigingslandschap en samen met het team kwetsbaarheden mitigeren.

• Pentesten: Opzetten van pentests, bepalen van de scope en afhandelen van de resultaten.

• DDoS-oefeningen: Betrokken zijn bij de voorbereiding, uitvoering en opvolging van bevindingen.

• Security tooling en scans: Ontwikkelen van nieuwe scanmodules en opzetten van security tooling in diverse omgevingen.

• Beleid en audits: Schrijven van nieuw beleid en organiseren van audits.

• Je werkt in teamverband binnen een Agile/Scrum (SAFe) organisatiestructuur.

• Je automatiseert de uitrol en testing van moderne CNCF open source componenten zoals GitLab, Harbor en Elastic op Kubernetes.

• Je ondersteunt overheidspartijen bij het effectief gebruik van het platform.

• Je voert configuratiemanagement uit en zorgt voor onderhoudsreleases.

• Je monitort het draaiende platform en lost incidenten op.

• Automatisering en procesoptimalisatie: Je automatiseert zoveel mogelijk met tools zoals Linux, GitOps en Bash, terwijl je Jira en Confluence gebruikt voor documentatie en planning.

• Technisch uitdagend: Je werkt op meerdere technische lagen en schakelt met experts wanneer nodig.

• Besluitvorming en verantwoordelijkheid: Je kunt 'nee' zeggen tegen onveilige of onwerkbare oplossingen en meedenken over alternatieven.

• Diverse samenwerking: Je overlegt met collega's van verschillende disciplines, zoals informatiebeveiligers, platform engineers, product owners, CISO's en SIEM/SOC-specialisten.

Je bent een maker en een doener: de verbindende schakel tussen plannen, ontwerpen en technische uitvoering. Dit maakt jouw werk niet alleen technisch uitdagend, maar ook impactvol en veelzijdig.

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

• Je kunt acteren op minimaal hbo-niveau en bent in bezit of bereid via ons de CISSP-certificering te behalen op korte termijn. Wanneer je daar CISM, CISA of OSCP aan kunt toevoegen, dan is een nice to have, maar geen need te have.

• Kennis van de Baseline Informatiebeveiliging Overheid (BIO): Je bent bekend met de BIO en weet hoe je deze kunt toepassen in je werk.

• Securityconcepten: Je hebt kennis van security, Identity & Access Management (IAM), encryptie en Public Key Infrastructure (PKI).

• Ervaring met Kubernetes en tools: Je hebt gewerkt met Kubernetes (certificering is een plus) en tools zoals GitLab, Harbor, Keycloak en Elastic. Je hoeft niet alles te beheersen, maar je bent leergierig en niet bang om nieuwe dingen te proberen.

• Cloudkennis: Je begrijpt de basisconcepten van cloudtechnologie en kunt deze toepassen.

• Innovatie en marktontwikkelingen: Je volgt nieuwe ontwikkelingen en technieken in de markt en denkt na over hoe deze binnen onze organisatie kunnen worden ingezet.

• Communicatief vaardig, klantvriendelijk en doortastend: Je kunt helder communiceren, weet klanten op een vriendelijke manier te helpen en neemt initiatief om problemen op te lossen.

• Organisatorisch sterk en risicobewust: Je beweegt soepel binnen de organisatie en weet risico's duidelijk en overtuigend te benoemen.

• Geduldig en resultaatgericht: Je kunt omgaan met een langzamer tempo dan je zou willen. Je begrijpt dat kleine stappen een groot verschil kunnen maken en weet daar voldoening uit te halen.

• Continu verbeteren: Je hebt een mindset gericht op leren en verbeteren, zowel voor jezelf als voor de processen waaraan je werkt.

• Reflectief en een teamplayer: Je durft kritisch naar jezelf te kijken, wat je tot een prettige collega en een waardevolle teamspeler maakt.

• schaal 11 €4.024 - €6.110 (bruto)

• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Wil je werken aan een van de meest belangrijke en complexe digitale infrastructuren van Nederland? Welkom bij Logius! Miljoenen Nederlanders vertrouwen dagelijks op diensten zoals DigiD en Mijn Overheid. Voor overheidsinstanties biedt Logius het Standaard Platform als dienst aan. Ons team, verantwoordelijk voor dit platform, zoekt een Security Engineer. In deze rol ben jij de specialist die zich richt op de beveiliging en helpt om het platform nog beter, completer en betrouwbaarder te maken voor onze gebruikers. Het team is onderdeel van de directie Productiehuis, die verantwoordelijk is voor het beheer en de doorontwikkeling van de voorzieningen en infrastructuur van Logius. Het Productiehuis werkt met vijf Agile Release Trains (ART) volgens het Scaled Agile Framework (SAFe). Tijdens Program Increment (PI) Events wordt het werk voor drie maanden gepland en uitgevoerd in sprints van twee weken. Je werkt in een ervaren DevOps-team binnen de ART Platform en Connectiviteit (P&C). Het team bestaat uit Platform Engineers, een Solution Architect, Product Owner, Scrum Master, Service Manager en Business Consultant. Het team heeft een uitstekende relatie met afnemers, wat blijkt uit hoge klanttevredenheid en waardering voor het directe contact. Alle Engineers draaien mee in de 24/7 stand-by-diensten, waarbij je eens in de acht weken een week stand-by bent. Incidenten komen zelden voor, zo blijkt uit de afgelopen drie jaar. De teamsfeer is goed dankzij langdurige samenwerking en wederzijds vertrouwen. Er wordt hybride gewerkt, met afspraken om regelmatig samen op kantoor te zijn. Er is veel respect voor ieders privésituatie en werkuren zijn flexibel aanpasbaar. Logius is misschien (nog) niet de naam die een belletje doet rinkelen, maar onze producten doen dat wel. DigiD en MijnOverheid zijn e-diensten die vrijwel iedereen in Nederland gebruikt. Ze worden door ons als dienst digitale overheid, onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, ontwikkeld en beheerd. We ontwikkelen nog heel wat andere producten en diensten voor de digitale overheid en beheren complexe digitale overheidsstandaarden. We zijn actief betrokken bij belangrijke afsprakenstelsels, zoals eHerkenning. Meer weten over onze producten? Neem een kijkje op logius.nl! Logius werkt in het hart van de digitale overheid. En daar zijn we met zijn allen behoorlijk trots op. Iedere dag opnieuw zorgen we ervoor dat onze digitale dienstverlening partijen met elkaar in verbinding brengt; de overheid, burgers en bedrijven. We werken met ICT, maar alles draait uiteindelijk om mensen. We denken na over nieuwe kansen die het digitale tijdperk biedt. Dat doen we door in gesprek te blijven met opdrachtgevers, afnemers en ook met burgers en bedrijven. En vooral door als team Logius te leren van elkaar, kansen te zien en goede initiatieven een podium te geven. Waarom zijn we koploper in het ontwikkelen van digitale producten? Omdat Logius collega's gedreven zijn en alle kans krijgen om te groeien. Omdat we samenwerken. Wij werken voor Nederland. Logius (Ministerie van BZK) Bijzonderheden * Voor deze functie is een Verklaring Omtrent het Gedrag (VOG) vereist. * Voor deze functie richten wij ons op aanname in schaal 11 met doorgroei mogelijkheden naar schaal 12. Afhankelijk van kennis en werkervaring zal de inschaling bepaald worden. * We hebben ruimte voor zowel een ervaren specialist als voor een ambitieuze starter die nu nog niet aan alle eisen en wensen voldoet maar bereid is zich volledig in te zetten en de tijd te nemen om het gewenste niveau te bereiken en de certificering te behalen. Logius investeert graag in jou en je zult binnen het team veel bereidwilligheid tegenkomen om je te helpen. * Je opereert in ons team als de Security specialist maar ook als Engineer, een mooie combi van Security concepten, beleid en regels zelf in de praktijk toepassen.