SecDevOps Engineer (25 april 2022 starten) – ‘s-Gravenhage

Introductie

Voor het Nationaal Cyber Security Centrum (NCSC) zijn wij op zoek naar een SecDevops Engineer voor 36 uur per week.

Functie

Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties in de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Het NCSC is een zelfstandige taakorganisatie binnen het ministerie van Justitie en Veiligheid.
Het betreft werk dat uitgevoerd wordt binnen het Unit informatievoorziening en Techniek (IV&T) en van daaruit in de interne organisatie van het NCSC. Je wordt initieel geplaatst binnen de unit IV&T, team Data & Analytics (D&A). De unit IV&T ondersteunt het NCSC bij het realiseren van de strategische doelstellingen door het leveren van het daarvoor benodigde IV-producten.

Achtergrond opdracht:
Het Data & Analytics team binnen de unit IV&T van het NCSC is een snelgroeiend team verantwoordelijk voor de realisatie van nieuwe datagedreven producten en diensten, zoals dashboards, API’s, machine learning modellen en geautomatiseerde informatie-uitwisselingsoplossingen. Het team heeft een sterk gedreven en innovatief karakter en is opgedeeld in drie scrum teams. Deze teams werken zelfstandig aan hun eigen epics en aan gezamenlijke doelstellingen.

Een van de teams ondersteunt de nieuwe NCSC dienst, Secure Net. Secure Net is het nieuwe platform voor veilige informatiedeling voor het Landelijk Dekkend Stelsel (LDS). Via Secure Net kunnen NCSC-partners samenwerken op gevoelige cyberdata. Secure Net gebruikt innovatieve privacy technologie om NCSCpartners sterke waarborgen te bieden op gebied van vertrouwelijkheid.
De Inhuur is gekoppeld aan project Realiseren en ontsluiten (schaalbare) digitale diensten (generieke IV-voorzieningen) en project IV voorzieningen voor het Samenwerken en informatiedelen binnen het LDS.
De tijdsduur van deze projecten is dit jaar met mogelijke uitloop naar volgende jaren.

Gevraagde werkzaamheden:
Er is behoefte aan een SecDevOps Specialist die de implementatie en opschaling van Secure Net binnen het D&A team faciliteert. Deze persoon zal een belangrijke technische rol in het team vervullen.

We zijn op zoek naar iemand die drie rollen kan aannemen:

  1. Security architect: in deze rol stem je architectuurkeuzes af met de CISO en Enterprise Architect van NCSC, om vervolgens tot een gedegen implementatieaanpak te komen.
  2. Secure Net Deployment lead: in deze rol plan en organiseer je de uitrol (deployment) van de Secure Net software op de infrastructuur, en eventuele aanpassingen aan de bestaande infrastructuur.
  3. Ops engineer: in deze rol werk je 1-op-1 samen met onze IT Beheer afdeling voor het aanpassen en configureren van de infrastructuur.

Voor deze functie is het van belang om over goede mondelinge en schriftelijke communicatie skills te beschikken, technisch inhoudelijk sterk te zijn (i.h.b. voor beheer van Linux servers), proactief zaken te signaleren en actie op te ondernemen, de CISO, Enterprise Architect, de softwareleverancier en het Afdelingshoofd waar nodig te betrekken, en resultaatgericht te zijn. Bij voorkeur iemand die gewend is aan agile werkwijzen en in staat is om hier gemakkelijk op in te stappen.

De taken en verantwoordelijkheden voor deze functie zijn:

  • Ondersteuning van team D&A en ITB bij implementatie van Secure Net
  • Adviseren en samenwerken met CISO en Enterprise Architect over implementatiescenario’s, rekening houdend met: Security Architectuur, Beveiligingsstandaarden en –maatregelen bij NCSC, Onderhoudbaarheid.
  • Organiseren, plannen en uitvoeren/ondersteunen van: Serverconfiguratie en Beveiligingsconfiguratie.

Functie-eisen

  • Kandidaat heeft ervaring met Python of een vergelijkbare script-taal.
  • Kandidaat heeft ervaring met Linux-server beheer.
  • Kandidaat heeft ervaring met: Infrastructure-as-code en/of configuratie management tools zoals bijvoorbeeld Docker, Ansible, Terraform, etc.
  • Kandidaat heeft ervaring met het niet-technische aspect (stakeholder management, plannen en organiseren) van het uitrollen van software op infrastructuur
  • Kandidaat beschikt over een relevante HBO/Bachelor of WO/Master opleiding.
  • Kandidaat heeft met succes in de afgelopen 5 jaren relevante training en/of opleiding op het gebied van DevOps of security afgerond.

Competenties:

  • Kandidaat heeft een gemotiveerde belangstelling voor organisatie/functie;
  • Kandidaat is deskundig en in staat zijn kennis en ervaring snel in te zetten;
  • Kandidaat is all-round: kan concrete voorbeelden geven van zijn technische en organisatorische (plannen, afstemmen, organiseren) vaardigheden;
  • Communicatief en sociaal vaardig (ideeën en oplossingen kunnen overbrengen en klantgericht zijn);
  • Secuur;
  • Aanpassingsvermogen;
  • Resultaatgericht (zelfstandig en binnen klein team, zowel gestructureerd als improviserend kunnen werken);
  • Stressbestendig (meerdere prioriteiten tegelijk aan kunnen);
  • Flexibel (kunnen omgaan met wijzigingen in prioriteiten).

Aanbod

  • Gewenste startdatum: 25 april 2022
  • Initiële einddatum: 25 april 2023
  • Uren per week: 36 uur
  • Reageren voor vrijdag 4 maart 13:00

Sollicitatie

Silvano Fluit 076 – 57 20 200

Silvano FluitSecDevOps Engineer (25 april 2022 starten) – ‘s-Gravenhage