Engineer security- en hardening-automation
Engineer security- en hardening-automation
Employer Active
Job Alert
You will be updated with latest job alerts via email
Share
Job Alert
You will be updated with latest job alerts via email
Not Disclosed
Salary Not Disclosed
1 Vacancy
Job Description
Geautomatiseerde beveiligingsworkflows ontwerpen en de oplossingen mee bouwen en implementeren; dat is al uitdagend. Maar dat doen bij deze klant dat is een verhaal apart. Je werkt in een zerotrustomgeving en volledig onpremise. Op het platform draaien tientallen in de toekomst honderden applicaties op vaste en remote locaties en vaak in een disconnected omgeving. En we hardenen ook de CI/CDpipelines. Bijzonder toch dat dit platform mede dankzij jouw automatisering voldoet aan de strengste beveiligingseisen
Een greep uit jouw werkzaamheden:
Je analyseert de requirements en het risk management framework (NIST RMF) en komt met een automationplan. Denk aan tools om beveiligingsconfiguraties en hardeningmaatregelen te integreren en automatiseren en geautomatiseerd te controleren. En systemen voor het toepassen van patches en updates op servers databases en applicaties.
Ook ontwikkel je geautomatiseerde tests of nieuwe SOCusecases. Dit om continu de effectiviteit van maatregelen te evalueren door middel van assessments en monitoring. En om te zorgen dat codewijzigingen in de CI/CDpipelines automatisch worden getest op kwetsbaarheden.
Dit doe je in overleg met je collegas onder wie de complianceofficer securityarchitecten pentesters SOCanalisten DevSecOps en ethical hackers en verschillende stakeholders bij de klant om de compliance technisch te kunnen aantonen en op peil te houden.
Een goede documentatie is key! Je houdt deze dan ook zorgvuldig bij. En vind je het leuk om collegas te trainen over het gebruik en onderhoud van de automatiseringstools en scripts Dan krijg je die kans.
Ook na de bouwfase blijft jouw rol boeiend. Want samen met deze klant willen we als KPN wereldwijd voorop blijven lopen. Je draagt daarom bij aan meerdere major softwarereleases per jaar grootschalige updates en designwijzigingen.
Qualifications :
Je wordt graag uitgedaagd om in de allernieuwste technologien te duiken en creatief te denken om tot de beste oplossingen te komen. Daarnaast weet je met je goede communicatieskills de juiste input op te halen bij je collegas van KPN en de klant en hen overtuigend mee te nemen in jouw ideen. En met je flexibele instelling schakel je makkelijk tussen werkzaamheden n de (technologische) ontwikkelingen die in deze omgeving supersnel gaan.
Om dit succesvol te kunnen doen heb je in ieder geval:
Hboniveau en ervaring met automation en orchestration met behulp van Ansible Python en CLIscripts.
Kennis van APIdevelopment en integratie.
Ervaring met Linux en Windowsysteembeheer en scripting.
Kennis van risk management framework (RMF) en het implementeren van STIGbeveiligingsrichtlijnen.
Ervaring met het ontwikkelen en implementeren van SOCusecases.
Ervaring met vulnerabilitymanagement met Tenable of met vergelijkbare tools zoals Qualys Rapid7 Nexpose of OpenVAS.
Tik je niet alle bullets aan We nodigen je alsnog van harte uit om te reageren.
Aanvullende informatie
- Je werkt 100% op locatie bij de klant. In verband met de hoge veiligheidseisen is het niet mogelijk om vanuit huis te werken.
- Het kan ook voorkomen dat je soms op een andere locatie in het land werkt
- Voor deze functie is een geldige Verklaring Omtrent het Gedrag (VOG) en een Verklaring Geen Bezwaar (VGB type B) vereist
Remote Work :
No
Employment Type :
Fulltime
Employment Type
Full-time
