De Autoriteit Consument en Markt (ACM) is op zoek naar twee netwerk engineers met ervaring in projectwerkzaamheden en security. Vanuit deze rol kom je terecht in een team waarbij je wordt ingezet op projectwerkzaamheden die nodig zijn voor het realiseren van Managed Detection en Response.

De opdracht

Je bent onder andere verantwoordelijk voor het uitvoeren van configuraties op systemen in het kader van het verzenden van logs naar de MDR-oplossing, de fysieke installatie van apparatuur welke aangeleverd wordt door de leverancier, realiseren van de vereisten met betrekking tot firewall wijzigingen, IP- adressen / netwerk toewijzing en configuraties en het inrichten en implementeren van logging en hardening beleid. Hierbij zorg je voor accurate en up-to-date documentatie. Binnen het project zul je samenwerken met security specialisten en architecten en tevens met de engineers uit andere clusters en een externe leverancier. Ook is de IT-omgeving aan verandering onderhevig. Zowel de opdracht als de omgeving vraagt daarom om senioriteit en een proactieve en hands-on houding.

Eisen:

● Kennis van security baselines, zoals CIS
● Kennis van syslog en log management oplossingen
● Kennis van beheer en configuratie van netwerk security componenten, zoals Fortigate en
Fortimanager, Checkpoint en NIDS sensoren
● Werkervaring als netwerk engineer in een vergelijkbare functie (3 jaar)
● Werkervaring als netwerk engineer en het configureren en beheren van netwerk (security)
componenten (5 jaar)
● Ervaring met het configureren en implementeren van hardening op basis van security
baselines (2 jaar)

Wensen:

● Ervaring met log management en SIEM-oplossingen en/of werkervaring met het configureren
van systemen voor een aansluiting op security monitoring.
● Ervaring met Microsoft- en Linux-omgevingen is een pré.
● Microsoft Certified: Security, Compliance, and Identity Fundamentals is een pré.
● Ervaring met Topdesk en KANBAN is een pré.

Competenties:

● Je bent onafhankelijk en sociaal en communicatief vaardig.
● Je kunt problemen die je tegenkomt analyseren en beschrijven en weet deze goed te
benoemen en tot (pragmatische) oplossingen te komen.
● Je hebt affiniteit met informatiebeveiliging.
● Je hebt een enthousiaste en proactieve werkhouding.

Voor meer informatie en details over de rol, neem gerust contact met ons op!

Relevante termen: Product Security, AppSec, IT Security, Security Engineering, SSDLC, Product security, CI/CD, CICD, pipeline security, OWASP, OSSTM, SCRUM, Agile, Python, Azure, AWS, Web Application Security, Web Services, API Security, Secure Code Reviews, Threat Analysis, Threat Modeling, SAST, DAST, SCA, Container Security, Kubernetes Security, AKS, EKS, Infrastructure as Code, Software Security, SSDLC, Application Security, Web Application Testing, API testing, Security Testing Automation, Cryptography, TLS, SSL, IT/OT Security, Triaging, Security Automation, Vulnerability Management, Risk Management, ISO 27001, NIST, DevSecOps, SecDevOps, security awareness, security trainings, security champion, shift left security, security by design, security maturity, security services management, CISSP, CISM, CCSP, CSSLP

Base Cyber Security helps organizations build knowledge and capabilities in information security. Supporting organizations putting together strong infosec teams or finding the right cyber security experts for their needs is a big part of that.

We work with security professionals globally for information and cyber security roles and projects across all industries in Europe. Whether you are starting your career in information security, need advice for your next step, deciding on how to build knowledge or choose a growth area in security to continue with, let’s have a conversation!

If you have not yet registered with the Base Cyber Security network, be sure to do so! Send us your details at professionals@basecybersecurity.com & follow us on Twitter @BaseCyberSec to stay up to date with our activities and relevant info.

By registering with the security community and / or showing interest in a specific role, project or team, you agree with sharing your personal information with Base Cyber Security, which will in turn collect, use and process this in an ethical, private and compliant (including under the GDPR where applicable) manner.