Samenwerken met interne en externe partners. Met als doel: het registreren en slim ontsluiten van betrouwbare en veilige data die van levensbelang zijn. Precies daar zet jij je voor in als security engineer bij het CIBG in Den Haag. Een baan in de IT met maatschappelijk belang én een baan waarbij thuiswerken zeker mogelijk is.
Je hebt als security engineer bij de afdeling Applicatie- en Servicemanagement een belangrijke rol. Als CIBG krijgen wij namelijk opdrachten vanuit beleidsdirecties en Inspectie van het ministerie van VWS. En bij dat primaire proces hoort een goed werkende ICT. Want als de systemen niet werken, heeft dit gevolgen voor het primaire proces van CIBG én daar buiten. Met een grote verantwoordelijkheid draag jij bij aan de veiligheid van onze systemen en houdt toezicht op de afgesproken processen. Je vertegenwoordigt het CIBG in extern overleg richting leveranciers en in intern overleg met stakeholders. Op basis hiervan onderneem jij actie en adviseer je het management voor verbetering en risicobeheersing van onze security processen.
Je werkt samen met 20 directe collega’s en met meerdere ketenpartners en leveranciers. Twee wekelijks werk je met je team een dag samen in Den Haag. Verder krijg je veel ruimte om thuis te werken. Samen met andere ICT-afdelingen werk je continu aan de ontwikkeling en verbetering van onze applicaties. Heb je nieuwe ideeën? Dan zijn die zeker welkom. En hoewel iedereen het druk heeft, nemen collega’s altijd de tijd om elkaar te helpen. Dat begint al bij binnenkomst. Want voordat je begint met je nieuwe baan, krijg je een uitgebreid inwerktraject onder begeleiding van een ervaren collega. Zo leer je precies hoe jij voor ons het verschil kan maken.
Wat ga je doen?
- Proactief optreden tegen (potentiele) kwetsbaarheden, aanvallen en misconfiguraties middels VAS, Elastic stack (SIEM) en open resources;
- Technisch inhoudelijk sturen/adviseren van remediation activiteiten en securitygerelateerde projecten;
- Beveiligen van de IT omgeving en de registers;
- Maken van een eerste analyse en ondersteunen in het oplossen bij incidenten;
- Finetunen en verder ontwikkelen van onze SIEM en XDR oplossingen;
- Samen met het team werken aan het verbeteren van onze processen en het automatiseren van de handelingen;
- Gevraagd en ongevraagd adviseren van de CISO, de dataprivacyofficier (DPO), architecten, producteigenaren, applicatiemanagers, IV-adviseurs, ontwikkelaars en projectleiders op het gebied van informatieveiligheid;
- Dagelijkse monitoring met de hiervoor beschikbare tools van de CIBG-webapplicaties- en -services;
- Oppakken van interne incidentmeldingen en oppakken van meldingen van het NCSC en daarop snel en effectief acteren binnen de organisatie;
- Meewerken aan de uitvoering van pentesten en de opvolging van de bevindingen en zorg dragen voor een adequate oplossing hiervan;
- Je hebt periodiek overleg met interne en externe leveranciers over toepassing en naleving informatieveiligheid;
- Overdragen van kennis en bewustzijn op het gebied van informatieveiligheid aan de lijnorganisatie. Je neemt collega’s die weinig tot geen kennis hebben van jouw vakgebied, mee in het belang van bepaalde procedures of activiteiten. Door jouw uitleg, begrijpen mensen niet alleen wat ze moeten doen, maar ook waarom;
- Vakinhoudelijke ondersteuning bij de uitvoering van de jaarlijkse DigiD-assessments, ETSI-audits en andere van toepassing zijnde audits;
- Oplossingen vinden, aandragen en handreiking doen voor oplossingen voor eventuele kwetsbaarheden en/of compliancyissues;