Voor onze eindklant/opdrachtgever, een instantie in de regio Schiphol/Amsterdam zijn we op zoek naar een:
Functie: Security DevOps Engineer
Referentienummer: 2023-053
Standplaats: Schiphol/Remote
Startdatum: z.s.m.
Duur: 31-12-2023
Aantal uur per week: 36
Verlenging: Optioneel
Tarief: € 90,00 per uur max
Uiterste inschrijfdatum: 24-02-2023, 09.00
Opdrachtomschrijving:
De afdeling Enabling Technologie Informatietechnologie (IT) wordt steeds belangrijker voor Schiphol, gedreven door de ambitie om een toonaangevende digitale luchthaven te zijn die zorgt voor een naadloze reis van passagiers en soepele operationele processen. Schiphol zal snel moeten innoveren om dat doel te bereiken en te behouden.
De afdeling Enabling Technologie (ET) is een de innovatieve IT-afdelingen bij Schiphol. De afdeling realiseert building blokken met als doel productteams in staat te stellen sneller producten te ontwikkelen en kosteneffectief te onderhouden. Dit doet de afdeling met verschillende platform teams die zelf organiserend werken.
Het begrip 'platformen' is niet nieuw. In de digitale economie hebben succesvolle ondernemingen hun IT georganiseerd rond een reeks modulaire platformen die door verantwoordelijke platformteams 'als een dienst' worden beheerd.
De toenemende rol van Platforms is een logisch onderdeel van de IT-strategie van Schiphol: 'IT made easy'. Het is ook niet nieuw voor Schiphol; er zijn al succesvolle Platforms (bijv. API platform, CI/CD platform, etc.) in gebruik. De huidige Platforms binnen Enabling Technologie worden verder ontwikkeld, de organisatie en governance worden versterkt en nieuwe Platforms worden toegevoegd.
Informatiebeveiliging is binnen Schiphol ingericht conform het gebruikelijke “three lines of defense” model, waarbinnen onderscheid wordt gemaakt tussen:
Omschrijving van de rol:
Als security engineer speel je een cruciale rol in de Enabling Technologie journey om te migreren naar het DevSecOps-proces.
Je brainstormt, adviseert en werkt samen met de ET-teams (waaronder ook de Solution Architecten en Service Delivery Managers ) om de informatiebeveiliging (technologie, people & processes) al bij het ontwerp van deze platformen en componenten te waarborgen (security by design).
Je adviseert en helpt de ET teams ook tijdens de implementatie aan de vereiste beveiligingsaspecten te voldoen. Hiermee draag je bij aan de veiligheid van Schiphol.
Je werkt veel samen met de eerste lijns Business Information Security Officer (BISO) en het tweedelijns Schiphol Cyber Security Center(SCSC om de cyber security van de ET-platformen te laten voldoen aan de richtlijnen voor informatie beveiliging.
Als informatiebeveiliging in het geding is, kaart je dit aan bij de Product Owner en de BISO. Indien relevant wordt ook het SCSC geïnformeerd.
Eigenschappen:
Om succesvol te zijn in deze rol zijn de volgende eigenschappen cruciaal:
Wij zien het als pre als je ervaring hebt met meer van de security aspecten van het volgende technologieën en technische producten:
Competenties:
De harde eisen en competenties, dienen duidelijk naar voren te komen in zowel cv, als motivatie!
Reageren:
Functie: Security DevOps Engineer
Referentienummer: 2023-053
Standplaats: Schiphol/Remote
Startdatum: z.s.m.
Duur: 31-12-2023
Aantal uur per week: 36
Verlenging: Optioneel
Tarief: € 90,00 per uur max
Uiterste inschrijfdatum: 24-02-2023, 09.00
Opdrachtomschrijving:
De afdeling Enabling Technologie Informatietechnologie (IT) wordt steeds belangrijker voor Schiphol, gedreven door de ambitie om een toonaangevende digitale luchthaven te zijn die zorgt voor een naadloze reis van passagiers en soepele operationele processen. Schiphol zal snel moeten innoveren om dat doel te bereiken en te behouden.
De afdeling Enabling Technologie (ET) is een de innovatieve IT-afdelingen bij Schiphol. De afdeling realiseert building blokken met als doel productteams in staat te stellen sneller producten te ontwikkelen en kosteneffectief te onderhouden. Dit doet de afdeling met verschillende platform teams die zelf organiserend werken.
Het begrip 'platformen' is niet nieuw. In de digitale economie hebben succesvolle ondernemingen hun IT georganiseerd rond een reeks modulaire platformen die door verantwoordelijke platformteams 'als een dienst' worden beheerd.
De toenemende rol van Platforms is een logisch onderdeel van de IT-strategie van Schiphol: 'IT made easy'. Het is ook niet nieuw voor Schiphol; er zijn al succesvolle Platforms (bijv. API platform, CI/CD platform, etc.) in gebruik. De huidige Platforms binnen Enabling Technologie worden verder ontwikkeld, de organisatie en governance worden versterkt en nieuwe Platforms worden toegevoegd.
Informatiebeveiliging is binnen Schiphol ingericht conform het gebruikelijke “three lines of defense” model, waarbinnen onderscheid wordt gemaakt tussen:
- 1e lijn: verantwoordelijk voor de beheersing van de informatiebeveiligingsrisico’s - De ET-teams zijn verantwoordelijk voor het treffen van adequate maatregelen zowel technisch als procesmatig voor de building blokken die door hen geïmplementeerd en beheerd worden. En hiermee een integraal onderdeel van de rol security engineer (DEVSECOPS).
- 2e lijn: controlerende verantwoordelijkheid - Conform het riskmanagementproces van het Schiphol Cyber Security Center (SCSC) voert het SCSC een Business Impact Analysis (BIA) uit op een systeem of een risicoanalyse uit in het geval van een infrastructuur samen met de afdeling ET. Rekening houdend met de BIA of de analyse uitkomst van een risicoanalyse, de context en de voor elk IT-product/systeem geldende beleid en standaarden stelt het SCSC de cyber security eisen op. Daarna voert SCSC compliance checks uit op de geïmplementeerde maatregelen.
- 3e lijn: onafhankelijke controle - Onafhankelijke interne of externe audits op het beleid en de uitvoering daarvan.
Omschrijving van de rol:
Als security engineer speel je een cruciale rol in de Enabling Technologie journey om te migreren naar het DevSecOps-proces.
Je brainstormt, adviseert en werkt samen met de ET-teams (waaronder ook de Solution Architecten en Service Delivery Managers ) om de informatiebeveiliging (technologie, people & processes) al bij het ontwerp van deze platformen en componenten te waarborgen (security by design).
Je adviseert en helpt de ET teams ook tijdens de implementatie aan de vereiste beveiligingsaspecten te voldoen. Hiermee draag je bij aan de veiligheid van Schiphol.
Je werkt veel samen met de eerste lijns Business Information Security Officer (BISO) en het tweedelijns Schiphol Cyber Security Center(SCSC om de cyber security van de ET-platformen te laten voldoen aan de richtlijnen voor informatie beveiliging.
Als informatiebeveiliging in het geding is, kaart je dit aan bij de Product Owner en de BISO. Indien relevant wordt ook het SCSC geïnformeerd.
Eigenschappen:
Om succesvol te zijn in deze rol zijn de volgende eigenschappen cruciaal:
- Je hebt een hands-on mentaliteit, bent proactief en kunt goed prioriteren;
- Je bent communicatief sterk en in staat om technische aspecten te kunnen vertalen naar business impact;
- Je hebt overtuigingskracht en kunt goed verbinden; je krijgt de belangrijke dingen gedaan, ook bij weerstand of onduidelijkheid.
- Vertalen van tactisch securitybeleid naar operationele gedetailleerde (product specifieke) security eisen.
- Reviewen designdocumenten en implementatie van security maatregelen, evalueren op effectiviteit en aanbevelingen doen voor verbeteringen i.s.m. SCSC.
- Opvolgen van security gerelateerde waarschuwingen, incident respons en nemen tegenmaatregelen.
- Rapporteren over security beleid afwijkingen aan de BISO, ET management en SCSC.
- Faciliteren en ondersteunen en valideren van security en penetratie testen door ET teams.
- Periodiek monitoren van de operationele cyber security alerts.
- Aanleveren van bewijs aan SCSC i.v.m. de compliance aan de security eisen.
- Ontwikkelen van operationeel cyber security practices / processen / werkinstructies en deze afstemmen met het SCSC.
- Beoordelen rapportages van in- en externe auditinstanties op relevantie voor cybersecurity.
- Het opzetten van SDLC-processen binnen de ET afdeling en het uitvoeren hiervan, denk hierbij bijvoorbeeld aan security incident proces, access management proces, etc.
- De ET teams “cyber security” aware maken en kennisoverdracht d.m.v. kennis sessies, trainingen, etc.
- Samenwerken met ET teams aan het design en ontwikkeling van de platformen en toetsen van de ICT platform designs aan architectuuruitgangspunten voor cyber security, adviseert en mee helpen aan verbeteringen.
- Beoordelen interne ontwikkelingen binnen de ICT met mogelijke gevolgen voor cyber security in de ICT.
- Het ondersteunen en optimaliseren van “secure continuous delivery” binnen de devops pipeline middels tooling en geautomatiseerde testen.
- afgeronde HBO opleiding ICT
- Je hebt aantoonbare ervaring met Enterprise organisaties en complexe transities binnen Enterprise omgevingen;
- Je beschikt over minimaal 3 jaar werkervaring in o.a. de security aspecten van DevSecOps automation en je hebt technische security kennis en hands-on ervaring op het gebied van:
- DEVSECOPS;
- Security scanning tool (bijv. qualys, aquasec);
- Code kwaliteit tools (bijv. sonarqube);
- IAM;
- Container platformen (Red Hat OpenShift of andere enterprise Kubernetes variant);
- Publieke CSP (Azure, AWS of GCP), het liefst Azure;
- CI/CD pipeline (bijv. Azure DEVOPS);
- Infrastructuur (netwerktechnieken, operating systems, middleware, etc.).
Wij zien het als pre als je ervaring hebt met meer van de security aspecten van het volgende technologieën en technische producten:
- Applicatie servers zoals WebSphere, WebLogic of JBoss EAP;
- Jakarta (Java) EE kennis;
- Messaging (bijv. kafka, AMQ);
- API gateways (bijv. Redhat 3scale);
- Databases (bijv. Marklogic, Elastic, Oracle, etc);
- Integratie technologie (ESB, MFT, RPA, CEP, Business rules).
Competenties:
- Uitstekende kennis van Nederlandse taal
- Communicatief goed
- Goede kennis van de Engelse taal
- teamspeler
De harde eisen en competenties, dienen duidelijk naar voren te komen in zowel cv, als motivatie!
Reageren:
- Meest recente cv, in Word formaat, in het Nederlands, max 5 x A4 formaat
- Goede motivatie, gericht op de aanvraag
- Toelichting op de gestelde eisen en competenties
- Beschikbaarheid
- Minimaal 1 referentie die te verifiëren is
- Tariefindicatie