Elastic endpoint security engineer

Werkgever:
The New Force
Regio:
Utrecht
 
Functieomschrijving
De opdrachtomschrijving

detachering

Opdrachtomschrijving
Wij zoeken een Elastic Endpoint Security Engineer. Jij neemt deel aan de inrichten en borging van het beheer van Elastic Security. Deze SOC dienst maakt gebruik van Elastic Agents op endpoints. De SOC dienst is generiek in opzet en wordt in meerdere gescheiden productieomgevingen geïmplementeerd. Jij wordt verantwoordelijk voor de installatie, configuratie en integratie van de oplossingen Elastic Agent, Elastic Defend en Elastic Fleet volgens het Technisch Ontwerp dat al is opgesteld. Voortbrenging gaat met een Ontwikkel- en Teststraat. In productie draag je zorg voor de concrete implementaties, oftewel de uitrol en activering van de agent naar alle endpoints van de gemonitorde infrastructuur. Jouw taken bestaan uit het zelfstandig

  • (geautomatiseerd) installeren van de genoemde systemen
  • en deze configureren conform gesteld eisen.

Je vervult een rol bij de integratie met andere onderdelen van de SOC dienst en met andere systemen van de generieke infrastructuur van Defensie. Je maakt gebruik van de laatste in de markt gebruikte technieken voor applicatie deployment & automation waaronder Ansible. Je vervult een belangrijke rol in de kennisoverdracht naar de teams die het beheer en de doorontwikkeling gaan verzorgen. Hiertoe lever je inhoudelijke bijdragen aan documentatie, waaronder de actualisering van het Technisch Ontwerp en handleidingen voor beheer. In de periode na de eerste opleveringen participeer je in zowel het optimaliseren van de automation als in de monitoring van implementaties.

Achtergrond opdracht

Introductie: Cyberaanvallen zijn aan de orde van de dag en een hoogwaardige IT-security is voor Defensie belangrijker dan ooit. Bij het Defensie Cyber Security Centrum (DCSC) werk je met een team van security specialisten aan de veiligheid van de Defensie IT systemen. Waar ga je werken: Het DCSC levert een unieke proactieve en reactieve bijdrage aan de beveiliging van informatie op IT-netwerken en

  • (wapen)systemen van Defensie en de Nederlandse samenleving (zgn. digitale weerbaarheid).

Daarbij is het DCSC hét aanspreekpunt voor de defensieve cyber binnen Defensie. DCSC werkt samen met nationale en internationale partners aan de bescherming van 'digitale informatie', innovaties en kennisopbouw binnen het digitale domein. Het DCSC anticipeert op de toenemende dynamiek en complexiteit in het cyberdomein. De dienstverlening is zowel richtinggevend als ondersteunend aan de digitale weerbaarheid van Defensie.

De Eisen
  • Handelt systematisch bij installatie, configuratie en optimalisatie om ervoor te zorgen dat voldoet aan de gestelde eisen. Documenteert relevante activiteiten registreert afwijkingen en corrigerende activiteiten.
  • Kandidaat heeft minimaal 2 jaar aantoonbare werkervaring met de deployment en het beheer van endpoint agents in grote complexe IT infrastructuuromgevingen met >10000 endpoints In die rol heeft de kandidaat de verantwoordelijkheid gedragen voor de planning uitvoering en evaluatie van de deployments De ervaring is opgedaan in de afgelopen 5 jaar (2 jaar)
  • Kandidaat heeft minimaal 3 jaar aantoonbaar werkervaring met het beheren van Windows-gebaseerde endpoints (systeembeheer) In die rol heeft de kandidaat zelfstandig gehandeld of aanzienlijke verantwoordelijkheid gedragen in teamverband De ervaring is opgedaan in de afgelopen 7 jaar
  • Minimaal 3 jaar werkervaring in een vergelijkbare rol met de volgende karakteristieken:
  • Neemt verantwoordelijkheid voor eigen acties.
  • Kandidaat heeft minimaal een afgeronde MBO-opleiding. Diploma moet zijn behaald.
  • Kandidaat heeft minimaal 3 jaar aantoonbaar werkervaring met het beheren van Linux-gebaseerde endpoints (systeembeheer)
  • Kandidaat heeft minimaal 3 jaar aantoonbaar werkervaring met deployment en beheer van Endpoint Protection systemen in een vergelijkbare rol (bijv antimalware application whitelisting host-based firewalls Endpoint Detection & Response) In die rol heeft de kandidaat zelfstandig gehandeld of aanzienlijke verantwoordelijkheid gedragen in teamverband De ervaring is opgedaan in de afgelopen 7 jaar (3 jaar)
De Wensen
  • Kandidaat heeft bij voorkeur een afgeronde HBO / BC (bachelor) opleiding.
  • Kandidaat heeft bij voorkeur het certificaat Elastic Certified Engineer en/of Elastic Certified Observability Engineer of is bereid om dit certificaat te behalen voor aanvang van de opdracht.
  • Kandiaat heeft bij voorkeur aantoonbare ervaring met Logstash en/of messaging systemen zoals Apache Kafka.
 Kernwoorden