Opdrachtomschrijving
In jouw rol als Applicatie Security Beheerder in het team technisch beheer ICS(Integratie en Content Services) ben jij de technisch applicatie security specialist op het gebied van het ICT landschap van de IND. Als Applicatie Security Beheerder fungeer je als de brug tussen het team Informatiebeveiliging en Technisch Beheer ICS team. Je focus ligt op het analyseren van technische informatiebeveiligingsonderwerpen en het doorvoeren van verbeteringen die gevoed worden vanuit het team Informatiebeveiliging en team ICS. Individueel en samen met je collega beheerders bekijk en beoordeel je hoe de security verbeteringen toegepast, beoordeel je de impact/gevolgen hiervan en implementeer je deze vervolgens. Het ICS team bestaat uit 8 specialisten die de applicaties beheren. Voornaamste werkzaamheden voor deze rol is dat de applicaties gecontroleerd worden voorzien worden van patches en updates en dat de applicaties veilig geconfigureerd zijn. De teams en ons management kenmerken zich door een prettige, informele no-nonsense-sfeer. We hechten erg aan betrouwbaarheid en professionaliteit en geven daarnaast ruimte voor eigen initiatief en ontwikkeling. Als Applicatie Security Beheerder voer je de volgende werkzaamheden uit en/of heb je kennis van de volgende zaken:

Achtergrond opdracht

De Applicatie Security Beheerder is onderdeel van een team van ca. 8 medewerkers belast met het technisch beheer van de applicaties van de IND. De werkzaamheden van het team bestaan uit de

Eisen

• Kandidaat heeft minimaal 2 jaar werkervaring met het interpreteren van CVE's (Common Vulnerabilities and Exposures) en applicatie kwetsbaarheden
• Kandidaat heeft minimaal 2 jaar werkervaring met het patchen/updaten en veilig configureren van applicaties.
• Kandidaat heeft minimaal drie (3) jaar werkervaring met Windows en/of Linux systemen (3 jaar)
• Kandidaat heeft minimaal drie (3) jaar werkervaring met Oracle applicaties (3 jaar)
• Kandidaat heeft minimaal vier (4) jaar ervaring als technisch applicatiebeheerder in de laatste 10 jaar (4 jaar)

Wensen

• Kennis en/of werkervaring met Java applicaties en frameworks (OpenJDK, SE, SDK, JRE)
• Kennis en/of werkervaring met Apache, Tomcat en IIS webservices
• Kennis en/of werkervaring met Oracle producten zoals Weblogic en Fusion Middleware
• Kennis en/of werkervaring met veilig configureren (hardenen) van applicaties volgens leveranciers best-practices of CIS benchmarks
• Ervaring binnen de overheid is een pre
• Heeft standplaats Den Haag

Competenties

• Pragmatisch
• Samenwerken
• Communicatie
• Analytisch vermogen
• Stressbestendig
• Oplossingsgericht denken

B89

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.