Opdrachtomschrijving
Wij zoeken een Elastic Endpoint Security Engineer. Jij neemt deel aan de inrichten en borging van het beheer van Elastic Security. Deze SOC dienst maakt gebruik van Elastic Agents op endpoints. De SOC dienst is generiek in opzet en wordt in meerdere gescheiden productieomgevingen geïmplementeerd. Jij wordt verantwoordelijk voor de installatie, configuratie en integratie van de oplossingen Elastic Agent, Elastic Defend en Elastic Fleet volgens het Technisch Ontwerp dat al is opgesteld. Voortbrenging gaat met een Ontwikkel- en Teststraat. In productie draag je zorg voor de concrete implementaties, oftewel de uitrol en activering van de agent naar alle endpoints van de gemonitorde infrastructuur. Jouw taken bestaan uit het zelfstandig

• (geautomatiseerd) installeren van de genoemde systemen
• en deze configureren conform gesteld eisen.

Je vervult een rol bij de integratie met andere onderdelen van de SOC dienst en met andere systemen van de generieke infrastructuur van Defensie. Je maakt gebruik van de laatste in de markt gebruikte technieken voor applicatie deployment & automation waaronder Ansible. Je vervult een belangrijke rol in de kennisoverdracht naar de teams die het beheer en de doorontwikkeling gaan verzorgen. Hiertoe lever je inhoudelijke bijdragen aan documentatie, waaronder de actualisering van het Technisch Ontwerp en handleidingen voor beheer. In de periode na de eerste opleveringen participeer je in zowel het optimaliseren van de automation als in de monitoring van implementaties.

Achtergrond opdrachtIntroductie: Cyberaanvallen zijn aan de orde van de dag en een hoogwaardige IT-security is voor Defensie belangrijker dan ooit. Bij het Defensie Cyber Security Centrum (DCSC) werk je met een team van security specialisten aan de veiligheid van de Defensie IT systemen. Waar ga je werken: Het DCSC levert een unieke proactieve en reactieve bijdrage aan de beveiliging van informatie op IT-netwerken en

• (wapen)systemen van Defensie en de Nederlandse samenleving (zgn. digitale weerbaarheid).

Daarbij is het DCSC hét aanspreekpunt voor de defensieve cyber binnen Defensie. DCSC werkt samen met nationale en internationale partners aan de bescherming van 'digitale informatie', innovaties en kennisopbouw binnen het digitale domein. Het DCSC anticipeert op de toenemende dynamiek en complexiteit in het cyberdomein. De dienstverlening is zowel richtinggevend als ondersteunend aan de digitale weerbaarheid van Defensie.

Eisen

• Minimaal 3 jaar werkervaring in een vergelijkbare rol met de volgende karakteristieken:
• Handelt systematisch bij installatie, configuratie en optimalisatie om ervoor te zorgen dat voldoet aan de gestelde eisen. Documenteert relevante activiteiten registreert afwijkingen en corrigerende activiteiten.
• Neemt verantwoordelijkheid voor eigen acties.
• Kandidaat heeft minimaal een afgeronde MBO-opleiding. Diploma moet zijn behaald.
• Kandidaat heeft minimaal 2 jaar aantoonbare werkervaring met de deployment en het beheer van endpoint agents in grote complexe IT infrastructuuromgevingen met >10000 endpoints In die rol heeft de kandidaat de verantwoordelijkheid gedragen voor de planning uitvoering en evaluatie van de deployments De ervaring is opgedaan in de afgelopen 5 jaar (2 jaar)
• Kandidaat heeft minimaal 3 jaar aantoonbaar werkervaring met deployment en beheer van Endpoint Protection systemen in een vergelijkbare rol (bijv antimalware application whitelisting host-based firewalls Endpoint Detection & Response) In die rol heeft de kandidaat zelfstandig gehandeld of aanzienlijke verantwoordelijkheid gedragen in teamverband De ervaring is opgedaan in de afgelopen 7 jaar (3 jaar)
• Kandidaat heeft minimaal 3 jaar aantoonbaar werkervaring met het beheren van Windows-gebaseerde endpoints (systeembeheer) In die rol heeft de kandidaat zelfstandig gehandeld of aanzienlijke verantwoordelijkheid gedragen in teamverband De ervaring is opgedaan in de afgelopen 7 jaar
• Kandidaat heeft minimaal 3 jaar aantoonbaar werkervaring met het beheren van Linux-gebaseerde endpoints (systeembeheer)
• In die rol heeft de kandidaat zelfstandig gehandeld of aanzienlijke verantwoordelijkheid gedragen in teamverband De ervaring is opgedaan in de afgelopen 7 jaar

Wensen

• Kandidaat heeft bij voorkeur een afgeronde HBO / BC (bachelor) opleiding.
• Kandidaat heeft bij voorkeur het certificaat Elastic Certified Engineer en/of Elastic Certified Observability Engineer of is bereid om dit certificaat te behalen voor aanvang van de opdracht.
• Kandiaat heeft bij voorkeur aantoonbare ervaring met Logstash en/of messaging systemen zoals Apache Kafka.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.