Opdrachtomschrijving
Wij zoeken een cyber security expert met veel ervaring van DevOps en IT beheer. Je werkzaamheden bestaan uit het inrichten van een oefen- omgeving voor cyber security blue en red team trainingen bij een public cloud dienstverlener. Je bouwt de te beschermen infrastructuur, de voorzieningen die nodig zijn voor het blue team, zoals de DCSC SOC stack en de overige voorzieningen die nodig zijn voor het houden van de oefening. Omdat deze omgeving overeenkomstig moet zijn met de omgeving van specifieke oefeningen is het belangrijk dat je hier grondige kennis van en ervaring mee hebt. Bovendien heb je kennis van de wijze van opereren van het DCSC, zodat je deze kennis kan meenemen bij het opzetten van de omgeving.

Achtergrond opdracht
Het verhogen van de digitale weerbaarheid door het opzetten van een trainingsomgeving voor detectie en respons oefeningen.

Eisen

• Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel soortelijke functie.

Wensen

• Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
• Minimaal 5 jaar ervaring met cyber security, met een sterke focus op het ontwerpen en inrichten van omgevingen voor cyber security blue en red team oefeningen.
• Kandidaat heeft minimaal 5 jaar aantoonbare ervaring als beheerder van complexe IT-omgevingen.
• Kandidaat heeft minimaal 3 jaar ervaring bij het Defensie Cyber Security Centrum.
• Kandidaat heeft minimaal 1 jaar ervaring bij het green team van Locked Shields.
• Kandidaat (optioneel) heeft uitgebreide ervaring in het deelnemen aan cyber gerelateerde oefeningen.
• Kandidaat heeft aantoonbare ervaring met security architectuur, misbruik van kwetsbaarheden en gebruikte aanvalsmethodieken.
• Uitgebreide kennis en ervaring van IT kwetsbaarheden, explotation en hardening.
• Uitstekend inzicht in SOC processen in grote organisaties.
• Kandidaat beschikt over een geldige SEC573(GPYC) GIAC/SANS certificering. (optioneel)

Aanvullende Informatie

Hybride: iom het team (voorkeur 2 dagen op locatie)
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.