Opdrachtomschrijving
ICTU werkt in opdracht van overheden aan vraagstukken met een overheidsbreed karakter die vaak een ICT-component hebben. Het doel van ICTU is om overheden te ondersteunen hun doelstellingen optimaal te realiseren, door samenwerking tussen overheden te stimuleren en te faciliteren. Daarbij verbindt ICTU beleidsontwikkeling met uitvoering. ICTU realiseert concrete oplossingen die werken voor overheden en die bijdragen aan betere dienstverlening aan burgers en bedrijven. De afdeling ICTU Software Expertise (ISE) levert diensten aan ICTU-projecten waarin software wordt ontwikkeld. Deze projecten kenmerken zich door een hoge mate van complexiteit, veel belanghebbenden en wettelijke verplichtingen. De softwareontwikkeling wordt ondersteund vanuit de afdeling ICTU Software Diensten (ISD) door een ecosysteem van tools, geautomatiseerde processen, samenwerkingsverbanden en een geautomatiseerd kwaliteitssysteem. De afdeling ISE is op zoek naar een security engineer die zal worden ingezet in de afdeling ISD. De afdeling ISD bestaat uit drie teams: een applicatiebeheerteam, een platformteam en een infrateam:

• Het applicatiebeheerteam onderhoudt en ondersteunt maatwerktools en aanpassingen aan standaard tools benodigd voor de ondersteuning van de ICTU-projecten die software ontwikkelen. Voorbeelden van dergelijke tools zijn ICTU-specifieke aanpassingen aan SonaQube en het maatwerk kwaliteitsmonitoringsysteem Quality-time.
• Het platformteam ontwikkelt, onderhoudt, beheert en ondersteunt een softwareontwikkelplatform dat door de ICTU-projecten die maatwerk software ontwikkelen gebruikt kan worden om software te ontwikkelen, deployen, demo-en en testen. Projecten krijgen de beschikking over engineeringtools zoals Jira, Azure DevOps Server, Jenkins, GitLab, SonarQube, Dependency Track. In hun pipeline gebruiken projecten daarnaast nog tools zoals Junit, JMeter, Robot Framework, OWASP Dependency Check, Trivy, OWASP ZAP en OpenVAS. Het ontwikkelplatform wordt met behulp van Ansible uitgerold.
• Het infrateam ontwikkelt, onderhoudt, beheert en ondersteunt de infrastructuur waarop het ontwikkelplatform draait. Hiervoor beschikt ISD over eigen compute-, storage- en netwerkapparatuur in ODC Rijswijk. Met behulp van VMWare en VLANs wordt de infrastructuur gevirtualiseerd beschikbaar gesteld aan het platform.

De security engineer zal in alle drie de teams worden ingezet. Taken bestaan uit:

• Applicatiebeheerteam:
  • ontwikkeling en onderhoud van (ICTU-specifieke aanpassingen aan) securitytools zoals OWASP ZAP en SonarQube
  • vergelijkend warenonderzoek van potentieel door ICTU in te zetten security tools
  • ondersteuning van ICTU-projecten bij het analyseren en managen van securitybevindingen uit tools
• Platformteam:
  • Opstellen, analyseren en onderhouden firewall rules
  • Integreren van securitytools in het ontwikkelplatform
  • Adviseren product owner van het platform over (security) upgrades van engineeringtools
• Infrateam:
  • Opstellen, analyseren en onderhouden firewall rules
  • Integreren van securitytools in de infra
  • Analyse en monitoring security events

De security engineer heeft kennis van en ervaring met veiligheid van infrastructuur, broncode, penetratietesten, securitytesttools en advies aan agile ontwikkelteams. De security engineer heeft naast gedegen technische en inhoudelijke kennis ook sterke communicatieve vaardigheden. Verder heeft de security engineer ervaring met het werken in een Agile-omgeving en een zelfstartende mentaliteit.

Eisen

Wensen

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.