Windows Security Engineer – Idemia – Haarlem

Idemia

.

Functie omschrijving

In de functie van PKI security engineer zorg je ervoor dat onze systemen en applicaties veilig werken. Je bent op dagelijkse basis bezig met het beveiligen en veilig houden van infrastructuren en applicaties. Je houdt zicht op de security monitoring en werkt proactief aan het verhelpen van kwetsbaarheden. Tot de dagelijkse taken behoren o.a. het analyseren- en oplossen van security incidenten, je treedt op als adviseur over security vraagstukken, je zorgt voor de implementatie van verbeteringen m.b.t. informatiebeveiliging. Penetratietesten op de infrastructuur van Idemia. Je hebt uitstekende kennis van PKI infrastructuren en overheids certificaten en ketens. Je werkt in teamverband met drie directe collega’s in een team met ISO’s, een CISO, functionaris gegevensbescherming, audit en compliancy officer en zo’n 40 specialisten aan continue verbetering van de platformen, op het gebied van informatiebeveiliging, signing, uitgifte van certificaten en genereren van sleutels. Ook zorg je voor klantrapportages m.b.t. patch & vulnerability management, registratie van security incidenten. Ook ben je in staat om rapportages op te stellen voor de organisatie. Je bent zowel actief in een beheerrol (OPS) als in projecten (DEV). Je werkt in die zin ook nauw samen met onze Software Ontwikkel (Agile) teams die continue werken aan verbetering van de applicaties. Onze systemen en toepassingen worden dagelijks gebruikt door de Nederlandse burgers, zodat deze steeds eenvoudiger en veiliger over de wereld kunnen reizen.

Binnen onze IT Serviceorganisatie hebben we diverse teams die zich bezighouden met het beschikbaar stellen- en veilig houden van onze ICT-infrastructuur. Er wordt iedere dag gewerkt aan verbetering van de dienstverlening ten behoeve van onze klanten. Er wordt zowel gewerkt aan het in beheer nemen- en houden van applicaties en er wordt ook gewerkt aan projecten. Dit zorgt voor een leuke afwisseling. We zorgen ervoor dat we onderling kennis delen en op de hoogte zijn wat er speelt. Hiervoor maken we gebruik van DevSecOps, Scrum en Kanban. Voor het security team zoeken wij een senior PKI security engineer.

Hoe is deze rol geëvolueerd? Binnen de afdeling komen er steeds meer taken bij t.a.v. informatiebeveiliging, met name gericht op het automatiseren, hardenen en beveiligen van belangrijke (standaard) producten. Veel van deze taken zijn gericht op audits en compliance conform de verschillende normen: ETSI, ISO, KIWA etc. Hiervoor is extra versterking nodig op gebied van PKI security infrastructuur en key ceremonies.

Wat maakt het werk leuk? De teams zijn gegroeid en de sfeer is goed. We werken nauw samen en de manager wil graag dat iedereen zijn verantwoordelijkheid neemt. Er is grote bereidheid te kijken naar verbeteringen, niet alleen technische verbeteringen maar ook verbetering van de dienstverlening richting onze klanten. Het werk is heel divers en je komt met veel zaken in aanraking. Er is veel ruimte om kennis op te doen en je te ontwikkelen.

Welke uitdagingen kent deze rol? Gezien onze hoge mate van security vragen we ook een hoog inlevingsvermogen van je. Je zult je moeten kunnen conformeren aan onze security standaarden. Veiligheid en betrouwbaarheid staan voorop. Je zult in staat moeten zijn om zelfstandig uit te kunnen zoeken wat de beste oplossingen zijn om systemen te beveiligen en dit ook toe te passen. Je vindt het leuk om zaken te automatiseren en om de processen en systemen beter te maken. Je bent betrokken bij key ceremonies om sleutelmateriaal aan te maken en te plaatsen.

Hoe ziet een werkdag eruit? We beginnen met goede bonenkoffie. Daarna doen we de stand-up. We bespreken al het geplande werk en eventuele issues. Vervolgens gaan we lekker aan de slag. Een dag zit natuurlijk ook vol verrassingen. Als engineer ga je hier flexibel en daadkrachtig mee om.

Jouw kwalificaties

  • Afgeronde HBO of WO opleiding op het gebied van Informatiebeveiliging; aangevuld met certificaten, training en opleiding op het gebied van security, audit en complancy. Een certificering als ISO is een pré.
  • Tenminste 8 jaar ervaring als security engineer met PKI ervaring maar in ieder geval bereid om je hierin verder te bekwamen middels training en opleiding, certificering op Windows cliënt- en server producten en Redhat is een pré.
  • Bekend met Wazuh, Splunk, Nexpose of soorgelijke producten/oplossingen
  • Communicatief vaardig, stressbestendig, flexibel, klant- en resultaatgericht en accuraat
  • In staat om op een projectmatige manier te werken;
  • Goede beheersing van de Nederlandse én Engelse taal is vereist
  • Organisatie

    IDEMIA is een internationale organisatie verspreid over 96 landen en 15.000 medewerkers waarvan bijna 500 in Haarlem. IDEMIA is de marktleider in vertrouwde identiteiten voor een wereld waarin steeds vaker digitale toepassingen worden gebruikt. IDEMIA heeft de ambitie om burgers en consumenten in staat te stellen om te communiceren, betalen, verbinden, reizen en stemmen op manieren die horen bij deze tijd, in een wereld waarin zaken met elkaar verbonden zijn. IDEMIA onderscheidt zich van de concurrentie door hoge kwaliteit, veiligheid en uniekheid van zijn producten.

    Ons aanbod

  • Brutosalaris van tussen de €3500,- en €5000,- o.b.v. 36-urige werkweek;
  • Jaarcontract voor 36 uur per week met uitzicht op een vaste aanstelling;
  • Interessante bonusregeling van maximaal 10% van het jaarsalaris;
  • Pensioen middelloonregeling;
  • Mogelijkheid tot het volgen van opleidingen en/of cursussen om jezelf te ontwikkelen en op termijn wellicht door te groeien;
  • 28 vakantiedagen;
  • Reiskostenvergoeding tot 60km enkele reis;
  • Telefoon en laptop; 
  • Fietsplan.
  • Procedure

  • Solliciteer online en voeg jouw motivatie toe;
  • Telefonische intake met Corporate Recruiter Tessa Stuijt;
  • 1e gesprek;
  • 2e gesprek;
  • Justitiële screening;
  • Aanbieding!
  • .

    Lees hier meer

    Deel deze vacature: