Linux Engineer

South Holland

Digital - Infrastructure

MBO, HBO BSc

Uren per week: 36

Referentienummer: 89284

Developers.nl is op zoek naar een Specialist Linux Vulnerability voor COA in Den Haag

Opdrachtomschrijving:

Als Specialist Linux Vulnerability (Patch Management & system hardening) binnen het SOC Team, onderdeel van het Security Operations team, ben je een expert in het opsporen en verhelpen van kwetsbaarheden in specifiek onze Linux-omgeving en het verstevigen van systeemconfiguraties aan de hand van CIS Levels.

Je komt te werken in een team waar al je werk direct kan worden omgezet in resultaat en je dus écht impact maakt. Samen met jouw team onderhoud je, en bouw je mee aan de digitale cyberweerbaarheid van de COA-organisatie. Je werkt agile in een multidisciplinair team waar continue verbeteren centraal staat. Jij zorgt ervoor dat systemen, netwerken en identiteiten aantoonbaar worden en blijven.

Binnen Cyberweerbaarheid werk je in een Agile-omgeving aan het structureel versterken van onze security. Je vertaalt kwetsbaarheden direct naar concrete verbeteracties, automatiseert securityprocessen en werkt nauw samen met collega’s in een multidisciplinair team.

Als specialist ben je bezig met het proces rondom vulnerability management en patching op Linux. Je werkt nauw samen met je mede Linux-beheerders en helpt hen te begrijpen hoe de organisatie dit proces kan borgen.

Je vertaalt technische bevindingen naar concrete acties en je helpt eigenaarschap te vergroten door de kwetsbaarheden en configuraties aan je collega’s uit te leggen en prioriteren. Ook het managementteam moet de juiste informatie krijgen en je helpt mee hierin te voorzien.

Ervaring:

Minimaal 3 jaar ervaring in vulnerability management en patching.
Aantoonbare ervaring met Red Teaming, pentesten, en incident response.
Ervaring met implementatie en beheer van securityoplossingen zoals PAM, IAM, SIEM en endpointbeveiliging.

Technische kennis:

Diepgaande kennis van Linux serverbeveiliging.
Diepgaande kennis van system hardening gebasserd op de CIS levels.

Automatisering en scripting:

Ervaring met PowerShell, Python of andere programmeertalen om processen te automatiseren.

Beveiligingsprotocollen:

Kennis van SAML, OIDC, OAuth, SCIM en andere relevante beveiligingsstandaarden.

Frameworks kennis:

als CIS, NIST, of OWASP is een pré.

Soft skills:

Flexibel en in staat om snel te schakelen tussen verschillende werkstijlen en prioriteiten.
Sterke analytische vaardigheden, communicatief vaardig en in staat complexe concepten begrijpelijk te maken.
Proactieve werkhouding en teamspeler in een dynamische omgeving.

Inhoud van de functie:

Hardening en optimalisatie: Ontwikkelen van hardeningmaatregelen voor Linux servers.
Processen en protocollen: Implementeren en naleven van beveiligingsstandaarden zoals SAML, OAuth, OIDC en SCIM.
Automatisering en scripting: Automatiseren van beveiligingsprocessen met PowerShell, Python of vergelijkbare talen.
Dynamisch werken: Afstemmen met stakeholders, consulteren bij implementatievraagstukken, en het pragmatisch oplossen van urgente uitdagingen.
Rapportages: Opstellen van gedetailleerde rapportages over incidenten, kwetsbaarheden en securitymaatregelen.
Vulnerability management: uitvoeren van kwetsbaarheidsscans (o.a. metNessus), opvolgen van bevindingen, en vertalen naar verbetermaatregelen.
Security assessments & pentesten: gericht testen van omgevingen en systemen op kwetsbaarheden.
Security-architectuur versterken: integreren van hardening en encryptie in onze baseline en architectuurprincipes.
Agile samenwerken: bijdragen aan refinements, sprintplanning en iteratieve securityverbetering binnen een organisatie die hier nog lerende in is.

Functie eisen :

Om succesvol te kunnen zijn is het belangrijk dat je proactief bent, en op mensen afstapt.

Het COA is op zoek naar een zelfstarter, die zijn weg snel weet te vinden in een nieuwe werkomgeving.

Opleiding: MBO-/HBO-/WO-diploma in IT, Cybersecurity, of een gerelateerd vakgebied en praktijkervaring wordt zeer gewaardeerd.
Locatie: Den Haag, met mogelijkheid tot hybride werken. Vaste dagen op kantoor: maandag en woensdag.
Flexibiliteit: Bereidheid om buiten kantooruren te werken indien nodig.
Persoonlijkheid: Integer, gedreven, analytisch, oplossingsgericht en een teamspeler.
Taal: Uitstekende beheersing van het Nederlands, goede beheersing Engels
Integriteit: Je bent in het bezit van een Verklaring Omtrent Gedrag (VOG) en bereid om een screening te ondergaan.
Samenwerken: Nauwe samenwerking met collega's binnen het SOC, COA IT teams, andere overheidsinstanties en externe partners om de beveiliging continu te verbeteren.
Agile manier van werken: Ervaring met Agile/Scrum in Azure DevOps

Verder breng je mee:

Flexibel en in staat om snel te schakelen tussen verschillende werkstijlen en prioriteiten.
Sterke analytische vaardigheden, communicatief vaardig en in staat complexe concepten begrijpelijk te maken.
Proactieve werkhouding en teamspeler in een dynamische omgeving.
Een sterk gevoel voor integriteit en discretie, gezien de vertrouwelijke aard van het werk
Minimaal 3 jaar ervaring als Specialist Linux Vulnerability of vergelijkbare rol in cybersecurity.
Je bent fulltime beschikbaar voor de genoemde periode,
Je bent in het bezit van de relevante certificeringen.

Wat heeft het COA jou te bieden?

Wij bieden jou de kans om een bijdrage te leveren aan een maatschappelijk relevant thema in een dynamische omgeving. COA staat als organisatie midden in de maatschappij, en is volop in ontwikkeling.

Je krijgt een zelfstandige en uitdagende functie in een professionele en prettige werkomgeving, met collega’s die zich net als jij inzetten voor het maatschappelijk belang van de Nederlandse samenleving.