Wij zijn op zoek naar een Netwerk Security Engineer in Utrecht.
| Functie | : | Netwerk Security Engineer |
| Regio | : | Utrecht/thuiswerkplek |
| Start | : | maandag 30 september 2024 |
| Inzet | : | 36 (32 is bespreekbaar) uur per week |
| Eind | : | maandag 29 september 2025 |
| Optie op verlenging | : | ja, maximaal 1 jaar |
| Uurtarief | : | EUR 88 – EUR 98 (maximaal) inclusief alle (reis)kosten ex btw |
| Vragen | : | uiterlijk vrijdag 30 augustus 2024 tot 14.00 uur |
| Aanbieden | : | uiterlijk maandag 2 september 2024 tot 10.00 uur |
| Interviews | : | maandag 9 september 2024 vanaf 16:00 uur en woensdag 11 september 2024 vanaf 16:00 uur |
| Overig | : | geen zzp’er |
Organisatie
Bij de organisatie speelt IT een cruciale rol in al haar processen, alles draait om betrouwbare IT. We nemen dit serieus en zijn bezig met een transformatie naar een Agile DevOps-organisatie met een sterke tech-cultuur. Een belangrijk onderdeel van deze transformatie is meer controle krijgen over het netwerk, dat fungeert als het zenuwstelsel voor alle IT- en OT-systemen binnen het diverse en uitgebreide landschap.
In jouw rol als Netwerk Security Engineer binnen het Core Team Netwerken werk je mee aan de ontwikkeling van de SASE (Secure Access Service Edge) Solution Architectuur. Dit omvat onder andere Software Defined Networking (SDN), netwerkbeveiliging aan de randen van onze locaties en in de cloud. Het doel is om een identity- en policy-based landschap te realiseren met optimale functionele (micro) segmentatie. Samen met je team zet je de SASE-architectuur om in een roadmap die het huidige centrale beveiligingslandschap migreert naar het netwerk van de toekomst.
Het SASE-platform stelt ons in staat om betrouwbaar, veilig en snel data te distribueren over het flexibele netwerk. Dit netwerk verbindt al onze locaties en faciliteiten, inclusief onderhoudslocaties, datacenters, cloud omgevingen en kantoren.
Verantwoordelijkheden
- Vertalen van de SASE Solution Architectuur naar een roadmap voor migratie van het huidige netwerkbeveiligingslandschap naar een policy- en identity-based gedecentraliseerd netwerk;
- Samenwerken met Enterprise Architecten en business units om functionele segmentatie uit te werken en om te zetten in beveiligingsbeleid op SD-WAN- en SD-LAN-niveau;
- Ontwikkelen van het Automation Platform met het Core Team Netwerken, met als doel een centraal orkestratie- en monitoringplatform te creëren;
- Vertalen van netwerkbeveiligingsverzoeken vanuit de business naar oplossingen binnen het SASE-landschap;
- Signaleren en afstemmen van afhankelijkheden, belangen en belemmeringen die de voortgang beïnvloeden;
- Samenwerken met Cybersecurity- en Risk-afdelingen om beveiligingsbeleid om te zetten in maatregelen binnen het netwerk;
- Bepalen van de impact van complexe aanpassingen (scope, tijd, kosten);
- Vertalen van wensen naar use cases, user stories, (non-)functionele eisen en service descriptions.
Omgeving
In deze rol krijg je de kans om samen te werken in een Agile-omgeving met multidisciplinaire teams, waaronder de Cybersecurity-afdeling, DevOps-teams en de business. Dit betekent dat je nauw betrokken bent bij het ontwikkelen van veilige netwerkoplossingen die passen binnen de dynamische en complexe infrastructuur van de organisatie. Jouw taak is om belangen af te wegen, migraties te faciliteren, de business te adviseren en netwerk- en DevOps-teams te ondersteunen bij het realiseren van connectiviteit en beveiliging.
Daarnaast werk je aan het netwerk van de toekomst, een cruciale missie om alle locaties veilig, betrouwbaar en flexibel met elkaar te verbinden. Of het nu gaat om het beveiligen van onze diensten, locaties of operationele systemen, jouw expertise zorgt ervoor dat de organisatie klaar is voor de toekomst. Kortom, bij deze organisatie werk je niet alleen aan techniek, maar ook aan de samenleving.
In deze functie werk je hybride vanuit huis en op het hoofdkantoor in Utrecht. Hierbij zijn de vaste kantoordagen op dinsdag en donderdag. Het is de bedoeling dat je meedraait in een wachtdienstrooster. Hierbij ben je één keer per 2 maanden op zaterdag en zondag 24/7 beschikbaar. Hierdoor is deze opdracht niet geschikt voor zelfstandig ondernemers en professionals (waaronder zzp’ers) die zichzelf uitlenen.
Bij deze organisatie krijg je veel vrijheid. We beloven je dat geen dag hetzelfde is. De kernwaarden zijn open en betrouwbaar. Wij gaan voor resultaat en willen vooruit.
Eisen
- Minimaal een hbo-diploma in IT, netwerkbeheer of een vergelijkbare richting;
- Minimaal één van de volgende certificeringen: CCNA of CCNP;
- Minimaal 3 tot 5 jaar ervaring in een netwerkbeheerrol, bij voorkeur in een complexe infrastructuur;
- Minimaal 3 tot 5 jaar ervaring met netwerkprotocollen (bijvoorbeeld TCP/IP, BGP, OSPF) en ervaring met routing, switching en beveiligingstechnologieën;
- Je hebt bij een complexe organisatie (minimaal 5.000 werkplekken) gewerkt;
- Een uitstekende beheersing (zowel mondeling als schriftelijk) van de Nederlandse taal.
Wensen
- Kennis van de netwerk security diensten (bijvoorbeeld Prisma Access, Panorama, Strata Cloud Manager) van PALO Alto;
- Kennis van Velocloud SD-WAN van VMware.
Bij elke eis en wens is een korte motivatie waarom jouw aanbieding hieraan voldoet verplicht. Bij ervaring en kennis ook aangeven bij welke opdrachten deze ervaring en kennis is opgedaan. Zonder korte motivatie per eis en wens wordt de aanbieding niet in behandeling genomen.
Overig
- Werkdagen: maandag, dinsdag, woensdag, donderdag en vrijdag;
- Aantal uur per week: 36 uur (32 uur is ook bespreekbaar).
Competenties
- Proactieve houding;
- Sterke probleemoplossende vaardigheden;
- Het vermogen om snel te handelen in stressvolle situaties.
Curriculum vitae (cv)
In het Nederlands en in Word-formaat zonder overmatig veel taal- en/of spelfouten. Ook een vermelding van de functienaam, start- en einddatum (maand en jaar) van de werkzaamheden en aantal gewerkte uren per week.
Voorwaarden
- Deze opdracht is alleen geschikt voor kandidaten die in loondienst zijn en waarvoor loonbelasting en premies volks- en werknemersverzekeringen (WW, WAO, WIA en ZW) worden afgedragen. Deze opdracht is niet geschikt voor zelfstandig ondernemers en professionals (waaronder zzp’ers) die zichzelf uitlenen. Deze opdracht is ook niet geschikt voor de directeur-grootaandeelhouder die niet is verzekerd voor de werknemersverzekeringen. Ik verklaar dat de aangeboden kandidaat geen zelfstandig professional is, ook niet via een doorleenconstructie;
- Eén keer per twee maanden een weekend beschikbaar in een wachtdienstrooster;
- Akkoord dat er gedurende de looptijd van deze opdracht, tot een maximum van 24 maanden, geen indexatie van het uurtarief zal plaatsvinden;
- Akkoord met een achtergrondonderzoek na gunning (VOG, geheimhoudingsverklaring, integriteitsverklaring en vragenlijst). De documenten t.b.v. dit onderzoek dienen vóór aanvang van de opdracht te zijn ingestuurd zodat er tijdig gescreend kan worden;
- Akkoord met het afsluiten van de benodigde beroeps- en bedrijfsaansprakelijkheidsverzekering.
Bedankt voor het lezen en hopelijk heeft deze opdracht je geïnspireerd!
Als je een geschikte kandidaat bent of hebt, die voldoet aan alle eisen en aan (bijna) alle wensen, dan ontvang ik graag zo spoedig mogelijk het volgende:
- cv in Nederlandse taal in Word zonder bedrijfslogo
- volledige naam zoals in paspoort of ID-kaart staat vermeld, woonplaats en geboortedatum
- genoten opleiding inclusief diploma wel of niet behaald met jaartal diploma
- relevante werkervaring, competenties, overige vaardigheden en referenties
- tarief (inclusief reiskosten) en beschikbaarheid (uur per week en datum)
- vermelding vakantieplannen, geplande cursussen en examens
- schriftelijke toestemming om je cv aan te mogen bieden aan de klant
Schriftelijke toestemming om je cv aan te mogen bieden aan de klant. Onze contactgegevens vind je hier of solliciteer direct via het formulier.