Opdracht: Netwerk Security Engineer (Utrecht)

Wij zijn op zoek naar een Netwerk Security Engineer in Utrecht.

Regio: Utrecht/thuiswerkplek

Start: maandag 30 september 2024

Inzet: 36 (32 is bespreekbaar) uur per week

Eind: maandag 29 september 2025

Optie op verlenging: ja, maximaal 1 jaar

Uurtarief: EUR 88 – EUR 98 (maximaal) inclusief alle (reis)kosten ex btw

Vragen: uiterlijk vrijdag 30 augustus 2024 tot 14.00 uur

Aanbieden: uiterlijk maandag 2 september 2024 tot 10.00 uur

Interviews: maandag 9 september 2024 vanaf 16:00 uur en woensdag 11 september 2024 vanaf 16:00 uur

Overig: geen zzp’er

Organisatie

Bij de organisatie speelt IT een cruciale rol in al haar processen, alles draait om betrouwbare IT. We nemen dit serieus en zijn bezig met een transformatie naar een Agile DevOps-organisatie met een sterke tech-cultuur. Een belangrijk onderdeel van deze transformatie is meer controle krijgen over het netwerk, dat fungeert als het zenuwstelsel voor alle IT- en OT-systemen binnen het diverse en uitgebreide landschap.

In jouw rol als Netwerk Security Engineer binnen het Core Team Netwerken werk je mee aan de ontwikkeling van de SASE (Secure Access Service Edge) Solution Architectuur. Dit omvat onder andere Software Defined Networking (SDN), netwerkbeveiliging aan de randen van onze locaties en in de cloud. Het doel is om een identity- en policy-based landschap te realiseren met optimale functionele (micro) segmentatie.

Verantwoordelijkheden

• Vertalen van de SASE Solution Architectuur naar een roadmap voor migratie van het huidige netwerkbeveiligingslandschap naar een policy- en identity-based gedecentraliseerd netwerk;
• Samenwerken met Enterprise Architecten en business units om functionele segmentatie uit te werken en om te zetten in beveiligingsbeleid op SD-WAN- en SD-LAN-niveau;
• Ontwikkelen van het Automation Platform met het Core Team Netwerken, met als doel een centraal orkestratie- en monitoringplatform te creëren;
• Vertalen van netwerkbeveiligingsverzoeken vanuit de business naar oplossingen binnen het SASE-landschap;
• Signaleren en afstemmen van afhankelijkheden, belangen en belemmeringen die de voortgang beïnvloeden;
• Samenwerken met Cybersecurity- en Risk-afdelingen om beveiligingsbeleid om te zetten in maatregelen binnen het netwerk;
• Bepalen van de impact van complexe aanpassingen (scope, tijd, kosten);
• Vertalen van wensen naar use cases, user stories, (non-)functionele eisen en service descriptions.

In deze rol krijg je de kans om samen te werken in een Agile-omgeving met multidisciplinaire teams, waaronder de Cybersecurity-afdeling, DevOps-teams en de business. Dit betekent dat je nauw betrokken bent bij het ontwikkelen van veilige netwerkoplossingen die passen binnen de dynamische en complexe infrastructuur van de organisatie. Jouw taak is om belangen af te wegen, migraties te faciliteren, de business te adviseren en netwerk- en DevOps-teams te ondersteunen bij het realiseren van connectiviteit en beveiliging.

Minimale vereisten

• Minimaal een hbo-diploma in IT, netwerkbeheer of een vergelijkbare richting;
• Minimaal één van de volgende certificeringen: CCNA of CCNP;
• Minimaal 3 tot 5 jaar ervaring in een netwerkbeheerrol, bij voorkeur in een complexe infrastructuur;
• Minimaal 3 tot 5 jaar ervaring met netwerkprotocollen (bijvoorbeeld TCP/IP, BGP, OSPF) en ervaring met routing, switching en beveiligingstechnologieën;
• Je hebt bij een complexe organisatie (minimaal 5.000 werkplekken) gewerkt;
• Een uitstekende beheersing (zowel mondeling als schriftelijk) van de Nederlandse taal.
• Kennis van de netwerk security diensten (bijvoorbeeld Prisma Access, Panorama, Strata Cloud Manager) van PALO Alto;
• Kennis van Velocloud SD-WAN van VMware.

Bij elke eis en wens is een korte motivatie waarom jouw aanbieding hieraan voldoet verplicht. Bij ervaring en kennis ook aangeven bij welke opdrachten deze ervaring en kennis is opgedaan. Zonder korte motivatie per eis en wens wordt de aanbieding niet in behandeling genomen.

Voorwaarden

• Deze opdracht is alleen geschikt voor kandidaten die in loondienst zijn en waarvoor loonbelasting en premies volks- en werknemersverzekeringen (WW, WAO, WIA en ZW) worden afgedragen. Deze opdracht is niet geschikt voor zelfstandig ondernemers en professionals (waaronder zzp’ers) die zichzelf uitlenen;
• Eén keer per twee maanden een weekend beschikbaar in een wachtdienstrooster;
• Akkoord dat er gedurende de looptijd van deze opdracht, tot een maximum van 24 maanden, geen indexatie van het uurtarief zal plaatsvinden;
• Akkoord met een achtergrondonderzoek na gunning (VOG, geheimhoudingsverklaring, integriteitsverklaring en vragenlijst). De documenten t.b.v. Dit onderzoek dienen vóór aanvang van de opdracht te zijn ingestuurd zodat er tijdig gescreend kan worden;
• Akkoord met het afsluiten van de benodigde beroeps- en bedrijfsaansprakelijkheidsverzekering.

Bedankt voor het lezen en hopelijk heeft deze opdracht je geïnspireerd!

Als je een geschikte kandidaat bent of hebt, die voldoet aan alle eisen en aan (bijna) alle wensen, dan ontvang ik graag zo spoedig mogelijk het volgende:

• cv in Nederlandse taal in Word zonder bedrijfslogo;
• volledige naam zoals in paspoort of ID-kaart staat vermeld, woonplaats en geboortedatum;
• genoten opleiding inclusief diploma wel of niet behaald met jaartal diploma;
• relevante werkervaring, competenties, overige vaardigheden en referenties;
• tarief (inclusief reiskosten) en beschikbaarheid (uur per week en datum);
• vermelding vakantieplannen, geplande cursussen en examens;
• schriftelijke toestemming om je cv aan te mogen bieden aan de klant.

Schriftelijke toestemming om je cv aan te mogen bieden aan de klant.