De Concerndirectie Informatievoorziening en Openbaarmaking (CDIO) adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gebied van informatievoorziening en levert uiteenlopende ICT diensten aan het beleidsdepartement. De directie bestaat uit de afdelingen Informatiehuishouding, Informatiebeleid, Openbaarheid en Transparantie, en de afdeling Dienstverlening. De directie heeft als missie de beste informatievoorziening voor elke medewerker van het ministerie te willen leveren. Vanzelfsprekend staat toegevoegde waarde voor de business centraal. Beleid, producten en diensten worden in toenemende mate gestandaardiseerd om vanuit daar weer ingezet te worden om maatwerk te bieden. Hierdoor is afstemming tussen de behoeften van gebruikers en het benutten van de mogelijkheden van vaak innovatieve oplossingen cruciaal. Ook werken we mee aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen de ontwikkeling van producten en diensten plaatsvindt. We behartigen de belangen van het kerndepartement en vertalen de rijkskaders door naar departementale kaders.

Opdrachtomschrijving
Bij het ministerie van Financiën wordt gebruik gemaakt van de SIEM applicatie Splunk Enterprise Security. Deze software wordt on-prem beheerd en onderhouden, en om deze werkzaamheden te ondersteunen zijn wij op zoek naar een Splunk engineer. In deze rol neem je de hoofdtaken van beheer en onderhoud op je, help je bij nieuwe aansluitingen en geef je advies omtrent de Splunk architectuur.

Als Splunk Engineer maak je onderdeel uit van klein maar slagvaardig team van securitycollega’s. Hierbij werk je samen aan de doorontwikkeling van het Splunk platform en zorgt dat het systeem goed blijft functioneren. Daarnaast geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) ontwikkelingen van Splunk.
Jouw taken:

Operationeel houden van de Splunk search- en index clusters;
Uptodate houden van de splunk software met beveiligingspatches;
Troubleshooten en oplossen van performance problemen;
Migratie naar nieuwe splunk versies;
Invoeren van nieuwe en beheren van bestaande data inputs (file/HEC/syslog);
Je ondersteunt je collega-securitycollega’s met je splunk kennis;
Je draait mee in projecten om de services van het SOC zoals security monitoring te verbeteren;
Je werkt waar nodig de beheer documentatie bij.

Bijzonderheden vooraf

Voor deze functie is een AIVD veiligheidsonderzoek (screening niveau A) vereist. Dit kan leiden tot vertraging in het starten van de opdracht. Een veiligheidsonderzoek heeft een doorlooptijd van 2 maanden.

Een in het verleden succesvol doorlopen veiligheidsonderzoek kan de doorlooptijd verminderen, en is om deze reden een pré.

Voortijdige beëindiging

Bij voortijdige beëindiging van de nadere overeenkomst wordt de opzegtermijn zoals beschreven in de raamovereenkomst gehanteerd.

Functie-eisen

Harde eisen (must haves)

De kandidaat beschikt over minimaal HBO-werk- en denkniveau in een (technische) informatica- of cybersecurityrichting.
De kandidaat heeft 3 jaar aantoonbare kennis en ervaring als splunk engineer binnen de Rijksoverheid of een organisatie van minimaal 500 medewerkers of vergelijkbaar.
De kandidaat is bereid indien noodzakelijk buiten kantoortijden te werken (duidelijk aantoonbaar in cv en/of motivatiebrief).
De kandidaat heeft kennis en ervaring met Linux als serversysteem.
De aangeboden kandidaat dient, naast zijn CV, bijlage 1 compleet en ingevuld aan te leveren. Bij het ontbreken van bijlage 1 kan de aanbieding ter zijde worden gelegd. Zie voor bijlage 1 pagina 6 van de nadere offerteaanvraag

Wensen (nice to haves)

Mate waarin de genoten opleiding vergelijkbaar is met een (technische) informaticarichting
Mate waarin de kandidaat aantoonbaar kennis en ervaring heeft met cybersecurity-oplossingen en securitybeleid binnen de Rijksoverheid of een organisatie van minimaal 500 medewerkers of vergelijkbaar.
Mate waarin de kandidaat kennis heeft van IP-netwerkconcepten, monitoring en detectie en netwerken (routers, switches en firewall proxies).
Mate waarin de kandidaat kennis heeft van verschillende securitydiensten zoals SIEM, EDR, NDR, security monitoring en engineering.
Mate waarin de kandidaat ervaring heeft met Windows (werkstation & server) en Windows active directory.
Mate waarin de kandidaat kennis heeft van vulnerability management, penetratietesten, red/blue teaming en/of forensische analyse.
De kandidaat heeft ervaring met python programmeren.
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Uurtarief: (laagste tarief / aangeboden tarief ) * maximale prijsscore.

Wijze van aanbieding

Uw offerte dient minimaal de volgende aspecten te omvatten:

Het CV van de aangeboden kandida(a)t(en).
Het bijbehorende uurtarief (exclusief BTW, inclusief reis-, verblijf- en overige kosten).
De beschikbaarheid van de aangeboden kandidaat. Verzocht wordt om bij de offerte de geplande vakanties en eventueel geplande opleidingen te vermelden, dan wel aan te geven dat (nog) niets gepland is.
Opdrachtnemer biedt geen externe arbeidskracht aan die niet voldoet aan het functieprofiel
Bijlage 1 dient in zijn geheel te zijn ingevuld. Bij het ontbreken van bijlage 1 wordt de aanbieding ter zijde gelegd.

Inspanningsverplichting:

Nacalculatie, betaling vindt plaats na ontvangst en acceptatie van maandelijkse facturen van aantoonbaar werkelijk opgeleverde resultaten en daarvoor gemaakte uren;

Verklaring omtrent gedrag (VOG), geheimhoudingsverklaring en Integriteitsverklaring

Na gunning dient kandidaat VOG aan te leveren via DioR (nb: mantelpartij als aanvrager) en een geheimhoudingsverklaring te tekenen.

De Verklaring Omtrent Gedrag (VOG) met screeningspunten 11, 12, 13 en 41 dient uiterlijk 6 weken na aanvang van de opdracht in DioR geüpload te worden. Bij ‘Naam organisatie’ dient de naam van de leverancier vermeld te staan inzake het inhurende dienstonderdeel.

Na gunning dient de geselecteerde kandidaat tevens de Integriteitsverklaring Rijk voor externen te tekenen. Een model verklaring alsmede de Gedragscode Integriteit zijn als bijlage bijgevoegd.

DioR

O&P RIJK | Team Tijdelijk Werk gebruikt DioR voor ondersteuning van dit offertetraject. DioR ondersteunt zowel het proces van de offerteaanvraag tot en met de gunning van opdrachten als ook, indien dit is aangegeven in de vast te stellen overeenkomst, orderverstrekking, urenregistratie en facturatie (e-factuur) op zo’n order.

Nadere bepaling

De leverancier is zelf verantwoordelijk voor het inrichten en beheren van de autorisaties in DioR zodat deze tijdig kan reageren op offerteaanvragen.

Opdrachtgever is niet aansprakelijk voor storingen met DioR.
Opdrachtgever is niet aansprakelijk indien offerteaanvragen niet bij de juiste contactpersoon van de leverancier aankomen binnen DioR, door onder andere niet toekennen van de benodigde autorisaties.

Competenties

Analyseren
Resultaatgerichtheid
Initiatief
Samenwerken
Flexibel
Organisatie sensibiliteit

Bedrijfsinformatie

Financiën Beleidsdepartement is de uitvoeringsorganisatie van het ministerie van Infrastructuur en Waterstaat en bestaat uit zeven landelijke en zeven regionale organisatieonderdelen. Al meer dan 200 jaar werken we dagelijks aan een veilig, leefbaar en bereikbaar Nederland. We beheren en ontwikkelen de rijkswegen, -vaarwegen en -wateren en zetten in op een duurzame leefomgeving. Samen met anderen werken we aan een land dat beschermd is tegen overstromingen. Waar voldoende groen is, en voldoende en schoon water. En waar je vlot en veilig van A naar B kunt. Samenwerken aan een veilig, leefbaar en bereikbaar Nederland. Dat is Financiën Beleidsdepartement.

Uiteraard staat deze vacature open voor iedereen die zich hierin herkent.