Security engineer

Binnen WUR ligt de verantwoordelijkheid voor security bij alle Multi Disciplinaire Teams (MDT’s). Jij zorgt er samen met je collega’s voor dat onze infrastructuur veilig, schaalbaar en beheersbaar blijft. Samen met collega’s in de MDT’s zorg je voor een scherp detectief vermogen en het vermogen om snel en adequaat te reageren op security incidenten.

Het is jouw drive om securityrisico’s voor WUR op IT-gebied te mitigeren, blinde vlekken op security vlak uit te bannen, bewaking en reactie vermogen van IT collega’s te verhogen en impact van security incidenten te minimaliseren. Naast een operationele rol als security analist ga jij vooral bouwen en verbeteren. Je kijkt naar het hele landschap, signaleert technische gaten in beveiliging en detectie, en komt zelfstandig met concrete plannen en implementaties om deze te dichten.

Onze omgeving maakt gebruik van Kubernetes met Helm en ArgoCD en Opensearch als SIEM met diverse logbronnen. Deze logbronnen zijn aangesloten via logforwarders als Vector en Logstash en worden ontsloten via Kafka. Daarnaast maken we gebruik van meerdere in-house ontwikkelde Python-oplossingen voor detectie en afhandeling. Jij bent degene die logbronnen aansluit, mappings voor de logbronnen bouwt en onderhoudt en helpt bij het implementeren van detecties en automatisering. Je doet dit vanuit een goed begrip van de architectuur van ons landschap. Development skills zijn hierbij onmisbaar.

Daarnaast heb je overzicht over de totale security-architectuur. Je kunt andere teams adviseren over verbeteringen, nieuwe maatregelen en best practices, en helpt security stevig te verankeren in onze infrastructuur. Je bent communicatief sterk en werkt makkelijk samen met collega’s binnen én buiten je eigen team.

Jouw taken en verantwoordelijkheden als security engineer zijn:

• Ontwerpen, ontwikkelen en onderhouden van ons logging en SIEM platform;
• Het onboarden en beheren van onze logstromen;
• Ontwerp en beheer van de benodigde tooling;
• Ontwikkelen van Python-code t.b.v. detectie en afhandeling;
• Het vergroten van onze detectie capabilities en het versnellen van de incident afhandeling door het gebruik van automatisering en AI;
• Advisering over security strategieën, toolingkeuzes en lange termijnoplossingen en dit omzetten naar concrete oplossingen.
• Security incident analyse en response. Je bent met je collega security analisten het eerste aanspreekpunt voor de SOC/SIEM dienst. Je loopt samen met je collega’s in een vast rooster (eens per 4 weken) 7x24 standby voor security incidenten. Hiervoor ontvang je een extra toelage. Je bent ook onderdeel van het CERT en hebt een actieve rol in het SURF SCIRT.

Kortom: jij bent de engineer die niet alleen nadenkt over detectie en preventie, maar vooral ook oplossingen daadwerkelijk bouwt en doorvoert.

Jouw team

Je maakt deel uit van het MDT IT Security Services, een klein en deskundig team dat samen met de andere MDT’s de IT-security van WUR bewaakt. Het bestaat momenteel uit vier security-analisten en onze IT Security Officer. Het team is verantwoordelijk voor detectie en het opstarten van de afhandeling van security-incidenten middels ons eigen SIEM. Daarnaast heeft het team een regierol bij organisatiebrede securityvraagstukken en zorgt het dat ons securitybeleid consistent en toekomstbestendig wordt toegepast.

Jouw rol daarin is vooral het technisch versterken van onze beveiliging door te bouwen, te automatiseren en te verbeteren.

Jij bent een zelfstandige en leergierige IT-professional met een DevOps mindset. Je hebt een duidelijke visie op security en het vermogen deze te vertalen naar concrete oplossingen. Je kunt schakelen tussen een helikopterview voor het aanbrengen van overzicht en structuur en diepgaande technische kennis en skills voor het juiste detailniveau in de uitvoering. Je werkt graag samen met andere professionals en verschillende stakeholders in een agile omgeving. Je bent een verbinder en durft je uit te spreken en door te vragen. Je bent een echte doorpakker, communicatief sterk en draagt onderwijs- en onderzoek een warm hart toe. Daarnaast ben je analytisch ingesteld maar ook oplossings- en klantgericht. Je bent initiatiefrijk en beschikt over de drive en het organisatietalent om dingen als kartrekker voor elkaar te krijgen. Je bent creatief en zoekt steeds naar nieuwe oplossingen om bestaande omgevingen effectiever en nieuwe functionaliteiten mogelijk te maken. Je weet daarin ook anderen te enthousiasmeren.

Ook beschik jij over:

• Aantoonbaar HBO werk- en denkniveau;
• Sterke engineering- en development-skills (Python, Kubernetes);
• Ervaring met het inrichten en onderhouden van SIEM-oplossingen (bij voorkeur Opensearch/Elasticsearch);
• Ervaring met logsource-integratie en mapping;
• Brede kennis van IT-infrastructuren (on-premise, cloud en hybride omgevingen);
• Kennis en ervaring in het IT security werkveld. In het bezit van relevante certificaten of de bereidheid deze te gaan halen (zoals bijvoorbeeld CEH);
• Vermogen om architectuur-overzicht te behouden én door te vertalen naar technische oplossingen;
• Communicatieve vaardigheden om collega’s en andere teams te adviseren en mee te nemen;
• De voertaal binnen het team is Nederlands, maar in onze internationale werkomgeving wordt steeds meer in het Engels gecommuniceerd. Wij verwachten daarom een goede beheersing van het Nederlands en het Engels.

Je ziet dat er voldoende uitdagingen voor jou liggen. Deze uitdagingen kunnen ook als ontwikkelmogelijkheden gezien worden. Mocht jij dus nog niet het track-record hebben dat in de vacature wordt gevraagd, maar wél solide werkervaring en de juiste mindset hebben, dan willen we jou ook graag uitnodigen om te solliciteren.

Hier ga je werken

Onze IT-teams werken volgens agile principes. Samenwerking, communicatie, transparantie en voortdurende feedback zijn essentieel. Het team werkt minimaal twee dagen per week op de campus en kan ervoor kiezen om de overige dagen vanuit huis te werken, voor een goede focus en een gezonde balans tussen werk en privé.

Als het gaat om arbeidsvoorwaarden zit je goed bij Wageningen University & Research. Highlights uit onze CAO zijn bijvoorbeeld:

• werktijden die in overleg kunnen worden vastgesteld, zodat een optimale balans tussen werk en privé mogelijk is;
• sabbatical leave, studieverlof en deels betaald ouderschapverlof;
• er is veel aandacht voor vitaliteit en je kan, tegen een aantrekkelijk tarief, gebruik maken van de op de campus aanwezige sportfaciliteiten;
• een structurele eindejaarsuitkering van 8,3%;
• uitstekende pensioenregeling via ABP.

Bij deze uitstekende secundaire arbeidsvoorwaarden hoort natuurlijk ook een passend salaris. Wij bieden afhankelijk van je ervaring, een marktconform salaris van minimaal € 3.399 tot maximaal € 6.228 bij een volledige werkweek van 36 uur volgens CAO Wageningen Research (schaal 10/11). Voor deze rol is een aanstelling van 32 uur bespreekbaar. We bieden je een contract, waarbij je huidige contract als uitgangspunt dient. Mocht je daar vragen over hebben, dan kan je altijd contact opnemen met Leoni Gasille HR Business Partner.

Wageningen University & Research biedt volop kansen voor groei en ontwikkeling met een sterk intern recruitmentbeleid en uitstekende opleidingsmogelijkheden.

Je werkt op de groenste en meest innovatieve campus van Nederland, in een internationale en open werksfeer. Al 20 jaar op rij zijn wij verkozen tot de "beste universiteit” van Nederland! Een plek dus om trots op te zijn.

De missie van Wageningen University & Research is ‘To explore the potential of nature to improve the quality of life’. Binnen Wageningen University & Research bundelen Wageningen University en gespecialiseerde onderzoeksinstituten van Stichting Wageningen Research hun krachten om bij te dragen aan de oplossing van belangrijke vragen in het domein van gezonde voeding en leefomgeving. Met ongeveer 30 vestigingen, 7.600 medewerkers (6.700 fte) en 13.100 studenten en ruim 150.000 Leven Lang Leren-deelnemers behoort Wageningen University & Research wereldwijd tot de aansprekende kennisinstellingen binnen haar domein. De integrale benadering van de vraagstukken en de samenwerking tussen verschillende disciplines vormen het hart van de unieke Wageningen aanpak.

Deze punten geven onze medewerkers aan als goede redenen om te komen werken bij WUR: lees de 6 redenen om te komen werken bij WUR

Wij werven zelf voor deze vacature. Acquisitie wordt niet op prijs gesteld, maar delen in je netwerk wel.