Freelance Ontwerper/Architect/Consultant Azure Security (ZZP)

Startdatum inzet : 31 oktober 2022

Duur: maximaal een jaar. 

Aantal uren : 40

Standplaats : Apeldoorn

Met deze opdrachtomschrijving wordt gevraagd naar een passende oplossing waarmee de Belastingdienst de verkeers- en gegevensstromen tussen Belastingdienst en haar Cloud Providers (momenteel alleen MS Azure) kan bewaken en kan ingrijpen als zich ongewenste situaties voordoen.

De Belastingdienst wil door middel van deze opdracht het volgende verwerven:

• Het vaststellen van use-cases voor bewaking van applicaties en verkeer in en met een Azure omgeving, inclusief prioritering.
• Een ontwerp (van bovenstaande usecases) voor de implementatie van de reeds bestaande in operatie zijnde, op Splunk gebaseerde, SIEM oplossing, dit in overleg met interne afdelingen en projecten;
• Kennisoverdracht aan medewerkers van de Belastingdienst, specifiek het SOC (Security Operations Center) en de ontwikkelaars van onze Cloud Broker dienst.
• Kennisoverdracht vindt plaats door training-on-the-job, kennissessies en gerichte advisering.

De opdracht dient de volgende resultaten op te leveren:

• Vastgestelde use-cases voor bewaking van applicaties en verkeer in en met een Azure omgeving;
• Een ontwerp voor de implementatie van de vastgestelde use-cases op de bestaande, in operatie zijnde op Splunk gebaseerde, SIEM oplossing;
• Een kennisniveau van betrokken medewerkers dat past bij de omvang en complexiteit en het gewenste beveiligingsniveau van de Belastingdienst.

Achtergrond Opdracht

De Dienst Toeslagen heeft opdracht gegeven de volledige ICT-omgeving ten behoeve van Toeslagen in de publieke cloud onder te brengen.

Belastingdienst IV, als uitvoerder van deze opdracht, zet hiervoor Microsoft Azure in.

Op dit moment wordt de omgeving gebouwd en worden verbindingen gelegd tussen de on-premise omgevingen en de Azure omgevingen. Dat is op dit moment voor ontwikkeldoeleinden. Uiteindelijk –en afhankelijk van beleid dat dit toestaat en als de bijbehorende “security guardrails” zijn geïmplementeerd zal ook productie-data in de publieke cloud worden ondergebracht.

Er heeft een risico-analyse plaatsgevonden op de verkeersstromen die ontstaan tussen Azure en de on-premise omgeving. Er zijn daarbij een aantal risico’s vastgesteld. Een aantal daarvan kunnen met aanpassingen in de technische architectuur worden ondervangen, maar andere risico’s zijn inherent aan het bestaan van verbindingen tussen interne en externe omgevingen en vereisen andere maatregelen.

De Belastingdienst gaat nu deze maatregelen implementeren, maar om dat te kunnen doen zijn technische oplossingen en specifieke kennis nodig die de Belastingdienst zelf nog niet beschikbaar heeft. Bovendien ontbreekt de menscapaciteit hiervoor.

De Belastingdienst wil door middel van deze opdracht de benodigde oplossingen en implementatiekennis verwerven. Hierbij is het belangrijk dat er diepgaande kennis van Azure en Splunk aanwezig is en welke risico’s de Belastingdienst loopt binnen Azure en hoe je adequate monitoring daarop inricht.

Jij neemt mee: 

• Diepgaande kennis en ervaring met Azure
• Diepgaande kennis en ervaring op Splunk
• Kennis/kunde en ervaring Splunk i.c.m. Azure Cloud
• Kennis/kunde en ervaring met de inrichting van security monitoring
• HBO werk- en denkniveau

Functiewensen

• Kennis van en ervaring met SIEM (Security Information and Event Management)
• HBO diploma (bij voorkeur op het gebied van ICT)
• Kennis van ITIL
• Kennis van Agile - Scrum

Dutch speaking candidates only! 

Because all communication & documentation for this role is in Dutch we cannot and will not make any exceptions. If you don't speak Dutch (yet), please take a look at our other vacancies.