Geautomatiseerde beveiligingsworkflows ontwerpen en de oplossingen mee bouwen en implementeren; dat is al uitdagend. Maar dat doen bij deze klant, dat is een verhaal apart. Je werkt in een zerotrustomgeving en volledig on-premise. Op het platform draaien tientallen, in de toekomst honderden, applicaties op vaste en remote locaties, en vaak in een disconnected omgeving. En we hardenen ook de CI/CD-pipelines. Bijzonder toch, dat dit platform mede dankzij jouw automatisering voldoet aan de strengste beveiligingseisen? Een greep uit jouw werkzaamheden: Je analyseert de requirements en het risk management framework (NIST RMF) en komt met een automationplan. Denk aan tools om beveiligingsconfiguraties en hardeningmaatregelen te integreren en automatiseren en geautomatiseerd te controleren. En systemen voor het toepassen van patches en updates op servers, databases en applicaties.  Ook ontwikkel je geautomatiseerde tests of nieuwe SOC-usecases. Dit om continu de effectiviteit van maatregelen te evalueren door middel van assessments en monitoring. En om te zorgen dat codewijzigingen in de CI/CD-pipelines automatisch worden getest op kwetsbaarheden.  Dit doe je in overleg met je collega’s – onder wie de compliance-officer, security-architecten, pentesters, SOC-analisten, DevSecOps en ethical hackers – en verschillende stakeholders bij de klant, om de compliance technisch te kunnen aantonen en op peil te houden.  Een goede documentatie is key! Je houdt deze dan ook zorgvuldig bij. En vind je het leuk om collega’s te trainen over het gebruik en onderhoud van de automatiseringstools en -scripts? Dan krijg je die kans.  Ook na de bouwfase blijft jouw rol boeiend. Want samen met deze klant willen we als KPN wereldwijd voorop blijven lopen. Je draagt daarom bij aan meerdere major softwarereleases per jaar, grootschalige updates en designwijzigingen.
