Netwerk Security Engineer

29 augustus 2024
Reageer direct
Reageren tot:

Job Description

Dit ga je doen

Bij NS speelt IT een cruciale rol in al onze processen. Of het nu gaat om het laten rijden van treinen, het bieden van reisinformatie, of zelfs het verkopen van een goede bak koffie – alles draait om betrouwbare IT. We nemen dit serieus en zijn bezig met een transformatie naar een Agile DevOps-organisatie met een sterke tech-cultuur. Een belangrijk onderdeel van deze transformatie is meer controle krijgen over het NS-netwerk, dat fungeert als het zenuwstelsel voor alle IT- en OT-systemen binnen het diverse en uitgebreide NS-landschap.

In jouw rol als Netwerk Security Engineer binnen het Core Team Netwerken werk je mee aan de ontwikkeling van de SASE (Secure Access Service Edge) Solution Architectuur. Dit omvat onder andere Software Defined Networking (SDN), netwerkbeveiliging aan de randen van onze locaties en in de cloud. Het doel is om een identity- en policy-based landschap te realiseren met optimale functionele (micro) segmentatie. Samen met je team zet je de SASE-architectuur om in een roadmap die het huidige centrale beveiligingslandschap migreert naar het Netwerk van de Toekomst voor NS.

Het SASE-platform stelt ons in staat om betrouwbaar, veilig en snel data te distribueren over het flexibele NS-netwerk. Dit netwerk verbindt al onze locaties en faciliteiten, inclusief 450 stations, 750 treinen, onderhoudslocaties, datacenters, cloud omgevingen, kantoren, fietsenstallingen en retail. Zo ondersteunen we onze reizigers van deur tot deur optimaal.

Jouw verantwoordelijkheden zijn: 

  • Vertalen van de SASE Solution Architectuur naar een roadmap voor migratie van het huidige netwerkbeveiligingslandschap naar een policy- en identity-based gedecentraliseerd netwerk;
  • Samenwerken met Enterprise Architecten en business units om functionele segmentatie uit te werken en om te zetten in beveiligingsbeleid op SD-WAN- en SD-LAN-niveau;
  • Ontwikkelen van het Automation Platform met het Core Team Netwerken, met als doel een centraal orkestratie- en monitoringplatform te creëren;
  • Vertalen van netwerkbeveiligingsverzoeken vanuit de business naar oplossingen binnen het SASE-landschap;
  • Signaleren en afstemmen van afhankelijkheden, belangen en belemmeringen die de voortgang beïnvloeden;
  • Samenwerken met Cybersecurity- en Risk-afdelingen om beveiligingsbeleid om te zetten in maatregelen binnen het netwerk;
  • Bepalen van de impact van complexe aanpassingen (scope, tijd, kosten);
  • Vertalen van wensen naar use cases, user stories, (non-)functionele eisen en service descriptions.

 

Hier ga je werken

In deze rol krijg je de kans om samen te werken in een Agile-omgeving met multidisciplinaire teams, waaronder de Cybersecurity-afdeling, DevOps-teams en de business. Dit betekent dat je nauw betrokken bent bij het ontwikkelen van veilige netwerkoplossingen die passen binnen de dynamische en complexe infrastructuur van NS. Jouw taak is om belangen af te wegen, migraties te faciliteren, de business te adviseren en netwerk- en DevOps-teams te ondersteunen bij het realiseren van connectiviteit en beveiliging.

Daarnaast werk je aan het “Netwerk van de Toekomst” – een cruciale missie om alle NS-locaties veilig, betrouwbaar en flexibel met elkaar te verbinden. Of het nu gaat om het beveiligen van onze treindiensten, stations of operationele systemen, jouw expertise zorgt ervoor dat NS klaar is voor de toekomst. Kortom, bij NS werk je niet alleen aan techniek, maar ook aan de samenleving.

In deze functie werk je hybride vanuit huis en op het hoofdkantoor in Utrecht. Hierbij zijn de vaste kantoordagen op dinsdag en donderdag. Het is de bedoeling dat je meedraait in een wachtdienstrooster. Hierbij ben je één keer per 2 maanden op zaterdag en zondag 24/7 beschikbaar. Hierdoor is deze opdracht niet geschikt voor zelfstandig ondernemers en professionals (waaronder zzp’ers) die zichzelf uitlenen.

Dit zijn de eisen
  • Minimaal een HBO-diploma in IT, netwerkbeheer of een vergelijkbare richting;
  • Je bezit minimaal één van de volgende certificeringen: CCNA of CCNP;
  • Minimaal 3 tot 5 jaar ervaring in een netwerkbeheerrol, bij voorkeur in een complexe infrastructuur;
  • Minimaal 3 tot 5 jaar ervaring met netwerkprotocollen (bijvoorbeeld TCP/IP, BGP, OSPF) en ervaring met routing, switching en beveiligingstechnologieën;
  • Je hebt bij een complexe organisatie (minimaal 5000 plus werkplekken) als NS of soortgelijk gewerkt;
  • Kennis van de netwerk security diensten (bijvoorbeeld Prisma Access, Panorama, Strata Cloud Manager) van PALO Alto een pre;
  • Kennis van Velocloud SD-WAN van VMWare is een pre; 
  • Proactieve houding, sterke probleemoplossende vaardigheden en het vermogen om snel te handelen in stressvolle situaties;
  • Goede communicatieve vaardigheden in het Nederlands, zowel mondeling als schriftelijk
Op NS kun je rekenen

Werken bij NS betekent dat jij hét verschil kunt maken in de wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. We beloven je dat geen dag hetzelfde is. De kernwaarden van NS zijn open en betrouwbaar. Wij gaan voor resultaat en willen vooruit.