Ben jij een gedreven data platform & security engineer met ervaring in het bouwen van veilige én schaalbare dataoplossingen op moderne infrastructuur? Bij ons, de data-afdeling van Logius werk jij aan de backbone van onze dataproducten: een robuust en toekomstbestendig dataplatform draaiend op het Logius Private Cloud Kubernetes-platform. Als data platform & security engineer speel je een sleutelrol in het ontwerpen, bouwen en optimaliseren van een veilig en schaalbaar dataplatform.

Jouw rol

De twee datateams binnen D&A (Voorzieningen & Bedrijfsvoering) bedienen Logius met dataproducten (dashboards, rapportages, analyses, data-apps en data). Jij komt terecht binnen Team Data Voorzieningen waarin de focus ligt op het bedienen van Logius collega’s die zich op operationeel, tactisch of strategisch niveau bezighouden met de voorzieningen, zoals DigiD en MijnOverheid. Als data engineer zorg jij voor de volgende professionaliseringsslag van ons platform. Of het nu gaat om het aanleggen van een nieuwe datapipeline, het maskeren van data, het implementeren van role-based access in de bestaande tooling, met jouw security mindset zorg je ervoor dat we waarde genereren op een verantwoorde manier. Van vraag naar deliverable werk je hiervoor nauw samen met de andere data-engineers en data-analisten om als team de juiste dataproducten van hoge kwaliteit op te leveren. Verder werken we steeds nauwer samen met het bedrijfsvoering team om ook de inzichten uit de bedrijfsvoering hierin te vervlechten. Daar is jouw security mindset van grote waarde.

Als data platform & security engineer ben je een onmisbare schakel in het ondersteunen van een organisatie die besluiten neemt op basis van data. Om de organisatie daarin te laten groeien betekent dit dat je soms naast het ontwikkelwerk ook gevraagd wordt als vraagbaak voor technische vragen, vanuit zowel het team alsook de organisatie. Dit betekent dat je technisch maar ook communicatief sterk moet zijn en zaken goed kunt uitleggen die voor je collega’s minder vanzelfsprekend zijn.

Wat ga je doen?

Op het gebied van infra & security:

1. Inrichten en verbeteren van identity & access management (RBAC/ABAC), least privilege en toegangsmatrixen.
2. Implementeren en verbeteren van data security controls: encryptie, key management, secrets management, netwerksegmentatie.
3. Toepassen van anonimiserings & pseudonimiserings technieken in de data-pipelines
4. Ondersteunen bij compliance & risk (bijv. AVG/GDPR, SOC2/ISO-achtige controls), threat modeling en hardening.
5. Monitoring & alerting op platform- en data-events.
6. Opzet en continue verbetering van incidentenproces.
7. Samenwerken met informatiebeveiliging op onderwerpen als vulnerability management, patching, CI/CD security en SIEM-koppelingen.
8. Ondersteunen van collega data-engineers in het onderhouden en verbeteren van onze dataplatform-infrastructuur op het Kubernetes-cluster

Op het gebied van data engineering:

1. Ontwerpen en bouwen van robuuste batch- en streaming pipelines.
2. Data modelleren in ons DataWareHouse.
3. Implementeren van datakwaliteitstoetsen met DBT.
4. Adviseren van data-eigenaren en samenwerken met data-leveranciers bij de ontsluiting van hun data naar ons platform.

• Je hebt minimaal een hbo werk- en denkniveau met kennis en ervaring op het gebied van security binnen een data context. Jij weet welke security vereisten nodig zijn bij de implementatie van nieuwe data tooling of bij de aanleg van nieuwe datapipelines en draagt zorg voor de implementatie;
• Je hebt meerdere jaren ervaring als platform engineering binnen een data-context, waarin security een hoofdthema was;
• Ervaring met security in data platformen (bijv. IAM policies, data access governance, tokenization/masking, encryptie, firewalls, proxies);
• Je bent bekend met CI/CD en infrastructure-as-code (bijv. Terraform);
• Kennis van AI; de regelgeving, risico’s en kansen vanuit een data gedreven omgeving.

Competenties:

Je bent iemand die concreet meedenkt, actiegericht en doelgericht is, iets durft te zeggen, overziet wat er speelt en gelijk je rol pakt met de kennis die je collega op dat moment nodig heeft.
Een teamspeler, dat ben je altijd en je kan goed samenwerken. Iedereen heeft zijn eigen specialiteiten en bekwaamheden.

De Rijksoverheid streeft ernaar een werkgever te zijn waar iedere medewerker, ongeacht leeftijd, sekse, geaardheid, etnische afkomst en arbeidsbeperking voor wil werken. Werken aan maatschappelijke vraagstukken in divers samengestelde teams maakt ons effectiever en innovatiever. Bij Logius is daarom iedereen welkom!

• Inschaling vindt plaats op basis van je opleiding, kennis en werkervaring.
• Een positief VOG is een vereiste voor deze vacature.
• Referenties kunnen worden opgevraagd als onderdeel van het sollicitatieproces, maar dit doen we altijd in overleg met jou.
• Momenteel werken wij hybride waarbij je (afhankelijk van je functie) deels op kantoor en deels vanuit huis kunt werken. Een goede thuiswerkplek vinden wij belangrijk. Wij bieden daarom een tegemoetkoming in de thuiswerkfaciliteiten en een thuiswerkvergoeding conform de CAO Rijk.
• Logius is continu in ontwikkeling, ook nu. We verbeteren onze manier van samenwerken en richten onze organisatie toekomstbestendiger in. Voor de meeste functies heeft dit geen impact op het werk zelf, al kan de plek van teams in de organisatie veranderen. We vinden het belangrijk om hier eerlijk over te zijn. Je solliciteert bij een organisatie die continu professionaliseert én waar jouw expertise hard nodig blijft. Heb je vragen over de organisatieontwikkelingen binnen Logius? Wij beantwoorden deze graag tijdens het sollicitatiegesprek.