Egov Select - Vault Administrator

Werkomgeving

Ben je op zoek naar een uitdagende IT-functie als Vault Administrator waarbij je zowel je technische competenties als je praktische ingesteldheid kan gebruiken? Wens je te werken binnen een dynamische technologische omgeving?

Dan is werken bij de FOD Financiën via Egov Select zeker iets voor jou! Bij ons kan je meebouwen aan projecten die het leven van elke belastingplichtige aangenamer maken.

Met +- 1350 personen bij ICT proberen wij elke dag het verschil te maken.

Taakomschrijving

Wat is Secret Management/HashiCorp Vault

Secrets management is de praktijk van het beveiligen, opslaan en beheren van gevoelige informatie zoals wachtwoorden, API-sleutels en encryptiesleutels, om ongeautoriseerde toegang te voorkomen en risico's te beperken. HashiCorp Vault is een open-source tool die gecentraliseerd, op identiteit gebaseerd geheimenbeheer, biedt.

Doel van de functie

Als Vault Administrator beheer je het secrets management systeem (HashiCorp Vault). Dit omvat verschillende verantwoordelijkheden die gericht zijn op het veilig beheren van gevoelige gegevens.

Kernverantwoordelijkheden

• Beheer van toegangsrechten : Configureren van policies en rollen om te bepalen wie toegang heeft tot welke secrets.  Toepassen van het principe van “least privilege” om risico's te beperken.
• Secret lifecycle management : Toevoegen, updaten, roteren en verwijderen van secrets zoals API-sleutels, wachtwoorden en certificaten.  Automatiseren van secret rotatie om de veiligheid te verhogen.
• Configuratie en onderhoud van Vault : Installeren, configureren en updaten van Vault-instanties. 
• Monitoren van de gezondheid en prestaties van het systeem.
• Audit en logging : Inschakelen en beheren van audit logging om alle acties binnen Vault te kunnen traceren.  
• Analyseren van logs voor compliance en incidentonderzoek.
• Integraties beheren : Vault integreren met andere systemen zoals Kubernetes, CI/CD pipelines, cloud providers (AWS, Azure), en identity providers (LDAP, OIDC).
• Incident response : Reageren op beveiligingsincidenten zoals ongeautoriseerde toegang of misconfiguraties.  Herstellen van toegang en secrets in geval van storingen of aanvallen.
• Training en ondersteuning : Ondersteunen van ontwikkelaars en andere gebruikers bij het veilig gebruik van Vault.  Documentatie en best practices opstellen.

Profiel omschrijving

• Je bent in het bezit van een bachelor of master in IT of gelijkwaardig door ervaring.
• Je hebt tenminste 2 jaar ervaring in een gelijkaardige functie
• Begrip van Secret management architectuur: secrets engines, auth methods, policies, tokens, leases.
• Kennis van Firewalls, proxies en loadbalancers.
• Begrip van principes zoals least privilege, RBAC (Role-Based Access Control), en audit logging.
• Integratie met identity providers (LDAP, OIDC, Kubernetes)
• Basiskennis netwerkbeveiliging en PKI.
• Python, kleine Posix Shell, Rust en Go snippets kunnen lezen en begrijpen.
• Teamspeler met goede communicatieve vaardigheden.
• Over een probleemoplossend vermogen beschikken.
• Je bent Nederlandstalig en hebt een goede kennis van het Engels en / of het Frans

Wij bieden

Onze federale overheid is volop aan het informatiseren: van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties. Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken?

Dan bieden we je een duidelijk doel in een stimulerende omgeving en een contract van onbepaalde duur met een zeer competitief salarispakket met een hele reeks extralegale voordelen waaronder een mobiliteitsbudget (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds...). Tevens hechten we veel belang aan een gezonde balans tussen werk en privé en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.