Titel

Network Security architect/engineer (SO/ITS)

Organisatie

Defensie beschermt wat ons dierbaar is. Militairen verdedigen Nederland, de (economische) belangen en bevriende landen. Ze komen op voor anderen en ondersteunen bij rampen. Zo draagt Defensie bij aan vrede, vrijheid en veiligheid in de wereld. Kijk op de website van Defensie voor meer informatie hierover.



 



Voor deze klant is een veiligheidsscreening vereist. Deze screening duurt meestal c.a. 3 weken.

Functie eisen

  • Kandidaat heeft minimaal 5 jaar aantoonbare ervaring met een complexe IT omgeving (meer dan 500 eindgebruikers)
  • Kandidaat heeft minimaal 5 jaar aantoonbare kennis en ervaring met TCP/IP netwerken, cross domain solutions en koppelvlakken tav informatiebeveiliging minimaal 5 jaar
  • Kandidaat heeft minimaal 3 jaar ervaring met Agile werken
  • Kandidaat heeft minimaal 3 jaar aantoonbare kennis van en werkervaring met minimaal 1 van de volgende zaken: Service now, Jira
  • Kandidaat heeft minimaal 3 jaar kennis van en werkervaring met minstens 1 van de volgende IT security oplossingen: IDS/IPS, PKI, NAC(802,1x), Data Leakage Prevention, Data labeling, Radius en ADFS.
  • Kandidaat heeft minimaal 3 jaar aantoonbaar ervaring met de hardening van systemen en netwerken (CIS, STIGs)
  • Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met Firewalls en/of Datadiodes
  • Kandidaat beschikt over een geldig CISSP/CCSP certificaat
  • minimaal 3 jaar aantoonbare ervaring in het beveiligen van netwerken en/of koppelvlakken.


 



Wensen:



  • Kandidaat heeft minimaal een afgeronde HBO-opleiding
  • Kandidaat heeft een goede beheersing van de Engelse taal, zowel in woord als in geschrift. Niveau B1
  • Kandidaat is in bezit van Cisco Certified Network Associate (CCNA) certificering
  • Kandidaat heeft een goede beheersing van de Nederlandse taal, zowel in woord als in geschrift. Niveau B1
  • Kandidaat heeft bij voorkeur aantoonbare ervaring met het werken in en aan hooggerubriceerde omgevingen (werken aan beveiligde informatievoorzieningen)
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring met overheidsrichtlijnen (BIR, BIO)
  • Kandidaat heeft bij voorkeur aantoonbare kennis van en ervaring met de implementatie van SOC/SIEM oplossingen
  • Kandidaat heeft bij voorkeur werkervaring als Network Security Architect
  • Kandidaat heeft bij voorkeur aantoonbare kennis van en ervaring met de implementatie van IAM en PAM oplossingen
  • Kandidaat heeft bij voorkeur aantoonbare kennis en ervaring met VPN en IP encryptie technologie
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring met Network Access Control (NAC) oplossingen bijvoorbeeld op basis van 802.1X
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring met de implementatie van Public Key Infrastructure (PKI) componenten
  • Kandidaat heeft bij voorkeur meer dan 5 jaar aantoonbare kennis van en ervaring met Microsoft Windows en Linux op het gebied van informatie beveiliging
  • Kandidaat beschikt bij voorkeur over een Certified Ethical Hacker (CEH) certificering
  • Kandidaat beschikt bij voorkeur over een VmWare/Nutanix certificering
  • Kandidaat beschikt bij voorkeur over een Microsoft en/of Linux certificering

Achtergrond opdracht

Werkzaamheden:



  • Het definiëren en ontwerpen, geautomatiseerd installeren en implementatie en configuratie van informatie beveiligings oplossingen
  • Het beoordelen en selecteren van hulpmiddelen
  • Begeleiden van ontwikkelprojecten
  • Regisseren beeldvorming bij belanghebbenden
  • Ondersteunen implementatie security oplossing
  • Technische ondersteuning ontwikkelaar bij de implementatie van de beveiligings maatregelen
  • Uitvoeren van risicoanalyses
  • Ondersteuning transitie GriT


 



Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van security architectuur naar beveiligingsoplossingen en de implementatie hiervan. Ten slotte omvatten de werkzaamheden ook het ontwikkelen en uitvoeren van functionele testen, het rapporteren van bevindingen, het documenteren van eigen werk en de overdragt naar collega's en de beheerorganisatie. Minstens zo belangrijk zijn instelling en persoonlijkheid. 



 



Achtergrond opdracht:



De sectie DMO/JIVC/GIT&Infra/Netwerken ontwikkelt voor land, lucht en maritiem optreden binnen Defensie Command en Control (C2) systemen t.b.v. de operationele commandovoering. Naast deze C2 systemen wordt voor het ontplooide domein ook de dragende (communicatie-) infrastructuur ontwikkeld en ondersteund. Dit HGI (Hoog Gerubriceerd Netwerk) wordt ingezet in het ontplooide domein te velde (semi-statisch) in militaire missies en oefeningen van zowel de Landmacht, Luchtmacht als Marine. Binnen HGI worden de volgende aandachtsgebieden onderkend: Netwerkinfrastructuur, Platform, Management en Control, en Applicaties waaronder telefonie, Microsoft Office omgeving, e-mail en portal. Kenmerkend voor HGI zijn de tools om de Communicatie- en Informatiesystemen (middelen, topologie en configuraties) te plannen, de informatiebehoefte van een missie met bijbehorende rollen en rechten vast te leggen, en de automatische installatie van de complete IT infrastructuur te verzorgen. De behoefte om dit voor meer Defensie IT infrastructuren te doen neemt toe en de komende jaren moeten de Hoog gerubriceerde infrastructuren beter op elkaar aansluiten.



 



Deze lokale netwerken kunnen aan elkaar worden gekoppeld met behulp van satelliet- of straalzenderverbindingen tot een wereldwijd netwerk (WAN). Voor het plannen en beheren van deze netwerken is een managementsysteem ontwikkeld. Aangezien standaardbouwstenen continu in ontwikkeling zijn, zullen deze C2 systemen constant aan de huidige stand van zaken moeten worden aangepast. Tevens worden nieuwe eisen en wensen vanuit de opdrachtgever in het concept ingebed. 



 



Organisatorische context en cultuur:



JIVC: JIVC is een professionele IV/ICT-organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig kunnen (blijven) uitvoeren van hun taken. Als organisatie staat JIVC voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft techniek en prijs. Medewerkers binnen JIVC werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd. De kandidaat moet zich er voortdurend van bewust zijn dat de missie kritieke systemen die ontwikkeld zijn en worden van groot, soms zelfs van levensbelang zijn.



 



Bijzonderheden / extra toelichting:



Voorbehoud 1. De mogelijkheid bestaat dat de kandidaat na verloop van tijd voor vergelijkbare werkzaamheden in een ander project of context wordt ingezet. In beginsel streven wij er naar dat de standplaats in een dergelijk geval niet wijzigt.



 



Voorbehoud 2. Bij meerdere geschikte kandidaten behoudt de dienst zich het recht voor om meerdere gunningen te doen. Dit zal geschieden op basis van de rangorde in de eindbeoordeling

Opdracht informatie

Tarief indicatie:

€105,50

 

Toelichting standplaats:

Amersfoort, Soesterberg, Utrecht, thuis werken bespreekbaar.

 

Interesse?

Stuur ons dan uiterlijk 18 juli 2022, voor 17.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Mail mij deze opdracht

Gerelateerde opdrachten

Voor IT Security