Titel

Security Engineer - Ethical Hacker (SO-ITS)

Organisatie

Defensie beschermt wat ons dierbaar is. Militairen verdedigen Nederland, de (economische) belangen en bevriende landen. Ze komen op voor anderen en ondersteunen bij rampen. Zo draagt Defensie bij aan vrede, vrijheid en veiligheid in de wereld. Kijk op de website van Defensie voor meer informatie hierover.



 



Voor deze klant is een veiligheidsscreening vereist. Deze screening duurt meestal c.a. 3 weken.

Functie eisen

  • Kandidaat heeft tenminste 5 jaar aantoonbare ervaring met een complexe IT omgeving (meer dan 500 eindgebruikers), in een hooggerubriceerde omgeving
  • Kandidaat heeft tenminste 3 jaar aantoonbare ervaring op het vlak van systeem en informatie beveiliging in grotere organisaties
  • Kandidaat heeft tenminste 3 jaar aantoonbare ervaring met de implementatie van een van de vier hieronder genoemde technologien, met betrekking tot ICT security oplossingen, inclusief bestaande COTS producten, leveranciers en standaarden, voornamelijk op het gebied van systemen en netwerken. 
  • Deze technologie betreft onder meer:
    • Pentesting
    • Data leakage prevention
    • Threat detection
    • End point security

  • Kandidaat heeft tenminste 3 jaar ervaring met Agile werken
  • Kandidaat heeft tenminste 2 jaar aantoonbare werkervaring met minimaal 1 van de volgende zaken: ITIL, Service now, Jira
  • Kennis en ervaring in het uitvoeren en begeleiden van pentesten.
  • Kandidaat heeft aantoonbaar ervaring met de hardening van systemen en netwerken (CIS, STIGs)
  • Kandidaat heeft aantoonbaar ervaring met vulnerability detectie en rapportage
  • Kandidaat is in bezit van een Certified Information Systems Security Professional (CISSP) certificering
  • Kandidaat is in bezit van een Certified Ethical Hacker (CEH) certificering
  • Kandidaat heeft minimaal een een afgeronde HBO opleiding
  • Kandidaat heeft een goede beheersing van de Nederlandse taal, zowel in woord als in geschrift. Niveau B1
  • Kandidaat heeft een goede beheersing van de Engelse taal, zowel in woord als in geschrift. Niveau B1


 



Wensen:



  • Kandidaat heeft bij voorkeur werkervaring met overheidsbeveiligings richtlijnen (BIR, BIO)
  • Kandidaat heeft bij voorkeur aantoonbaar ervaring met SIEM/SOC technologieen en producten
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring met authenticatie oplossingen (Radius, 2FA, ADFS)
  • Kandidaat heeft bij voorkeur werkervaring met de PKI - infrastructuur
  • Kandidaat heeft werkervaring met virtualisatie (VMware en/of Nutanix).
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring met Network Access Control (NAC) oplossingen bijvoorbeeld op basis van 802.1X
  • Kandidaat heeft bij voorkeur meer dan 5 jaar aantoonbare kennis van en ervaring met Microsoft Windows en Linux op het gebied van informatie beveiliging
  • Kandidaat heeft bij voorkeur meer dan 5 jaar aantoonbare kennis van en ervaring met TCP/IP netwerken
  • Kandidaat beschikt bij voorkeur over een VmWare/Nutanix certificering
  • Kandidaat beschikt bij voorkeur over een Microsoft en Linux certificering

Achtergrond opdracht

De opdracht omvat:



  • Het definiëren en ontwerpen, geautomatiseerd installeren en implementatie en configuratie van informatie beveiligings oplossingen
  • Zelfstandig uitvoeren en begeleiden van pentesten, het rapporteren en advieseren hierover
  • Zelfstandig uitvoeren van compliancy en vulnerability scans, het rapporteren en advieseren hierover
  • Implementatie van de bevindigen uit de pentesten/compliancy scans in overleg met de ontwikkelaar
  • Ondersteunen ontwikkelaar met de implementatie van de beveiligings maatregelen
  • Het beoordelen en selecteren van hulpmiddelen
  • Regisseren beeldvorming bij belanghebbenden
  • Instandhouding en doorontwikkeling van de HGI Baseline
  • Ondersteuning transitie GriT.


 



Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van security architectuur naar beveiligingsoplossingen en de implementatie hiervan. Ten slotte omvatten de werkzaamheden ook het rapporteren van bevindingen, het documenteren van eigen werk en de overdragt naar collega's en de beheerorganisatie. 



 



Achtergrond opdracht:



De sectie DMO/JIVC/GIT&Infra/Netwerken ontwikkelt voor land, lucht en maritiem optreden binnen Defensie Command en Control (C2) systemen t.b.v. de operationele commandovoering. Naast deze C2 systemen wordt voor het ontplooide domein ook de dragende (communicatie-) infrastructuur ontwikkeld en ondersteund. Dit HGI (Hoog Gerubriceerd Netwerk) wordt ingezet in het ontplooide domein te velde (semi-statisch) in militaire missies en oefeningen van zowel de Landmacht, Luchtmacht als Marine. Binnen HGI worden de volgende aandachtsgebieden onderkend: Netwerkinfrastructuur, Platform, Management en Control, en Applicaties waaronder telefonie, Microsoft Office omgeving, e-mail en portal. Kenmerkend voor HGI zijn de tools om de Communicatie- en Informatiesystemen (middelen, topologie en configuraties) te plannen, de informatiebehoefte van een missie met bijbehorende rollen en rechten vast te leggen, en de automatische installatie van de complete IT infrastructuur te verzorgen. De behoefte om dit voor meer Defensie IT infrastructuren te doen neemt toe en de komende jaren moeten de Hoog gerubriceerde infrastructuren beter op elkaar aansluiten.



 



Deze lokale netwerken kunnen aan elkaar worden gekoppeld met behulp van satelliet- of straalzenderverbindingen tot een wereldwijd netwerk (WAN). Voor het plannen en beheren van deze netwerken is een managementsysteem ontwikkeld. Aangezien standaardbouwstenen continu in ontwikkeling zijn, zullen deze C2 systemen constant aan de huidige stand van zaken moeten worden aangepast. Tevens worden nieuwe eisen en wensen vanuit de opdrachtgever in het concept ingebed.



 



Organisatorische context en cultuur:



JIVC: JIVC is een professionele IV/ICT-organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig kunnen (blijven) uitvoeren van hun taken. Als organisatie staat JIVC voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft techniek en prijs. Medewerkers binnen JIVC werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd.



 



Bijzonderheden / extra toelichting:



Voorbehoud 1. De mogelijkheid bestaat dat de kandidaat na verloop van tijd voor vergelijkbare werkzaamheden in een ander project of context wordt ingezet. In beginsel streven wij er naar dat de standplaats in een dergelijk geval niet wijzigt.



 



Voorbehoud 2. Bij meerdere geschikte kandidaten behoudt de dienst zich het recht voor om meerdere gunningen te doen. Dit zal geschieden op basis van de rangorde in de eindbeoordeling.

Opdracht informatie

Tarief indicatie:



In overleg



 



Toelichting standplaats:



Amersfoort, Soesterberg, Utrecht, thuis werken bespreekbaar



 



Interesse?



Stuur ons dan uiterlijk 11 augustus 2022, voor 17.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Mail mij deze opdracht

Gerelateerde opdrachten

Voor IT Security