Inzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.

Naam hoofdstandplaats* Amersfoort
Extra standplaats(en) Soesterberg, Utrecht

Opdrachtbeschrijving

Werkzaamheden:
Het definiëren en ontwerpen, geautomatiseerd installeren en implementatie en configuratie van informatie beveiligings oplossingen
Het beoordelen en selecteren van hulpmiddelen
Begeleiden van ontwikkelprojecten
Regisseren beeldvorming bij belanghebbenden
Ondersteunen implementatie security oplossing;
Technische ondersteuning ontwikkelaar bij de implementatie van de beveiligings maatregelen.
Uitvoeren van risicoanalyses
Ondersteuning transitie GriT
Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van security architectuur naar beveiligingsoplossingen
en de implementatie hiervan. Ten slotte omvatten de werkzaamheden ook het ontwikkelen en uitvoeren van functionele testen, het rapporteren van bevindingen, het documenteren
van eigen werk en de overdragt naar collega's en de beheerorganisatie. Minstens zo belangrijk zijn instelling en persoonlijkheid.

Achtergrond opdracht

De sectie DMO/JIVC/GIT&Infra/Netwerken ontwikkelt voor land, lucht en maritiem optreden binnen Defensie Command en Control (C2) systemen t.b.v. de operationele commandovoering. Naast deze C2 systemen wordt voor het ontplooide domein ook de dragende (communicatie-) infrastructuur ontwikkeld en ondersteund. Dit HGI (Hoog Gerubriceerd Netwerk) wordt ingezet in het ontplooide domein te velde (semi-statisch) in militaire missies en oefeningen van zowel de Landmacht, Luchtmacht als Marine. Binnen HGI worden de volgende aandachtsgebieden onderkend: Netwerkinfrastructuur, Platform, Management en Control, en Applicaties waaronder telefonie, Microsoft Office omgeving,
e-mail en portal. Kenmerkend voor HGI zijn de tools om de Communicatie- en Informatiesystemen (middelen, topologie en configuraties) te plannen, de informatiebehoefte van een missie met bijbehorende rollen en rechten vast te leggen, en de automatische installatie van de complete IT infrastructuur te verzorgen. De behoefte om dit voor meer Defensie IT infrastructuren te doen neemt toe en de komende jaren moeten de Hoog gerubriceerde infrastructuren beter op elkaar aansluiten.
Deze lokale netwerken kunnen aan elkaar worden gekoppeld met behulp van satelliet- of straalzenderverbindingen tot een wereldwijd netwerk (WAN). Voor het plannen en beheren van deze netwerken is een managementsysteem ontwikkeld. Aangezien standaardbouwstenen continu in ontwikkeling zijn, zullen deze C2 systemen constant aan de huidige stand van zaken moeten worden aangepast. Tevens worden nieuwe eisen en wensen vanuit de opdrachtgever in het concept ingebed.

Organisatorische context en cultuur

JIVC: JIVC is een professionele IV/ICT-organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig kunnen (blijven) uitvoeren van hun taken. Als organisatie staat JIVC voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft techniek en prijs. Medewerkers binnen JIVC werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd. De kandidaat moet zich er voortdurend van bewust zijn dat de missie kritieke systemen die ontwikkeld zijn en worden van groot, soms zelfs van levensbelang zijn.

Eisen

Kandidaat heeft aantoonbare ervaring met een complexe IT omgeving (meer dan 500 eindgebruikers)
Kandidaat heeft aantoonbare kennis en ervaring met TCP/IP netwerken, cross domain solutions en koppelvlakken tav informatiebeveiliging minimaal 5 jaar;
Kandidaat heeft ervaring met Agile werken    
Kandidaat heeft aantoonbare kennis van en werkervaring met minimaal 1 van de volgende zaken: Service now, Jira    
Kandidaat heeft kennis van en werkervaring met minstens 1 van de volgende IT security oplossingen: IDS/IPS, PKI, NAC(802,1x), Data Leakage Prevention, Data labeling, Radius en ADFS.
Kandidaat heeft aantoonbaar ervaring met de hardening van systemen en netwerken (CIS, STIGs)    
Kandidaat heeft aantoonbare werkervaring met Firewalls en/of Datadiodes    
Information Security Management     
Aantoonbare meerjarige ervaring met IP    
Kandidaat heeft minimaal een afgeronde HBO-opleiding
Kandidaat heeft een goede beheersing van de Engelse taal, zowel in woord als in geschrift. Niveau B1    
Kandidaat is in bezit van Cisco Certified Network Associate (CCNA) certificering    
Kandidaat heeft een goede beheersing van de Nederlandse taal, zowel in woord als in geschrift. Niveau B1    

Wensen

Kandidaat heeft bij voorkeur aantoonbare ervaring met het werken in en aan hooggerubriceerde omgevingen (werken aan beveiligde informatievoorzieningen);
Kandidaat heeft bij voorkeur aantoonbare werkervaring met overheidsrichtlijnen (BIR, BIO)    
Kandidaat heeft bij voorkeur aantoonbare kennis van en ervaring met de implementatie van SOC/SIEM oplossingen    
Kandidaat heeft bij voorkeur werkervaring als Network Security Architect    
Kandidaat heeft bij voorkeur aantoonbare kennis van en ervaring met de implementatie van IAM en PAM oplossingen    
Kandidaat heeft bij voorkeur aantoonbare kennis en ervaring met VPN en IP encryptie technologie    
Kandidaat heeft bij voorkeur aantoonbare werkervaring met Network Access Control (NAC) oplossingen bijvoorbeeld op basis van 802.1X    
Kandidaat heeft bij voorkeur aantoonbare werkervaring met de implementatie van Public Key Infrastructure (PKI) componenten    
Kandidaat heeft bij voorkeur meer dan 5 jaar aantoonbare kennis van en ervaring met Microsoft Windows en Linux op het gebied van informatie beveiliging
Kandidaat beschikt bij voorkeur over een Certified Ethical Hacker (CEH) certificering    
Kandidaat beschikt bij voorkeur over een VmWare/Nutanix certificering    
Kandidaat beschikt bij voorkeur over een Microsoft en/of Linux certificering