Inzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.

Opdrachtbeschrijving

De opdracht omvat:
-Het definiëren en ontwerpen, geautomatiseerd installeren en implementatie en configuratie van informatie beveiligings oplossingen;
-Zelfstandig uitvoeren en begeleiden van pentesten, het rapporteren en advieseren hierover;
-Zelfstandig uitvoeren van compliancy en vulnerability scans, het rapporteren en advieseren hierover;
-Implementatie van de bevindigen uit de pentesten/compliancy scans in overleg met de ontwikkelaar;
-Ondersteunen ontwikkelaar met de implementatie van de beveiligings maatregelen;
-Het beoordelen en selecteren van hulpmiddelen;
-Regisseren beeldvorming bij belanghebbenden;
-Instandhouding en doorontwikkeling van de HGI Baseline;
-Ondersteuning transitie GriT.

Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van security architectuur naar beveiligingsoplossingen en de implementatie hiervan. Ten slotte omvatten de werkzaamheden ook het rapporteren van bevindingen, het documenteren van eigen werk en de overdracht naar collega's en de beheerorganisatie.

Achtergrond opdracht

De sectie DMO/JIVC/GIT&Infra/Netwerken ontwikkelt voor land, lucht en maritiem optreden binnen Defensie Command en Control (C2) systemen t.b.v. de operationele commandovoering. Naast deze C2 systemen wordt voor het ontplooide domein ook de dragende (communicatie-) infrastructuur ontwikkeld en ondersteund. Dit HGI (Hoog Gerubriceerd Netwerk) wordt ingezet in het ontplooide domein te velde (semi-statisch) in militaire missies en oefeningen van zowel de Landmacht, Luchtmacht als Marine. Binnen HGI worden de volgende aandachtsgebieden onderkend: Netwerkinfrastructuur, Platform, Management en Control, en Applicaties waaronder telefonie, Microsoft Office omgeving, e-mail en portal. Kenmerkend voor HGI zijn de tools om de Communicatie- en Informatiesystemen (middelen, topologie en configuraties) te plannen, de informatiebehoefte van een missie met bijbehorende rollen en rechten vast te leggen, en de automatische installatie van de complete IT infrastructuur te verzorgen. De behoefte om dit voor meer Defensie IT infrastructuren te doen neemt toe en de komende jaren moeten de Hoog gerubriceerde infrastructuren beter op elkaar aansluiten.

Deze lokale netwerken kunnen aan elkaar worden gekoppeld met behulp van satelliet- of straalzenderverbindingen tot een wereldwijd netwerk (WAN). Voor het plannen en beheren van deze netwerken is een managementsysteem ontwikkeld. Aangezien standaardbouwstenen continu in ontwikkeling zijn, zullen deze C2 systemen constant aan de huidige stand van zaken moeten worden aangepast. Tevens worden nieuwe eisen en wensen vanuit de opdrachtgever in het concept ingebed.

Organisatorische context en cultuur

JIVC: JIVC is een professionele IV/ICT-organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig kunnen (blijven) uitvoeren van hun taken. Als organisatie staat JIVC voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft techniek en prijs. Medewerkers binnen JIVC werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd.

Eisen

Kandidaat heeft tenminste 3 jaar aantoonbare ervaring met een complexe IT omgeving (meer dan 500 eindgebruikers), in een hooggerubriceerde omgeving    
Kandidaat heeft tenminste 3 jaar aantoonbare ervaring op het vlak van systeem en informatie beveiliging in grotere organisaties
Kandidaat heeft tenminste 2 jaar ervaring met Agile werken    
Kennis en ervaring in het uitvoeren en begeleiden van pentesten.    
Kandidaat heeft aantoonbaar ervaring met vulnerability detectie en rapportage    
Kandidaat is in bezit van een Certified Ethical Hacker (CEH) certificering    
Kandidaat heeft een goede beheersing van de Nederlandse taal, zowel in woord als in geschrift. Niveau B1    
Kandidaat heeft een goede beheersing van de Engelse taal, zowel in woord als in geschrift. Niveau B1    

Wensen

Kandidaat heeft bij voorkeur werkervaring met overheidsbeveiligings richtlijnen (BIR, BIO)    
Kandidaat heeft bij voorkeur aantoonbaar ervaring met SIEM/SOC technologieen en producten    
Kandidaat heeft bij voorkeur aantoonbare werkervaring met authenticatie oplossingen (Radius, 2FA, ADFS)    
Kandidaat heeft bij voorkeur werkervaring met de PKI - infrastructuur    
Kandidaat heeft werkervaring met virtualisatie (VMware en/of Nutanix).    
Kandidaat heeft minimaal een een afgeronde HBO opleiding     
Kandidaat heeft bij voorkeur meer dan 5 jaar aantoonbare kennis van en ervaring met Microsoft Windows en Linux op het gebied van informatie beveiliging
Kandidaat heeft bij voorkeur meer dan 5 jaar aantoonbare kennis van en ervaring met TCP/IP netwerken    
Kandidaat beschikt bij voorkeur over een VmWare/Nutanix certificering    
Kandidaat beschikt bij voorkeur over een Microsoft en Linux certificering