Opdrachten
Ministerie van Defensie (JIVC)
Security Engineer PKI
Security Engineer PKI
Info
Functie
Security Engineer PKILocatie
AmersfoortUren per week
38 uren per weekLooptijd
14.04.2023 - 14.04.2024Opdrachtnummer
129529Sluitingsdatum
15.02.2023
10:00
Rolomschrijving en taakafspraken
Screening
Inzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B-screening worden doorlopen met een gemiddelde duur van 6-8 weken.
Opdrachtomschrijving
Soorten werkzaamheden:
1. Het automatisch installeren en configureren van X509v3 certificaten in applicaties;
2. Het ontwerpen, geautomatiseerd installeren en configureren van Public Key Infrastructure (PKI) componenten;
3. Vormgeven aan en afbakening van oplossingen binnen PKI;
Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van software architectuur naar software componenten.
Ten slotte omvatten de werkzaamheden ook het ontwikkelen en uitvoeren van functionele testen, het rapporteren van bevindingen, het documenteren van eigen werk en het overdragen van systemen naar collega's en de beheerorganisatie.
Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van software architectuur naar software componenten.
Ten slotte omvatten de werkzaamheden ook het ontwikkelen en uitvoeren van functionele testen, het rapporteren van bevindingen, het documenteren van eigen werk en het overdragen van systemen naar collega's en de beheerorganisatie.De Security Engineer/Architect PKI moet zich er voortdurend van bewust zijn dat de missie kritische systemen die ontwikkeld zijn en worden van groot, soms zelfs levensbelang, zijn. Voor de instandhouding en doorontwikkeling van HGI zijn we op zoek naar een collega Security Engineer/Architect PKI die het huidige team kan versterken. Betrokkene zal deel uit gaan maken van een Informatie beveiligings team (IT Security). Afhankelijk van de ontwikkelingen en de actuele situatie zullen de werkzaamheden binnen dit team worden verdeeld. De werkzaamheden zullen hoofdzakelijk in Amersfoort plaats vinden, maar daarnaast ook op andere locaties (Den Haag, Utrecht, Soesterberg).
Achtergrond opdracht
De sectie DMO/JIVC/GIT&Infra/Netwerken ontwikkelt voor land, lucht en maritiem optreden binnen Defensie Command en Control (C2) systemen t.b.v. de operationele commandovoering. Naast deze C2 systemen wordt voor het ontplooide domein ook de dragende (communicatie-) infrastructuur ontwikkeld en ondersteund. Dit HGI (Hoog Gerubriceerd Netwerk) wordt ingezet in het ontplooide domein te velde (semi-statisch) in militaire missies en oefeningen van zowel de Landmacht, Luchtmacht als Marine. Binnen HGI worden de volgende aandachtsgebieden onderkend: Netwerkinfrastructuur, Platform, Management en Control, en Applicaties waaronder telefonie, Microsoft Office omgeving, e-mail en portal. Kenmerkend voor HGI zijn de tools om de Communicatie- en Informatiesystemen (middelen, topologie en configuraties) te plannen, de informatiebehoefte van een missie met bijbehorende rollen en rechten vast te leggen, en de automatische installatie van de complete IT infrastructuur te verzorgen. De behoefte om dit voor meer Defensie IT infrastructuren te doen neemt toe en de komende jaren moeten de Hoog gerubriceerde infrastructuren beter op elkaar aansluiten.
Deze lokale netwerken kunnen aan elkaar worden gekoppeld met behulp van satelliet- of straalzenderverbindingen tot een wereldwijd netwerk (WAN). Voor het plannen en beheren van deze netwerken is een managementsysteem ontwikkeld. Aangezien standaardbouwstenen continu in ontwikkeling zijn, zullen deze C2 systemen constant aan de huidige stand van zaken moeten worden aangepast. Tevens worden nieuwe eisen en wensen vanuit de opdrachtgever in het concept ingebed.
Extra standplaatsen
Soesterberg, Utrecht
Eisen
Kandidaat heeft tenminste 5 jaar aantoonbare werkervaring met de implementatie van PKI oplossingen, bijvoorkeur in een hooggerubriceerde omgeving. (5 jaar)
Kandidaat heeft tenminste 3 jaar aantoonbare ervaring op het vlak van systeem en informatie beveiliging in grotere organisaties (3 jaar)
Kandidaat heeft gewerkt als systeem ontwikkelaar en minimaal drie jaar ervaring in het ontwerpen en implementeren van PKI functionaliteiten (3 jaar)
Kandidaat heeft tenminste 2 jaar ervaring met Agile werken (2 jaar)
Kandidaat heeft tenminste 2 jaar aantoonbare werkervaring met minimaal 1 van de volgende zaken: ITIL, Service now, Jira (2 jaar)
Kandidaat is bekend met PKI op basis van Microsoft ADCS en/of EJBCA (3 jaar)
Kandidaat heeft aantoonbare ervaring met de uitgifte en beheer van digitale certificaten. (2 jaar)
Kandidaat heeft aantoonbaar ervaring met de hardening van systemen en netwerken (CIS, STIGs) (2 jaar)
Information Security Management (Kandidaat is in bezit van Systems Security Certified Practioner (SSCP), Certified Information Systems Security Professional (CISSP) certificering of vergelijkbaar)
Aantoonbare meerjarige ervaring met Public Key Infrastructure / Certificates (minimaal 5 jaar aantoonbare ervaring met PKI)
Kandidaat heeft minimaal een een afgeronde HBO opleiding (diploma)
Kandidaat heeft een goede beheersing van de Nederlandse taal, zowel in woord als in geschrift. Niveau B1 (Deze eis wordt getoetst op het toelichtend gesprek)
Kandidaat heeft een goede beheersing van de Engelse taal, zowel in woord als in geschrift. Niveau B1 (Deze eis wordt getoetst op het toelichtend gesprek)
Wensen
Kandidaat heeft bij voorkeur werkervaring met overheidsbeveiligings richtlijnen (BIR, BIO)
PKI documentatie schrijven en reviewen zoals SIM en SUM documenten, functioneel en technische ontwerpen
Kandidaat heeft bij voorkeur ervaring met de implementatie en/of configuratie van de PrimeKey PKI appliance.
Kandidaat heeft bij voorkeur ervaring met vulnerability scanning, detectie en rapportage
Implementatie en configuratie van de HSMs (Hardware Security Modules) voor de veilige opslag van de certificaatsleutels.
Kandidaat heeft bij voorkeur aantoonbare werkervaring op het vlak van security/informatie beveiliging in grotere organisaties en complexe omgevingen
Kandidaat beschikt bij voorkeur over een of meedere certificering mbt de volgende producten/technieken (EJBCA, MS ADCS, BleuX)
Kandidaat heeft bij voorkeur meerdere jaren (>5) aantoonbare kennis van en ervaring met TCP/IP netwerken
Kandidaat heeft bij voorkeur meerdere jaren (>2) aantoonbare kennis van en ervaring met een van de volgende zaken: NAC, 2FA, Labeling
Kandidaat heeft bij voorkeur ervaring met Cross domain solutions
Bedrijfsgegevens
Bedrijfs gegevens
Ministerie van Defensie (JIVC)
Rolomschrijving en taakafspraken
Screening
Inzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B-screening worden doorlopen met een gemiddelde duur van 6-8 weken.
Opdrachtomschrijving
Soorten werkzaamheden:
1. Het automatisch installeren en configureren van X509v3 certificaten in applicaties;
2. Het ontwerpen, geautomatiseerd installeren en configureren van Public Key Infrastructure (PKI) componenten;
3. Vormgeven aan en afbakening van oplossingen binnen PKI;
Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van software architectuur naar software componenten.
Ten slotte omvatten de werkzaamheden ook het ontwikkelen en uitvoeren van functionele testen, het rapporteren van bevindingen, het documenteren van eigen werk en het overdragen van systemen naar collega's en de beheerorganisatie.
Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van software architectuur naar software componenten.
Ten slotte omvatten de werkzaamheden ook het ontwikkelen en uitvoeren van functionele testen, het rapporteren van bevindingen, het documenteren van eigen werk en het overdragen van systemen naar collega's en de beheerorganisatie.De Security Engineer/Architect PKI moet zich er voortdurend van bewust zijn dat de missie kritische systemen die ontwikkeld zijn en worden van groot, soms zelfs levensbelang, zijn. Voor de instandhouding en doorontwikkeling van HGI zijn we op zoek naar een collega Security Engineer/Architect PKI die het huidige team kan versterken. Betrokkene zal deel uit gaan maken van een Informatie beveiligings team (IT Security). Afhankelijk van de ontwikkelingen en de actuele situatie zullen de werkzaamheden binnen dit team worden verdeeld. De werkzaamheden zullen hoofdzakelijk in Amersfoort plaats vinden, maar daarnaast ook op andere locaties (Den Haag, Utrecht, Soesterberg).
Achtergrond opdracht
De sectie DMO/JIVC/GIT&Infra/Netwerken ontwikkelt voor land, lucht en maritiem optreden binnen Defensie Command en Control (C2) systemen t.b.v. de operationele commandovoering. Naast deze C2 systemen wordt voor het ontplooide domein ook de dragende (communicatie-) infrastructuur ontwikkeld en ondersteund. Dit HGI (Hoog Gerubriceerd Netwerk) wordt ingezet in het ontplooide domein te velde (semi-statisch) in militaire missies en oefeningen van zowel de Landmacht, Luchtmacht als Marine. Binnen HGI worden de volgende aandachtsgebieden onderkend: Netwerkinfrastructuur, Platform, Management en Control, en Applicaties waaronder telefonie, Microsoft Office omgeving, e-mail en portal. Kenmerkend voor HGI zijn de tools om de Communicatie- en Informatiesystemen (middelen, topologie en configuraties) te plannen, de informatiebehoefte van een missie met bijbehorende rollen en rechten vast te leggen, en de automatische installatie van de complete IT infrastructuur te verzorgen. De behoefte om dit voor meer Defensie IT infrastructuren te doen neemt toe en de komende jaren moeten de Hoog gerubriceerde infrastructuren beter op elkaar aansluiten.
Deze lokale netwerken kunnen aan elkaar worden gekoppeld met behulp van satelliet- of straalzenderverbindingen tot een wereldwijd netwerk (WAN). Voor het plannen en beheren van deze netwerken is een managementsysteem ontwikkeld. Aangezien standaardbouwstenen continu in ontwikkeling zijn, zullen deze C2 systemen constant aan de huidige stand van zaken moeten worden aangepast. Tevens worden nieuwe eisen en wensen vanuit de opdrachtgever in het concept ingebed.
Extra standplaatsen
Soesterberg, Utrecht
Eisen
Kandidaat heeft tenminste 5 jaar aantoonbare werkervaring met de implementatie van PKI oplossingen, bijvoorkeur in een hooggerubriceerde omgeving. (5 jaar)
Kandidaat heeft tenminste 3 jaar aantoonbare ervaring op het vlak van systeem en informatie beveiliging in grotere organisaties (3 jaar)
Kandidaat heeft gewerkt als systeem ontwikkelaar en minimaal drie jaar ervaring in het ontwerpen en implementeren van PKI functionaliteiten (3 jaar)
Kandidaat heeft tenminste 2 jaar ervaring met Agile werken (2 jaar)
Kandidaat heeft tenminste 2 jaar aantoonbare werkervaring met minimaal 1 van de volgende zaken: ITIL, Service now, Jira (2 jaar)
Kandidaat is bekend met PKI op basis van Microsoft ADCS en/of EJBCA (3 jaar)
Kandidaat heeft aantoonbare ervaring met de uitgifte en beheer van digitale certificaten. (2 jaar)
Kandidaat heeft aantoonbaar ervaring met de hardening van systemen en netwerken (CIS, STIGs) (2 jaar)
Information Security Management (Kandidaat is in bezit van Systems Security Certified Practioner (SSCP), Certified Information Systems Security Professional (CISSP) certificering of vergelijkbaar)
Aantoonbare meerjarige ervaring met Public Key Infrastructure / Certificates (minimaal 5 jaar aantoonbare ervaring met PKI)
Kandidaat heeft minimaal een een afgeronde HBO opleiding (diploma)
Kandidaat heeft een goede beheersing van de Nederlandse taal, zowel in woord als in geschrift. Niveau B1 (Deze eis wordt getoetst op het toelichtend gesprek)
Kandidaat heeft een goede beheersing van de Engelse taal, zowel in woord als in geschrift. Niveau B1 (Deze eis wordt getoetst op het toelichtend gesprek)
Wensen
Kandidaat heeft bij voorkeur werkervaring met overheidsbeveiligings richtlijnen (BIR, BIO)
PKI documentatie schrijven en reviewen zoals SIM en SUM documenten, functioneel en technische ontwerpen
Kandidaat heeft bij voorkeur ervaring met de implementatie en/of configuratie van de PrimeKey PKI appliance.
Kandidaat heeft bij voorkeur ervaring met vulnerability scanning, detectie en rapportage
Implementatie en configuratie van de HSMs (Hardware Security Modules) voor de veilige opslag van de certificaatsleutels.
Kandidaat heeft bij voorkeur aantoonbare werkervaring op het vlak van security/informatie beveiliging in grotere organisaties en complexe omgevingen
Kandidaat beschikt bij voorkeur over een of meedere certificering mbt de volgende producten/technieken (EJBCA, MS ADCS, BleuX)
Kandidaat heeft bij voorkeur meerdere jaren (>5) aantoonbare kennis van en ervaring met TCP/IP netwerken
Kandidaat heeft bij voorkeur meerdere jaren (>2) aantoonbare kennis van en ervaring met een van de volgende zaken: NAC, 2FA, Labeling
Kandidaat heeft bij voorkeur ervaring met Cross domain solutions
De recruiter
Heinz Kaa
Myler
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.