Standplaats: AMERSFOORT
Duur: 01-05-2025 - 30-04-2026
Optie tot verlenging: Ja
Reageren voor: 24-02-2025
Project:
Je komt te werken binnen de afdeling die zorgt voor een veilige infrastructuur. Daarbinnen kom je te werken op de afdeling HGI wat staat voor; 'Hoog Gerubriceerde informatievoorziening'. Binnen deze afdeling zijn we verantwoordelijk voor de netwerkinfrastructuur die wereldwijd inzetbaar is voor commandovoering en informatie uitwisseling van verschillende afdelingen en organisaties. Denk hierbij aan nationale en internationale afdeling van Defensie, de NAVO en andere samenwerkingsverbanden. Ons doel is informatie op een betrouwbare en snelle wijze beschikbaar te hebben ten behoeve van operationele C2 ondersteuning. De veiligheid en flexibiliteit van onze militairen is hiervan afhankelijk.
De afdeling Hoog Gerubriceerde Infrastructuur Systeem Ontwikkeling (HGI-SO) staat voor een uitdagende opdracht om een verbouwing te doen 'met de winkel open'. Dit terwijl onze technische specialisten zeer gevraagd en daarmee een 'schaars goed' zijn. Het is van het hoogste belang dat HGI-SO haar leverbetrouwbaarheid verhoogt, omdat zowel de operatie als ketenpartners ons nodig hebben om strategische plannen te realiseren. We zijn daarvoor de inrichting en werkwijze van de afdeling aan het optimaliseren. De werktitel daarvan is: 'Lekker Werken Steeds Slimmer (de) Juiste Dingen (doen)'. We willen de teams die de voortbrenging doen optimaal organiseren en faciliteren zodat zij gefocust kwaliteit kunnen leveren op hun vakgebied. Door vroeg in het proces opdrachten helder en concreet te maken, faciliteren we de voortbrengingen teams om optimaal te leveren, zowel in volume, kwaliteit als voorspelbaarheid.
Binnen HGI is een concept ontwikkeld waarmee voor alle Nederlandse operationele commando's overal ter wereld onder alle omstandigheden uit standaardbouwstenen een robuust en betrouwbaar netwerk voor militaire bevelvoering kan worden samengesteld. Hiermee heeft iedere militaire staf de beschikking over voldoende bouwstenen om een lokaal netwerk (LAN) te bouwen waarmee alle secties van de staf met elkaar zijn verbonden. Op deze manier kunnen zij met elkaar e-mailen, telefoneren (VoIP) en videoconferenties houden. Ook wisselen via dit netwerk de commandovoering-ondersteunende systemen zoals ISIS (Integrated Staff Information System) met elkaar gegevens uit. De gebruikte componenten zijn allemaal standaardelementen uit zowel de civiele als de militaire markt. Deze lokale netwerken kunnen aan elkaar worden gekoppeld met behulp van satellietof straalzenderverbindingen tot een wereldwijd netwerk (WAN). Voor het plannen en beheren van deze netwerken is een managementsysteem ontwikkeld. Aangezien standaardbouwstenen continu in ontwikkeling zijn, zullen de producten van HGI constant aan de huidige stand van zaken moeten worden aangepast. Tevens worden nieuwe eisen en wensen vanuit de opdrachtgever in het concept ingebed.
De opdracht omvat:
- Het opstellen van aanbevelingen voor algemene ICT security principes en richtlijnen
- Het inventariseren van eisen en wensen
- Het interpreteren en toetsen van nationale en internationale defensie raamwerken
- Het definiëren en ontwerpen, implementeren, configureren en geautomatiseerd installeren van informatie-beveiligingsoplossingen
- Het beoordelen en selecteren van hulpmiddelen
- Begeleiden van ontwikkelprojecten
- Regisseren van beeldvorming bij belanghebbenden
Bijkomende werkzaamheden:
Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van security architectuur naar beveiligingsoplossingen en de implementatie hiervan. Ten slotte omvatten de werkzaamheden ook het ontwikkelen en uitvoeren van functionele testen, het rapporteren van bevindingen, het documenteren van eigen werk en de overdracht naar collega's en de beheerorganisatie.
Functie-eisen:
Kandidaat heeft kennis van en minimaal 5 jaar aantoonbare werkervaring informatiebeveiligingsproblematiek op het niveau van bedrijfsprocessen, informatiesystemen de ICT technische infrastructuur
Kandidaat heeft minimaal een afgeronde HBO opleiding
Kandidaat heeft CISSP certificering
Kandidaat heeft kennis van en minimaal 2 jaar aantoonbare werkervaring met minstens 1 van de volgende ICT security oplossingen: 2FA, IDS/IPS, PKI, NAC(802,1x), DLP, Data labeling, Radius en ADFS.
Kandidaat heeft aantoonbaar werkervaring als security engineer (5 jaar)
Kandidaat heeft aantoonbare werkervaring met een complexe IT omgeving (meer dan 1000 eindgebruikers) (5 jaar)
Kandidaat heeft aantoonbaar werkervaring met de hardening van systemen en netwerken (CIS STIGs) (5 jaar)
Kandidaat heeft aantoonbaar werkervaring met Microsoft en Linux tav informatiebeveiliging (Applocker Microsoft Group Policy Objects device guard credential guard ed) (5 jaar)
Wensen:
Kandidaat heeft bij voorkeur ervaring met Cross domain solutions
Kandidaat heeft bij voorkeur werkervaring met VmWare en beschikt bij voorkeur over een VmWare certificering
Kandidaat beschikt bij voorkeur over een Microsoft certificering
Kandidaat heeft bij voorkeur werkervaring met overheidsbeveiligings richtlijnen (BIR, BIO) en met defensiebeveiligings richtlijnen (DBB)
Kandidaat heeft bij voorkeur werkervaring met de PKI infrastructuur
Kandidaat heeft bij voorkeur aantoonbaar ervaring met IDS en SIEM technologieën en producten