Opdrachtomschrijving
Opstellen van de security architectuur voor het operationele CZSK domein op het niveau van de global architecture

Achtergrond opdracht

De Nederlandse Defensieorganisatie is als gevolg van haar intensieve gebruik van communicatie-, informatie-, sensor-, navigatie-, logistieke en wapensystemen afhankelijk van betrouwbare interne en externe netwerken. Het aandachtation, Computers Information & Informatiebeheer (C4I&I) Architectuur voor de parate troepen (het mobiele domein) van Defensie. Deze architectuur is in ontwikkeling en dient verder uitgebouwd te worden. Deze overall architectuur bevat de volgende deelgebieden:

• business/operations architectuur
• systeem architectuur
• technische infrastructuur architectuur
• security architectuur
• service management architectuur
• development architectuur

Het deployed domein van de CZSK staat niet op zich, maar dient aangesloten te worden op de walomgevingen van de CZSK. Er gelden hoge security eisen om de integriteit, beschikbaarheid en vertrouwelijkheid van de wapen/sensor ketens aan boord van onze schepen te waarborgen. Het scheepsdomein kenmerkt zich door de inzet van geavanceerde technieken gebruikt binnen een breedbandig informatie systeem.

Eisen

• Het begrijpen en toepassen van de principes van risico management en het onderzoeken van ICT oplossingen om geïdentificeerde risico's te mitigeren.
• Kandidaat heeft minimaal een afgeronde HBO opleiding.
• Kandidaat heeft minimaal 5 jaar werkervaring als security specialist op het gebied van informatiebeveiliging op  bedrijfsprocessenniveau en informatiesystemen (5 jaar)
• Kandidaat heeft minimaal 5 jaar ervaring van de technische infrastructuur en haar mogelijkheden en beperkingen op het gebied  van middelware workflow en messaging (5 jaar)

Wensen

• Kandidaat heeft bij voorkeur kennis van (cyber) security en risk management betreffende OT (Operationele Techniek)-systemen binnen Defensie is een pre
• Kandidaat heeft bij voorkeur een aantoonbare achtergrond in SCADA netwerken en automatisering
• Kandidaat heeft bij voorkeur kennis en minimaal 3 jaar aantoonbare werkervaring op gebied van:
• Network Access Control (NAC)
• Linux t.a.v. informatiebeveiliging (kernel hardening en Group policies)
• IDS en SIEM technologieen en producten
• Vulnerability detectie
• Firewalls/Gateways
• Deep Packet Inspection oplossingen voor secure netwerken
• VPN en IP encryptie technologie
• Kandidaat beschikt bij voorkeur over de competenties: Plannen en organiseren, Analyseren, Conceptueel denken, Resultaatgericht, Samenwerken, Communiceren

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.