Opdrachtomschrijving

De werkzaamheden worden uitgevoerd binnen de afdelingen Defensie Cyber Security Centrum, IT-Continuity Center en Generieke IT en Infrastructuurservices, organisatorisch ondergebracht binnen het Joint IV Commando (JIVC) van de Defensie Materieel Organisatie (DMO).

Defensie Cyber Security Centrum

Het doel van Defensie Cyber Security Centrum (DCSC) is de bescherming van de ICT infrastructuur teneinde de continuïteit en betrouwbaarheid van de bedrijfsvoeringprocessen van Defensie te helpen waarborgen. DCSC zorgt er voor dat Defensie ongehinderd gebruik kan blijven maken van haar digitale domein. DCSC acteert op incidenten in de IV (die met informatiebeveiliging te maken hebben) en handelt samen met de beheerorganisatie deze incidenten af. Gelijktijdig wordt de informatiestroom die gepaard gaat met het informatiebeveiligingsincident door DCSC gecorreleerd met andere informatiestromen over kwetsbaarheden en cyberdreigingen. Die informatiestromen kunnen uit systemen komen (beheerorganisaties en/of eigen DCSC systemen) maar ook afkomstig zijn van andere collega (CERT) organisaties. Het verzamelen, analyseren, appreciëren en op basis daarvan adviseren (met handelingsperspectieven) met betrekking tot de beschikbaarheid, veiligheid en integriteit van IV systemen van Defensie, is het primaire proces van DCSC. De meldingen (actueel), rapportages (periodiek) en overige informatie worden door DCSC gedeeld met de relevante partijen binnen Defensie en indien nodig met externe partijen.

IT-Continuity Center

Het IT-Continuity Center is verantwoordelijk voor het waarborgen van de continuïteit van de IT-dienstverlening binnen Defensie. Dit omvat onder andere het opstellen en onderhouden van IT-continuïteitsplannen, het uitvoeren van risicoanalyses en het coördineren van herstelwerkzaamheden bij incidenten. Het IT-Continuity Center werkt nauw samen met DCSC om de IT-infrastructuur van Defensie te beschermen en te beveiligen.

Generieke IT en Infrastructuurservices

De afdeling Generieke IT en Infrastructuurservices is verantwoordelijk voor het beheer en onderhoud van de generieke IT-infrastructuur van Defensie. Dit omvat onder andere het beheer van netwerken, servers, werkplekken en applicaties. Ook zorgt deze afdeling voor de implementatie van nieuwe IT-oplossingen en het oplossen van incidenten en problemen.

Joint IV Commando (JIVC)

Het Joint IV Commando (JIVC) is de organisatie binnen de Defensie Materieel Organisatie (DMO) die verantwoordelijk is voor de IT-dienstverlening binnen Defensie. Het JIVC werkt nauw samen met de afdelingen DCSC, IT-Continuity Center en Generieke IT en Infrastructuurservices om de IT-infrastructuur van Defensie te beheren en te beveiligen.

Achtergrond opdracht

Ad hoc (adviezen) die DCSC levert, voorzien in de informatiebehoefte van Defensieonderdelen. De adviezen over cyberdreigingen en risico's en te nemen maatregelen worden ter besluitvorming voorgelegd aan commandanten verantwoordelijk voor de operatie en voor de bedrijfsvoering (gereedstelling, ondersteuning en besturing). Door middel van informatie uitwisseling met andere partijen, het bijhouden van technologische ontwikkelingen, het uitvoeren van reviews op architectuur/ontwerpen/infrastructuur en het uitvoeren testen, realiseert DCSC een hoger beveiligingsniveau tegen cyberdreigingen en aanvallen. De kennis en ervaring die binnen DCSC is opgedaan met betrekking tot het reageren op informatiebeveiligingsincidenten, kwetsbaarheden en cyberdreigingen, verwerkt DCSC in risico analyses, informatiebeveiligingsadviezen en opleiding & training om de overall beveiliging van de Defensie organisatie en het beveiligingsbewustzijn van Defensie personeel te vergroten.IT-Continuity CenterHet IT-Continuity Center (ITCC) is voor de defensieonderdelen, op vredeslocaties en out-of-area ingezet, en een aantal klanten binnen de overheid het loket voor informatievoorzieningsbehoeften, verzoeken om gebruikersondersteuning, het melden van verstoringen en het melden van security issues met betrekking tot de door JIVC geleverde diensten. Het ITCC bewaakt 724 uur de beschikbaarheid van de IT diensten, de integriteit en exclusiviteit hiervan en monitort en mitigeert de cyberveiligheid van de defensienetwerken en -systemen. Het ITCC speelt hiermee een cruciale rol in het garanderen van de bedrijfscontinuïteit van Defensie.Generieke IT en InfrastructuurDe afdeling Generieke IT en Infrastructuur (GIT&Infra) is verantwoordelijk voor het leveren van advies, diensten, systemen en applicaties voor de generieke informatietechnologie, in het bijzonder voor de business capability Infrastructuur en generieke IT. De afdeling is verantwoordelijk voor de realisatie en instandhouding van de defensiebrede IT-infrastructuur. De primaire doelstelling van afdeling GIT&Infra is zorg te dragen voor Business IT Alignement in het generieke IT-domein en de lifecycle van alle IT-infrastructuur voor de generieke.1. Werkt de zeer complexe architectuur en kaders uit, door:- Het vertalen van de functionele eisen naar een functioneel ontwerp;- Het vertalen van het functioneel ontwerp naar het technisch ontwerp;- Het opstellen van (inrichtings)documentatie;- Het vertalen van de uitvoeringsbepalingen naar te nemen maatregelen;- Het vertalen van de niet standaardopdracht (NSA) in opdrachtplannen en benodigde capaciteiten en skills;- Het participeren in impact analyses en projecten en het fungeren als outputverantwoordelijke voor gecompliceerde externe en zware interne opdrachten.

Eisen

• Kandidaat heeft 5 jaar aantoonbare werkervaring met het ontwikkelen van complexe technische en functionele architecturen en ontwerpen in state of the art public en private cloud omgevingen
• Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in information security design in het algemeen, aangevuld met kennis van PKI-certificaten.
• Kandidaat heeft HBO/WO werk- en denkniveau, aangetoond door een afgeronde opleiding en/of minimaal jaar aantoonbare werkervaring op HBO niveau.
• De kandidaat heeft aantoonbare werkervaring als solution en lead architect in complexe en gedistribueerde IT omgevingen met een hoge mate van security (5 jaar)
• Kandidaat heeft 5 jaar aantoonbare werkervaring met het opstellen van functionele en technische (enterprice) architectuur en ontwerp documentatie (5 jaar)
• Kandidaat heeft 5 jaar aantoonbare werkervaring het ontwikkelen van bouwblokken standardisaties en vereenvoudigen van architectuur ontwerpen (5 jaar)

Wensen

• Kandidaat heeft bij voorkeur minimaal 5 jaar aantoonbare ervaring met het opzetten en maken van complexe (security) architecturen.
• Kandidaat heeft bij voorkeur minimaal 2 jaar aantoonbare ervaring binnen de Defensie organisatie en met Defensie ICT-infrastructuur.
• Kandidaat heeft bij voorkeur minimaal 2 jaar aantoonbare ervaring in het toepassen en evalueren van o.a. implementatie ETSI normen Qualified Trust Service Provider.
• Kandidaat heeft bij voorkeur minimaal 2 Jaar aantoonbare ervaring met IAM design (proces en techniek, privacy), Authenticatie (SSO, 2 factor authenticatie), Autorisatie management (RBAC ABAC) en 3rd party integratie.
• Kandidaat heeft bij voorkeur minimaal 5 jaar aantoonbare ervaring met cloudtechnologie, Linux, Windows en netwerk-bouwstenen.
• Kandidaat heeft minimaal 5 jaar ervaring met werken in een complexe governance (wettelijk en regeltechnische) omgeving.

Aanvullende Informatie

Hybride: na inwerkperiode en in overleg.
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.