Opdrachtomschrijving
Soorten werkzaamheden:

• Het automatisch installeren en configureren van X509v3 certificaten in applicaties;
• Het ontwerpen, geautomatiseerd installeren en configureren van Public Key Infrastructure (PKI) componenten;
• Vormgeven aan en afbakening van oplossingen binnen PKI;

Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van software architectuur naar software componenten. Ten slotte omvatten de werkzaamheden ook het ontwikkelen en uitvoeren van functionele testen, het rapporteren van bevindingen, het documenteren van eigen werk en het overdragen van systemen naar collega's en de beheerorganisatie. Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van software architectuur naar software componenten. Ten slotte omvatten de werkzaamheden ook het ontwikkelen en uitvoeren van functionele testen, het rapporteren van bevindingen, het documenteren van eigen werk en het overdragen van systemen naar collega's en de beheerorganisatie. De Security Engineer/Architect PKI moet zich er voortdurend van bewust zijn dat de missie kritische systemen die ontwikkeld zijn en worden van groot, soms zelfs levensbelang, zijn. Voor de instandhouding en doorontwikkeling van HGI zijn we op zoek naar een collega Security Engineer/Architect PKI die het huidige team kan versterken. Betrokkene zal deel uit gaan maken van een Informatie beveiligings team (IT Security). Afhankelijk van de ontwikkelingen en de actuele situatie zullen de werkzaamheden binnen dit team worden verdeeld. De werkzaamheden zullen hoofdzakelijk in Amersfoort plaats vinden, maar daarnaast ook op andere locaties (Den Haag, Utrecht, Soesterberg, Den Helder).

Achtergrond opdracht
Binnen HGI is een concept ontwikkeld waarmee voor alle Nederlandse operationele comando's overal ter wereld onder alle omstandigheden uit standaardbouwstenen een robuust en betrouwbaar netwerk voor militaire bevelvoering kan worden samengesteld. Hiermee heeft iedere militaire staf de beschikking over voldoende bouwstenen om een lokaal netwerk (LAN) te bouwen waarmee alle secties van de staf met elkaar zijn verbonden. Op deze manier kunnen zij met elkaar e-mailen, telefoneren (VoIP) en videoconferenties houden. Ook wisselen via dit netwerk de commandovoering-ondersteunende systemen zoals ISIS (Integrated Staff Information System) met elkaar gegevens uit. De gebruikte componenten zijn allemaal standaardelementen uit zowel de civiele als de militaire markt. Deze lokale netwerken kunnen aan elkaar worden gekoppeld met behulp van satelliet- of straalzenderverbindingen tot een wereldwijd netwerk (WAN). Voor het plannen en beheren van deze netwerken is een managementsysteem ontwikkeld. Aangezien standaardbouwstenen continu in ontwikkeling zijn, zullen de producten van HGI constant aan de huidige stand van zaken moeten worden aangepast. Tevens worden nieuwe eisen en wensen vanuit de opdrachtgever in het concept ingebed.

Eisen

• het handelen met een brede verantwoordingsplicht om de strategie te definieren technologie overeenkomst de behoeften van de organisatie geimplementeerd wordt, houdend met de huidige ICT platformen, legacy en de laatste innovatieve ontwikkelingen.
• Kandidaat is gecertificeerd Public Key Infrastructuur (PKI) o.b.v. Keyfactor EJBCA: Certificate Authority (CA), Registration Authority (RA) en Validation Authority (VA)
• Kandidaat heeft minimaal 2 jaar aantoonbare werkervaring als Architect in een IT omgeving (2 jaar)
• Kandidaat heeft minimaal 2 jaar werkervaring met HSM en Keyfactor / PrimeKey (2 jaar)
• Kandidaat heeft minimaal 2 jaar werkervaring met Protocollen (zoals MSAE ACME EST) (2 jaar)
• Kandidaat heeft minimaal 2 jaar werkervaring met Linux bash scripting (Debian Red Hat Rocky Ubuntu) (2 jaar)

Wensen

• Kandidaat bij voorkeur werkervaring in PKI documentatie schrijven en reviewen zoals SIM en SUM documenten, functioneel en technische ontwerpen
• Kandidaat heeft bij voorkeur werkervaring met implementatie en configuratie van de HSMs (Hardware Security Modules) en koppelen aan de nieuwe PKI omgevingen voor de veilige opslag van de certificaatsleutels.

Aanvullende Informatie

Hybride: ma/di/do locatie, rest thuis en in overleg.

Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.