Opdrachten
Ministerie van Defensie
Security Engineer
Security Engineer
Info
Functie
Security EngineerLocatie
AmersfoortUren per week
32 uren per weekLooptijd
30.04.2025 - 29.04.2026Opdrachtnummer
229214Sluitingsdatum
26.02.2025
09:00
Rolomschrijving en taakafspraken
Opdrachtomschrijving
De opdracht omvat:
- Het opstellen van aanbevelingen voor algemene ICT security principes en richtlijnen
- Het inventariseren van eisen en wensen
- Het interpreteren en toetsen van nationale en internationale defensie raamwerken
- Het definiëren en ontwerpen, implementeren, configureren en geautomatiseerd installeren van informatie-beveiligingsoplossingen
- Het beoordelen en selecteren van hulpmiddelen
- Begeleiden van ontwikkelprojecten
- Regisseren van beeldvorming bij belanghebbenden
Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van security architectuur naar beveiligingsoplossingen en de implementatie hiervan. Ten slotte omvatten de werkzaamheden ook het ontwikkelen en uitvoeren van functionele testen, het rapporteren van bevindingen, het documenteren van eigen werk en de overdracht naar collega's en de beheerorganisatie.
Achtergrond opdracht
Je komt te werken binnen de afdeling die zorgt voor een veilige infrastructuur. Daarbinnen kom je te werken op de afdeling HGI wat staat voor; 'Hoog Gerubriceerde informatievoorziening'. Binnen deze afdeling zijn we verantwoordelijk voor de netwerkinfrastructuur die wereldwijd inzetbaar is voor commandovoering en informatie uitwisseling van verschillende afdelingen en organisaties. Denk hierbij aan nationale en internationale afdeling van Defensie, de NAVO en andere samenwerkingsverbanden. Ons doel is informatie op een betrouwbare en snelle wijze beschikbaar te hebben ten behoeve van operationele C2 ondersteuning. De veiligheid en flexibiliteit van onze militairen is hiervan afhankelijk.
De afdeling Hoog Gerubriceerde Infrastructuur - Systeem Ontwikkeling (HGI-SO) staat voor een uitdagende opdracht om een verbouwing te doen 'met de winkel open'. Dit terwijl onze technische specialisten zeer gevraagd en daarmee een 'schaars goed' zijn. Het is van het hoogste belang dat HGI-SO haar leverbetrouwbaarheid verhoogt, omdat zowel de operatie als ketenpartners ons nodig hebben om strategische plannen te realiseren. We zijn daarvoor de inrichting en werkwijze van de afdeling aan het optimaliseren. De werktitel daarvan is: 'Lekker Werken - Steeds Slimmer - (de) Juiste Dingen (doen)'. We willen de teams die de voortbrenging doen optimaal organiseren en faciliteren zodat zij gefocust kwaliteit kunnen leveren op hun vakgebied. Door vroeg in het proces opdrachten helder en concreet te maken, faciliteren we de voortbrengingen teams om optimaal te leveren, zowel in volume, kwaliteit als voorspelbaarheid.
Binnen HGI is een concept ontwikkeld waarmee voor alle Nederlandse operationele commando's overal ter wereld onder alle omstandigheden uit standaardbouwstenen een robuust en betrouwbaar netwerk voor militaire bevelvoering kan worden samengesteld. Hiermee heeft iedere militaire staf de beschikking over voldoende bouwstenen om een lokaal netwerk (LAN) te bouwen waarmee alle secties van de staf met elkaar zijn verbonden. Op deze manier kunnen zij met elkaar e-mailen, telefoneren (VoIP) en videoconferenties houden. Ook wisselen via dit netwerk de commandovoering-ondersteunende systemen zoals ISIS (Integrated Staff Information System) met elkaar gegevens uit. De gebruikte componenten zijn allemaal standaardelementen uit zowel de civiele als de militaire markt. Deze lokale netwerken kunnen aan elkaar worden gekoppeld met behulp van satelliet- of straalzenderverbindingen tot een wereldwijd netwerk (WAN). Voor het plannen en beheren van deze netwerken is een managementsysteem ontwikkeld. Aangezien standaardbouwstenen continu in ontwikkeling zijn, zullen de producten van HGI constant aan de huidige stand van zaken moeten worden aangepast. Tevens worden nieuwe eisen en wensen vanuit de opdrachtgever in het concept ingebed.
Eisen
- Kandidaat heeft kennis van en minimaal 5 jaar aantoonbare werkervaring informatiebeveiligingsproblematiek op het niveau van bedrijfsprocessen, informatiesystemen de ICT technische infrastructuur
- Kandidaat heeft minimaal een afgeronde HBO opleiding
- Kandidaat heeft CISSP certificering
- Kandidaat heeft kennis van en minimaal 2 jaar aantoonbare werkervaring met minstens 1 van de volgende ICT security oplossingen: 2FA, IDS/IPS, PKI, NAC(802,1x), DLP, Data labeling, Radius en ADFS.
- Kandidaat heeft aantoonbaar werkervaring als security engineer (5 jaar)
- Kandidaat heeft aantoonbare werkervaring met een complexe IT omgeving (meer dan 1000 eindgebruikers) (5 jaar)
- Kandidaat heeft aantoonbaar werkervaring met de hardening van systemen en netwerken (CIS STIGs) (5 jaar)
- Kandidaat heeft aantoonbaar werkervaring met Microsoft en Linux tav informatiebeveiliging (Applocker Microsoft Group Policy Objects device guard credential guard ed) (5 jaar)
Wensen
- Kandidaat heeft bij voorkeur ervaring met Cross domain solutions
- Kandidaat heeft bij voorkeur werkervaring met VmWare en beschikt bij voorkeur over een VmWare certificering
- Kandidaat beschikt bij voorkeur over een Microsoft certificering
- Kandidaat heeft bij voorkeur werkervaring met overheidsbeveiligings richtlijnen (BIR, BIO) en met defensiebeveiligings richtlijnen (DBB)
- Kandidaat heeft bij voorkeur werkervaring met de PKI - infrastructuur
- Kandidaat heeft bij voorkeur aantoonbaar ervaring met IDS en SIEM technologieën en producten
Aanvullende Informatie
Hybride werken: 3 dagen per week op locatie (maandag, dinsdag, donderdag) en evt meer als dat nodig is (flexibiliteit gevraagd)
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Bedrijfsgegevens
Bedrijfs gegevens
Ministerie van Defensie
Rolomschrijving en taakafspraken
Opdrachtomschrijving
De opdracht omvat:
- Het opstellen van aanbevelingen voor algemene ICT security principes en richtlijnen
- Het inventariseren van eisen en wensen
- Het interpreteren en toetsen van nationale en internationale defensie raamwerken
- Het definiëren en ontwerpen, implementeren, configureren en geautomatiseerd installeren van informatie-beveiligingsoplossingen
- Het beoordelen en selecteren van hulpmiddelen
- Begeleiden van ontwikkelprojecten
- Regisseren van beeldvorming bij belanghebbenden
Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van security architectuur naar beveiligingsoplossingen en de implementatie hiervan. Ten slotte omvatten de werkzaamheden ook het ontwikkelen en uitvoeren van functionele testen, het rapporteren van bevindingen, het documenteren van eigen werk en de overdracht naar collega's en de beheerorganisatie.
Achtergrond opdracht
Je komt te werken binnen de afdeling die zorgt voor een veilige infrastructuur. Daarbinnen kom je te werken op de afdeling HGI wat staat voor; 'Hoog Gerubriceerde informatievoorziening'. Binnen deze afdeling zijn we verantwoordelijk voor de netwerkinfrastructuur die wereldwijd inzetbaar is voor commandovoering en informatie uitwisseling van verschillende afdelingen en organisaties. Denk hierbij aan nationale en internationale afdeling van Defensie, de NAVO en andere samenwerkingsverbanden. Ons doel is informatie op een betrouwbare en snelle wijze beschikbaar te hebben ten behoeve van operationele C2 ondersteuning. De veiligheid en flexibiliteit van onze militairen is hiervan afhankelijk.
De afdeling Hoog Gerubriceerde Infrastructuur - Systeem Ontwikkeling (HGI-SO) staat voor een uitdagende opdracht om een verbouwing te doen 'met de winkel open'. Dit terwijl onze technische specialisten zeer gevraagd en daarmee een 'schaars goed' zijn. Het is van het hoogste belang dat HGI-SO haar leverbetrouwbaarheid verhoogt, omdat zowel de operatie als ketenpartners ons nodig hebben om strategische plannen te realiseren. We zijn daarvoor de inrichting en werkwijze van de afdeling aan het optimaliseren. De werktitel daarvan is: 'Lekker Werken - Steeds Slimmer - (de) Juiste Dingen (doen)'. We willen de teams die de voortbrenging doen optimaal organiseren en faciliteren zodat zij gefocust kwaliteit kunnen leveren op hun vakgebied. Door vroeg in het proces opdrachten helder en concreet te maken, faciliteren we de voortbrengingen teams om optimaal te leveren, zowel in volume, kwaliteit als voorspelbaarheid.
Binnen HGI is een concept ontwikkeld waarmee voor alle Nederlandse operationele commando's overal ter wereld onder alle omstandigheden uit standaardbouwstenen een robuust en betrouwbaar netwerk voor militaire bevelvoering kan worden samengesteld. Hiermee heeft iedere militaire staf de beschikking over voldoende bouwstenen om een lokaal netwerk (LAN) te bouwen waarmee alle secties van de staf met elkaar zijn verbonden. Op deze manier kunnen zij met elkaar e-mailen, telefoneren (VoIP) en videoconferenties houden. Ook wisselen via dit netwerk de commandovoering-ondersteunende systemen zoals ISIS (Integrated Staff Information System) met elkaar gegevens uit. De gebruikte componenten zijn allemaal standaardelementen uit zowel de civiele als de militaire markt. Deze lokale netwerken kunnen aan elkaar worden gekoppeld met behulp van satelliet- of straalzenderverbindingen tot een wereldwijd netwerk (WAN). Voor het plannen en beheren van deze netwerken is een managementsysteem ontwikkeld. Aangezien standaardbouwstenen continu in ontwikkeling zijn, zullen de producten van HGI constant aan de huidige stand van zaken moeten worden aangepast. Tevens worden nieuwe eisen en wensen vanuit de opdrachtgever in het concept ingebed.
Eisen
- Kandidaat heeft kennis van en minimaal 5 jaar aantoonbare werkervaring informatiebeveiligingsproblematiek op het niveau van bedrijfsprocessen, informatiesystemen de ICT technische infrastructuur
- Kandidaat heeft minimaal een afgeronde HBO opleiding
- Kandidaat heeft CISSP certificering
- Kandidaat heeft kennis van en minimaal 2 jaar aantoonbare werkervaring met minstens 1 van de volgende ICT security oplossingen: 2FA, IDS/IPS, PKI, NAC(802,1x), DLP, Data labeling, Radius en ADFS.
- Kandidaat heeft aantoonbaar werkervaring als security engineer (5 jaar)
- Kandidaat heeft aantoonbare werkervaring met een complexe IT omgeving (meer dan 1000 eindgebruikers) (5 jaar)
- Kandidaat heeft aantoonbaar werkervaring met de hardening van systemen en netwerken (CIS STIGs) (5 jaar)
- Kandidaat heeft aantoonbaar werkervaring met Microsoft en Linux tav informatiebeveiliging (Applocker Microsoft Group Policy Objects device guard credential guard ed) (5 jaar)
Wensen
- Kandidaat heeft bij voorkeur ervaring met Cross domain solutions
- Kandidaat heeft bij voorkeur werkervaring met VmWare en beschikt bij voorkeur over een VmWare certificering
- Kandidaat beschikt bij voorkeur over een Microsoft certificering
- Kandidaat heeft bij voorkeur werkervaring met overheidsbeveiligings richtlijnen (BIR, BIO) en met defensiebeveiligings richtlijnen (DBB)
- Kandidaat heeft bij voorkeur werkervaring met de PKI - infrastructuur
- Kandidaat heeft bij voorkeur aantoonbaar ervaring met IDS en SIEM technologieën en producten
Aanvullende Informatie
Hybride werken: 3 dagen per week op locatie (maandag, dinsdag, donderdag) en evt meer als dat nodig is (flexibiliteit gevraagd)
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
De recruiter
Valentina Ji
HeadFirst
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.