Opdrachtomschrijving
Expertise is benodigd voor de inzet als Sr. Beheerder op het aandachtsgebied Beveiliging (Cyber/Security) met een specifieke focus op de Opeationele Security Baseline (OSB). We willen graag al onze diensten en producten gesloten houden voor interne en externe dreigingen. Door ons te commiteren aan de OSB zorgen we dat we hier een minimale standaard voor hebben, maar daarnaast wordt een pro-actieve houding vereist voor het verbeteren van het OSB waar mogelijk. Jij bent de lead hierin maar je wordt geholpen door andere beheerders en ontwerpers. Het aandachtsgebied betreft Beveiliging, denk hierbij aan Firewalls, Routers, Switches (Fortinet, F5, Checkpoint). De Sr. Beheerder moet ervoor zorgen de OSB neer te zetten - en deze ook te onderhouden. Dit vraagt een pro-actieve houding en aandacht voor kwetsbaarheden, life-cycles en software upgrades. We zoeken iemand die bij een nieuwe release gelijk opzoekt wat er verbeterd is & kwetsbaarheden als eerste aanpakt.

Overige werkzaamheden:

• Implementeren van technisch ontwerpen
• Uitvoeren van risicoanalyses op componenten en/of producten
• Begeleiden van de aanpassingen op bestaande producten, dan wel nieuwe producten in beheer nemen
• Zorgdragen voor documentatie zodat het in beheer nemen correct kan verlopen
• Bij grote verstoringen je hoofd koel houden, analytisch te werk gaan en met je team/collega's en leveranciers het probleem oplossen. Dit kan er incidenteel toe leiden dat werkzaamheden buiten kantoortijden
• Zorgen voor de aansturing en coaching van beheerders en 1e beheerders
• Het oplossen van verstoringen of uitvoeren van geplande werkzaamheden die niet onder kantoortijden mogelijk zijn kan er incidenteel toe leiden dat werkzaamheden buiten kantoortijden uitgevoerd moeten worden
• Binnen het team moet per toerbeurt ook consignatie worden gedraaid

Achtergrond opdracht

De afdeling Generieke IT en Infrastructuur (GIT&Infra) is verantwoordelijk voor het leveren van advies, diensten, systemen en applicaties voor de generieke informatietechnologie, in het bijzonder voor de business capability Infrastructuur en generieke IT. De afdeling is verantwoordelijk voor de realisatie en instandhouding van de defensiebrede IT-infrastructuur. De primaire doelstelling van de afdeling GIT&Infra is zorg te dragen voor Business IT Alignement in het generieke IT-domein en de lifecycle van alle IT-infrastructuur voor de generieke IV/ICT-producten uit te voeren. Dit geldt voor zowel standaard als maatwerk IV/ICT-producten en aan klanten conform de afgesproken criteria tijd, geld en kwaliteit. De afdeling GIT&Infra geeft hiermee invulling aan een samenhangende generieke IT en borgt hiermee een generieke informatiehuishouding die aansluit op de bedrijfsvoering van Defensie, welke de gebruiker in staat stelt om optimaal gebruik te maken van de verschillende IV-faciliteiten. De werkzaamheden worden uitgevoerd binnen de sectie Beveiliging.

De Sectie Beveiliging garandeert de vertrouwlijkheid, integriteit en beschikbaarheid van de gegevens van Defensie en haar ketenpartners zodat alleen zij altijd en overal kunnen werken met hun gegevens. Daarmee levert de Sectie Beveiliging een wezenlijke bijdrage aan de reactiesnelheid en de slagkracht van Defensie en haar ketenpartners. Het primaire aandachtsgebied is Security. Cyberaanvallen zijn aan de orde van de dag waardoor een hoogwaardige IT-beveiliging cruciaal is. Wij zorgen ervoor dat onze collega's op kantoor en in het veld altijd en overal op een veilige manier hun werkzaamheden kunnen verrichten. Werkzaamheden vinden plaats binnen de sectie Beveiliging in Maasland. In onze organisatie werken wij op een hybride manier (deels op locatie en deels vanuit huis).

Eisen

Wensen

• Kandidaat heeft bij voorkeur 2 jaar aantoonbare werkervaring op het vlak van security / OSB
• Kandidaat is bij voorkeur F5 Certified BIG-IP Administrator (F5-CA)
• Kandidaat is bij voorkeur in het bezit van één of meer van de volgende Check Point certificeringen: CCSA, CCSE, CCTA, CCTE, CCMS en/of CCVS op basis van R80 of hoger
• Kandidaat is bij voorkeur in het bezit van volgende Fortinet certificering NSE4/FC of hoger
• Kandidaat heeft bij voorkeur minimaal 2 jaar aantoonbare werkervaring met Zabbix

Aanvullende Informatie
hybride werken: Inwerkperiode 4 dagen op locatie; na inwerken tenminste 50% op locatie.

Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.