Opdrachten

Ministerie van Defensie (2023 - HeadFirst) Senior Solution Architect Informatiebeveiliging

Senior Solution Architect Informatiebeveiliging

Info

Functie

Senior Solution Architect Informatiebeveiliging

Locatie

Utrecht

Uren per week

32 uren per week

Looptijd

31.08.2023 - 30.08.2024

Opdrachtnummer

138320

Sluitingsdatum

date-icon19.06.2023 clock-icon15:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtbeschrijving

• Opstellen van de security architectuur voor het operationele CZSK domein op het niveau van de global architecture (zie achtergrond)
• Het opstellen van aanbevelingen voor algemene ICT security principes en richtlijnen
• Het inventariseren van eisen en wensen
• Het definiëren en ontwerpen van de beveiligingsaspecten voor alle domeinen
• Vorm geven en afbakening van oplossingen
• Het beoordelen en selecteren van hulpmiddelen
• Begeleiden van ontwikkelprojecten voor de inpassing van security oplossingen
• Regisseren beeldvorming bij belanghebbenden


Achtergrond opdracht

De Nederlandse defensieorganisatie is als gevolg van haar intensieve gebruik van communicatie-, informatie-, sensor-, navigatie-, logistieke en wapensystemen
afhankelijk van betrouwbare interne en externe netwerken.
Het aandachtation, Computers Information & Informatiebeheer (C4I&I) Architectuur voor de parate troepen (het mobiele domein) van Defensie. Deze architectuur is in
ontwikkeling en dient verder uitgebouwd te worden. Deze overall architectuur bevat de volgende deelgebieden:
- business/operations architectuur
- systeem architectuur
- technische infrastructuur architectuur
- security architectuur
- service management architectuur
- development architectuur
Het deployed domein van de CZSK staat niet op zich, maar dient aangesloten te worden op de walomgevingen van de CZSK. Er gelden hoge security eisen om de
integriteit, beschikbaarheid en vertrouwelijkheid van de wapen/sensor ketens aan boord van onze schepen te waarborgen.
Het scheepsdomein kenmerkt zich door de inzet van geavanceerde technieken gebruikt binnen een breedbandig informatie systeem

Organisatorische context en cultuur

AMS: De Afdeling Maritieme Systemen (AMS) in onderdeel van de Directie Wapensystemen en Bedrijven. De werkzaanheden verricht je vanuit de
Kromhoutkazerne in Utrecht op Afdeling Maritieme Systemen. De Afdeling Maritieme Systemen van de Defensie Materieel Organisatie (DMO) is een kleine,
dynamische organisatie. Ze is verantwoordelijk voor conceptueel ontwerp, de realisatie en het life cycle management van de huidige en toekomstige vloot
van de Konklijke Marine.
DMO: De Defensie Materieel Organisatie ondersteunt de verschillende krijgsmachtonderdelen bij de aan- en verkoop van materiaal, instandhouding,
logistiek en IT-dienstverlening. Denk daarbij aan de aanschaf en instandhouding van onderzeeboten, vliegtuigen en landvoertuigen, maar ook het
aanleveren van brandstof, munitie en kleding. Wil je meer weten over DMO? Bekijk de video van DMO hier: https://www.defensie.nl/organisatie/dmo.


Eisen

Kandidaat heeft aantoonbaar minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging op bedrijfsprocessenniveau en informatiesystemen
 kennis van de technische infrastructuur en haar mogelijkheden en beperkingen op het gebied van middelware, workflow en messaging
Kandidaat heeft aantoonbaar minimaal 5 jaar kennis van en ervaring als security architect
Kennis van (cyber) security en risk management betreffende OT (Operationele Techniek)-systemen is een must
Kandidaat heeft aantoonbaar minimaal 5 jaar kennis van en ervaring met SCADA/ICS netwerken en automatisering

Kandidaat heeft een werk- en denk ervaring op HBO niveau d.w.z. minimaal een afgeronde HBO opleiding of door minimaal 5 jaar werk- en denkervaring op dit niveau. Dit dient te blijken uit het CV en zal tevens worden getoetst tijdens het toelichtend gesprek

Kandiaat heeft SABSA (Sherwood Applied Business Security Architecture) practicioner afgerond of is vergevorderd op: (Bewezen 3 jaar)
- A1: Risk management
- A3: Security Architectuur


Wensen

Kandidaat heeft bij voorkeur kennis van en minimaal 2 jaar werkervaring ervaring met Martieme systemen zoals CMS/IMMS
Kandiaat heeft bij voorkeur een aantoonbare achtergrond in SCADA netwerken en automatisering
Kandidaat beschikt over de competenties: Plannen en organiseren, Analyseren, Conceptueel denken, Resultaatgericht, Samenwerken, Communiceren
Kandidaat heeft bij voorkeur kennis en minimaal 3 jaar aantoonbare werkervaring op gebied van:
- Network Access Control (NAC)
- Linux t.a.v. informatiebeveiliging (kernel hardening en Group policies)
- IDS en SIEM technologieen en producten
- Vulnerability detectie
- Firewalls/Gateways
- Deep Packet Inspection oplossingen voor secure netwerken
- VPN en IP encryptie technologie

Overige informatie

Offsite werken bespreekbaar in overleg met de teammanager

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


Bedrijfsgegevens

Bedrijfs gegevens

Ministerie van Defensie (2023 - HeadFirst)

Rolomschrijving en taakafspraken

Opdrachtbeschrijving

• Opstellen van de security architectuur voor het operationele CZSK domein op het niveau van de global architecture (zie achtergrond)
• Het opstellen van aanbevelingen voor algemene ICT security principes en richtlijnen
• Het inventariseren van eisen en wensen
• Het definiëren en ontwerpen van de beveiligingsaspecten voor alle domeinen
• Vorm geven en afbakening van oplossingen
• Het beoordelen en selecteren van hulpmiddelen
• Begeleiden van ontwikkelprojecten voor de inpassing van security oplossingen
• Regisseren beeldvorming bij belanghebbenden


Achtergrond opdracht

De Nederlandse defensieorganisatie is als gevolg van haar intensieve gebruik van communicatie-, informatie-, sensor-, navigatie-, logistieke en wapensystemen
afhankelijk van betrouwbare interne en externe netwerken.
Het aandachtation, Computers Information & Informatiebeheer (C4I&I) Architectuur voor de parate troepen (het mobiele domein) van Defensie. Deze architectuur is in
ontwikkeling en dient verder uitgebouwd te worden. Deze overall architectuur bevat de volgende deelgebieden:
- business/operations architectuur
- systeem architectuur
- technische infrastructuur architectuur
- security architectuur
- service management architectuur
- development architectuur
Het deployed domein van de CZSK staat niet op zich, maar dient aangesloten te worden op de walomgevingen van de CZSK. Er gelden hoge security eisen om de
integriteit, beschikbaarheid en vertrouwelijkheid van de wapen/sensor ketens aan boord van onze schepen te waarborgen.
Het scheepsdomein kenmerkt zich door de inzet van geavanceerde technieken gebruikt binnen een breedbandig informatie systeem

Organisatorische context en cultuur

AMS: De Afdeling Maritieme Systemen (AMS) in onderdeel van de Directie Wapensystemen en Bedrijven. De werkzaanheden verricht je vanuit de
Kromhoutkazerne in Utrecht op Afdeling Maritieme Systemen. De Afdeling Maritieme Systemen van de Defensie Materieel Organisatie (DMO) is een kleine,
dynamische organisatie. Ze is verantwoordelijk voor conceptueel ontwerp, de realisatie en het life cycle management van de huidige en toekomstige vloot
van de Konklijke Marine.
DMO: De Defensie Materieel Organisatie ondersteunt de verschillende krijgsmachtonderdelen bij de aan- en verkoop van materiaal, instandhouding,
logistiek en IT-dienstverlening. Denk daarbij aan de aanschaf en instandhouding van onderzeeboten, vliegtuigen en landvoertuigen, maar ook het
aanleveren van brandstof, munitie en kleding. Wil je meer weten over DMO? Bekijk de video van DMO hier: https://www.defensie.nl/organisatie/dmo.


Eisen

Kandidaat heeft aantoonbaar minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging op bedrijfsprocessenniveau en informatiesystemen
 kennis van de technische infrastructuur en haar mogelijkheden en beperkingen op het gebied van middelware, workflow en messaging
Kandidaat heeft aantoonbaar minimaal 5 jaar kennis van en ervaring als security architect
Kennis van (cyber) security en risk management betreffende OT (Operationele Techniek)-systemen is een must
Kandidaat heeft aantoonbaar minimaal 5 jaar kennis van en ervaring met SCADA/ICS netwerken en automatisering

Kandidaat heeft een werk- en denk ervaring op HBO niveau d.w.z. minimaal een afgeronde HBO opleiding of door minimaal 5 jaar werk- en denkervaring op dit niveau. Dit dient te blijken uit het CV en zal tevens worden getoetst tijdens het toelichtend gesprek

Kandiaat heeft SABSA (Sherwood Applied Business Security Architecture) practicioner afgerond of is vergevorderd op: (Bewezen 3 jaar)
- A1: Risk management
- A3: Security Architectuur


Wensen

Kandidaat heeft bij voorkeur kennis van en minimaal 2 jaar werkervaring ervaring met Martieme systemen zoals CMS/IMMS
Kandiaat heeft bij voorkeur een aantoonbare achtergrond in SCADA netwerken en automatisering
Kandidaat beschikt over de competenties: Plannen en organiseren, Analyseren, Conceptueel denken, Resultaatgericht, Samenwerken, Communiceren
Kandidaat heeft bij voorkeur kennis en minimaal 3 jaar aantoonbare werkervaring op gebied van:
- Network Access Control (NAC)
- Linux t.a.v. informatiebeveiliging (kernel hardening en Group policies)
- IDS en SIEM technologieen en producten
- Vulnerability detectie
- Firewalls/Gateways
- Deep Packet Inspection oplossingen voor secure netwerken
- VPN en IP encryptie technologie

Overige informatie

Offsite werken bespreekbaar in overleg met de teammanager

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


De recruiter

Valentina Ji

HeadFirst

Deel deze opdracht