Opdrachten

Ministerie van Defensie (2023 - HeadFirst) Technisch verantwoordelijke R2

Technisch verantwoordelijke R2

Info

Functie

Technisch verantwoordelijke R2

Locatie

Nader te bepalen

Uren per week

32 uren per week

Looptijd

31.10.2023 - 30.10.2024

Opdrachtnummer

144519

Sluitingsdatum

date-icon06.10.2023 clock-icon09:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Cyberaanvallen zijn aan de orde van de dag waardoor een hoogwaardige IT-beveiliging voor Defensie belangrijker is dan ooit. Als Technisch Verantwoordelijke ben je in staat om binnen je aandachtsgebied hiervoor de juiste kaders te stellen en technische ontwerpen te beoordelen.
Daarnaast bewaak je samen met je directe collega's de samenhang tussen de bouwstenen van de verschillende aandachtsgebieden. Zo draag je als Technisch Verantwoordelijke bij aan vrede en veiligheid wereldwijd. Jij zorgt samen met het team ervoor dat onze mensen onder alle omstandigheden veilig hun werkzaamheden kunnen verrichten. Concreet vertaal je klantvragen naar een functionele oplossing of geef je richting aan een oplossing welke voldoet aan het Defensie beleid. De functionele oplossing wordt op zijn beurt weer door jouw team van ontwerpers vertaald naar een functioneel en technisch ontwerp. Je neemt deel in projecten en voert risicoanalyses uit op componenten en/of producten. Je neemt het initiatief voor de aanpassing van bestaande producten en die begeleid je ook. In je werkzaamheden kom je zaken tegen als netwerkprotocollen, encryptie, firewalls, enterprise-grade oplossingen voor application services, load balancing en proxying. Daarnaast bewaak je of de producten aan de gestelde kaders en de beveiligingseisen voldoen. Een onderdeel van de functie is dat je aanspreekpunt bent voor je collega's op technisch en organisatorisch gebied en vraagbaak omtrent kaders en beleid. Hier help je ze op gestructureerde wijze een stap verder, door ze gedegen adviezen te geven. Wij bieden je een werkveld waarbij gebruikerswensen sterk uiteenlopen. Je gaat werken binnen een professioneel team van beveiligingsspecialisten. Met jouw kennis van diverse infrastructuren en IT-middelen bedenk je veilige IT-oplossingen en verbeter je de beveiliging van onze omgevingen. Op het gebied van kennis, inzicht en vaardigheden heb je verschillende zaken in je rugzak. Denk aan gespecialiseerde theoretische kennis van ICT- architecturen en -infrastructuren. Je hebt ervaring en kennis van het ontwerpen van (beveiligde) koppelingen en met name het toepassen van beleid hierop. Op hoofdlijnen bestaan je taken uit:

  • Opstellen van technische inrichtings- en instandhoudingskaders op voor de bouwstenen;
  • Adviseren, ondersteunen en rapporteren over de technische aspecten van de bouwstenen;
  • Opstellen technische impact analyses op;
  • Ontwikkelen bouwstenen en/of componenten o.b.v. een generiek of specifiek ontwerp binnen de ICT-architecturen en -infrastructuren;
  • Coachen en aansturen van de Senior Ontwerpers binnen de Productieclusters.

Daarnaast heb je ook kennis van:

  • ICT-architecturen en infrastructuren;
  • Netwerk- en routeringsprotocollen (o.a. BGP en OSPF);
  • Veilige koppelingen;
  • (NextGEN) Firewalling;
  • Internet gerelateerde beveiligingstechnieken en -protocollen;
  • DNS;

Achtergrond opdracht
De werkzaamheden worden uitgevoerd binnen de Sectie Beveiliging van de afdeling JIVC/Generieke IT & Infra. De sectie Beveiliging (BEV) maakt onderdeel uit van de afdeling GIT&Infra. De primaire doelstelling van GIT & Infra is het exploiteren van de Defensie Infrastructuur en hierop ICT Services te verzorgen, op een zodanige wijze dat effectief tegemoet gekomen kan worden aan de wensen en eisen van de klant en dat de invulling daarvan op een zo efficiënt mogelijke wijze plaatsvindt.

Taken:
• Specificeer en implementeer de architectuur van complexe ICT-oplossingen
• Leadontwikkeling en integratie van componenten
• Leiden en / of uitvoeren van systeemintegratie
• Zorg voor integratie van beveiliging door ontwerp
• Analyse van technische en zakelijke vereisten
• Ontwikkel en onderhoud een uitgebreid overzicht van bruikbaarheidseisen

Eisen

  • Het gebruik maken van specifieke kennis om relevante ICT-technologie en -specificaties te definiëren die kunnen worden ingezet bij de bouw van meerdere IT-projecten, toepassingen of infrastructuurverbeteringen
  • HBO - Diploma of minimaal 5 jaar aantoonbare werkervaring op HBO niveau.
  • Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het opstellen en ontwikkelen van (technische)kaders mbt complexe netwerkomgevingen en veilige koppelingen en de apparatuur die hiermee gemoeid is (firewalls proxies etc) (3 jaar)
  • Kandidaat heeft minimaal 3 jaar aantoonbare ervaring met architectuurprincipes beveiligingsprincipes en best practices mbt het ontwerpen van complexe netwerkomgevingen en van veilige koppelingen tussen verschillende (beveiligings)zones waaronder internet (3 jaar)
  • Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het vertalen van behoeftestellingen naar oplossingsrichtingen op basis van architectuurprincipes beveiligingsprincipes best practices en beleid (3 jaar)
  • Wensen

  • Kandidaat heeft bij voorkeur kennis van netwerk(beveiligings) producten (o.a. Checkpoint, Fortinet, F5) en technieken (o.a. RPKI, antiDDOS).
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring als System Architect (system / domein architect) op het gebied van complexe netwerkomgevingen en van veilige koppelingen tussen verschillende (beveiligings)zones.
  • Kandidaat heeft bij voorkeur kennis van IPv6 en migratiescenario's van IPv4 naar IPv6.
  • Kandidaat heeft bij voorkeur aantoonbare ervaring binnen de Defensie organisatie en met Defensie ICT-infrastructuur.
  • Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    Bedrijfsgegevens

    Bedrijfs gegevens

    Ministerie van Defensie (2023 - HeadFirst)

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    Cyberaanvallen zijn aan de orde van de dag waardoor een hoogwaardige IT-beveiliging voor Defensie belangrijker is dan ooit. Als Technisch Verantwoordelijke ben je in staat om binnen je aandachtsgebied hiervoor de juiste kaders te stellen en technische ontwerpen te beoordelen.
    Daarnaast bewaak je samen met je directe collega's de samenhang tussen de bouwstenen van de verschillende aandachtsgebieden. Zo draag je als Technisch Verantwoordelijke bij aan vrede en veiligheid wereldwijd. Jij zorgt samen met het team ervoor dat onze mensen onder alle omstandigheden veilig hun werkzaamheden kunnen verrichten. Concreet vertaal je klantvragen naar een functionele oplossing of geef je richting aan een oplossing welke voldoet aan het Defensie beleid. De functionele oplossing wordt op zijn beurt weer door jouw team van ontwerpers vertaald naar een functioneel en technisch ontwerp. Je neemt deel in projecten en voert risicoanalyses uit op componenten en/of producten. Je neemt het initiatief voor de aanpassing van bestaande producten en die begeleid je ook. In je werkzaamheden kom je zaken tegen als netwerkprotocollen, encryptie, firewalls, enterprise-grade oplossingen voor application services, load balancing en proxying. Daarnaast bewaak je of de producten aan de gestelde kaders en de beveiligingseisen voldoen. Een onderdeel van de functie is dat je aanspreekpunt bent voor je collega's op technisch en organisatorisch gebied en vraagbaak omtrent kaders en beleid. Hier help je ze op gestructureerde wijze een stap verder, door ze gedegen adviezen te geven. Wij bieden je een werkveld waarbij gebruikerswensen sterk uiteenlopen. Je gaat werken binnen een professioneel team van beveiligingsspecialisten. Met jouw kennis van diverse infrastructuren en IT-middelen bedenk je veilige IT-oplossingen en verbeter je de beveiliging van onze omgevingen. Op het gebied van kennis, inzicht en vaardigheden heb je verschillende zaken in je rugzak. Denk aan gespecialiseerde theoretische kennis van ICT- architecturen en -infrastructuren. Je hebt ervaring en kennis van het ontwerpen van (beveiligde) koppelingen en met name het toepassen van beleid hierop. Op hoofdlijnen bestaan je taken uit:

    • Opstellen van technische inrichtings- en instandhoudingskaders op voor de bouwstenen;
    • Adviseren, ondersteunen en rapporteren over de technische aspecten van de bouwstenen;
    • Opstellen technische impact analyses op;
    • Ontwikkelen bouwstenen en/of componenten o.b.v. een generiek of specifiek ontwerp binnen de ICT-architecturen en -infrastructuren;
    • Coachen en aansturen van de Senior Ontwerpers binnen de Productieclusters.

    Daarnaast heb je ook kennis van:

    • ICT-architecturen en infrastructuren;
    • Netwerk- en routeringsprotocollen (o.a. BGP en OSPF);
    • Veilige koppelingen;
    • (NextGEN) Firewalling;
    • Internet gerelateerde beveiligingstechnieken en -protocollen;
    • DNS;

    Achtergrond opdracht
    De werkzaamheden worden uitgevoerd binnen de Sectie Beveiliging van de afdeling JIVC/Generieke IT & Infra. De sectie Beveiliging (BEV) maakt onderdeel uit van de afdeling GIT&Infra. De primaire doelstelling van GIT & Infra is het exploiteren van de Defensie Infrastructuur en hierop ICT Services te verzorgen, op een zodanige wijze dat effectief tegemoet gekomen kan worden aan de wensen en eisen van de klant en dat de invulling daarvan op een zo efficiënt mogelijke wijze plaatsvindt.

    Taken:
    • Specificeer en implementeer de architectuur van complexe ICT-oplossingen
    • Leadontwikkeling en integratie van componenten
    • Leiden en / of uitvoeren van systeemintegratie
    • Zorg voor integratie van beveiliging door ontwerp
    • Analyse van technische en zakelijke vereisten
    • Ontwikkel en onderhoud een uitgebreid overzicht van bruikbaarheidseisen

    Eisen

  • Het gebruik maken van specifieke kennis om relevante ICT-technologie en -specificaties te definiëren die kunnen worden ingezet bij de bouw van meerdere IT-projecten, toepassingen of infrastructuurverbeteringen
  • HBO - Diploma of minimaal 5 jaar aantoonbare werkervaring op HBO niveau.
  • Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het opstellen en ontwikkelen van (technische)kaders mbt complexe netwerkomgevingen en veilige koppelingen en de apparatuur die hiermee gemoeid is (firewalls proxies etc) (3 jaar)
  • Kandidaat heeft minimaal 3 jaar aantoonbare ervaring met architectuurprincipes beveiligingsprincipes en best practices mbt het ontwerpen van complexe netwerkomgevingen en van veilige koppelingen tussen verschillende (beveiligings)zones waaronder internet (3 jaar)
  • Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het vertalen van behoeftestellingen naar oplossingsrichtingen op basis van architectuurprincipes beveiligingsprincipes best practices en beleid (3 jaar)
  • Wensen

  • Kandidaat heeft bij voorkeur kennis van netwerk(beveiligings) producten (o.a. Checkpoint, Fortinet, F5) en technieken (o.a. RPKI, antiDDOS).
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring als System Architect (system / domein architect) op het gebied van complexe netwerkomgevingen en van veilige koppelingen tussen verschillende (beveiligings)zones.
  • Kandidaat heeft bij voorkeur kennis van IPv6 en migratiescenario's van IPv4 naar IPv6.
  • Kandidaat heeft bij voorkeur aantoonbare ervaring binnen de Defensie organisatie en met Defensie ICT-infrastructuur.
  • Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    De recruiter

    Valentina Ji

    HeadFirst

    Deel deze opdracht