Opdrachtomschrijving

Kandidaat zal functioneren als een hands-on Cloud Security Architect binnen het IV&T Cloud Center of Excellence, waarbij de focus ligt op het schaalbare monitoring en detectie binnen cloud platformen met als doel een toekomst vaste voorziening voor de levering van dreigingsinformatie (IOC) en de mogelijkheid tot terug levering van hits (Sightings) om een accuraat en betrouwbaar cybersecuritybeeld vast te stellen.

Overkoepelende prestatiedoelstelling: kandidaat is met zijn collega’s verantwoordelijk voor het opleveren van een of meerdere oplossingen die schaalbare monitoring en detectie conform NIS2 mogelijk maakt via cloud provider geleverde voorzieningen, rekening houdend met het feit dat de doelgroep onder de NIS2 voor het NCSC zal toenemen. Dit moet resulteren in nieuwe bronnen en potentiele monitoringmethoden welke in de toekomst via NDN ontsloten kunnen worden.

De belangrijkste werkzaamheden omvatten:

• Meedraaien binnen een Agile projectteam als hands-on solution security architect om oplossingsvereisten om te zetten in concrete bouwblokken.
• Advieswerkzaamheden in samenwerking met afnemende teams, waaronder reviewen, beschrijven en doorvoeren van oplossingsvereisten, zorgen voor besluitvorming en afhandelingen van wijzigingen binnen de gekozen architectuur.
• Dagelijkse ontwerp, ontwikkel en administratie werkzaamheden rondom de oplossing, integratie en te nemen beveiligingsmaatregelen op basis van zowel hoogover schets en detail ontwerpen.
• Inrichten van proof-of-concept omgevingen in samenwerking met IVT collega’s, in bijzonder ITB/Cloud en NDN.
• Samenwerken met NCSC en hun leveranciers, waarbij werkzaamheden in sommige gevallen plaatsvinden op de externe locaties.
• Incidenteel kan werken buiten kantoortijden op basis van stand-by vereist zijn.
• NCSC blijft een crisisorganisatie. In geval van een opschaling of crisis kunnen alle medewerkers gevraagd worden om overige voorkomende werkzaamheden binnen hun bereik op te pakken

Achtergrond

In 2022 is NCSC een traject gestart om een schaalbare hybride cloud/multi-cloud te realiseren. Januari 2024 jl. is de eerste geleverde cloud dienst een feit.
Dankzij deze oplevering, zijn er diverse implementatietrajecten gestart, welke gebruik gaan maken van het nieuwe Sovereign Cloud platform. Belangrijk traject is de verdere ontwikkeling en ondersteuning van het NIS2 programma op het gebied van schaalbare monitoring & detectie. Juist om deze reden is tijdelijk inhuur nodig, welke kan helpen met de ontwikkel- en opbouwfase, maar zeker ook de ondersteuning van de verschillende teams met hun reis naar de nieuwe monitoring & detectie oplossing binnen een hybride cloud opzet.
Hierdoor is tijdelijke inhuur nodig om realisatie te faciliteren en continuïteit te garanderen voor oplevering

Eisen

• De kandidaat heeft HBO werk- en denkniveau
• De kandidaat heeft aantoonbaar minimaal 5 jaar werkervaring als leidinggevende (productowner of lead) in de richting van engineering en/of architectuur
• De kandidaat heeft in de afgelopen twee jaar aantoonbare werkervaring binnen de Rijksoverheid
• De kandidaat heeft aantoonbare werkervaring met de inrichting van feeds (bij voorkeur STIX/TAXII) voor het delen van dreigingsinformatie op basis van TIP systemen zoals EclecticIQ of OpenCTI
• De kandidaat heeft aantoonbare en recente werkervaring met het ontwerpen van high-secure infrastructuren op basis van zero-trust principes en confidential computing
• De kandidaat heeft aantoonbare en recente werkervaring met het ontwerpen van cloud en self-hosted kubernetes platformen
• De kandidaat heeft aantoonbaar werkervaring met het linken van IT en business én de vertaling tussen beiden bijvoorbeeld als product owner of gelijkwaardig
• De kandidaat heeft aantoonbaar werkervaring met het samenwerken binnen multidisciplinaire developmentteams
• De kandidaat is gecertificeerd als Micosoft cyber security architect of gelijkwaardig
• De kandidaat is gecertificeerd voor minimaal twee cloud providers op het gebied van architectuur

Wensen

• (Bezit geldig VGB)
• De kandidaat heeft (werk)ervaring met het ontwerpen en managen van kritische en soevereine infrastructuren, in bijzonder Microsoft Cloud for Sovereignty
• De kandidaat is gecertificeerd Product Owner

Competenties

• analyseren
• creativiteit
• netwerken
• omgevingsbewustzijn
• organisatiesensitiviteit
• overtuigingskracht
• plannen en organiseren

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.