Ontwerper / Solution Designer

Opdrachtomschrijving

De werkzaamheden worden uitgevoerd binnen de afdelingen Defensie Cyber Security Centrum, IT-Continuity Center en Generieke IT en Infrastructuurservices, organisatorisch ondergebracht binnen het Joint IV Commando (JIVC) van de Defensie Materieel Organisatie (DMO).

Defensie Cyber Security Centrum

Het doel van Defensie Cyber Security Centrum (DCSC) is de bescherming van de ICT infrastructuur teneinde de continuïteit en betrouwbaarheid van de bedrijfsvoeringprocessen van Defensie te helpen waarborgen. DCSC zorgt er voor dat Defensie ongehinderd gebruik kan blijven maken van haar digitale domein. DCSC acteert op incidenten in de IV (die met informatiebeveiliging te maken hebben) en handelt samen met de beheerorganisatie deze incidenten af. Gelijktijdig wordt de informatiestroom die gepaard gaat met het informatiebeveiligingsincident door DCSC gecorreleerd met andere informatiestromen over kwetsbaarheden en cyberdreigingen. Die informatiestromen kunnen uit systemen komen (beheerorganisaties en/of eigen DCSC systemen) maar ook afkomstig zijn van andere collega (CERT) organisaties. Het verzamelen, analyseren, appreciëren en op basis daarvan adviseren (met handelingsperspectieven) met betrekking tot de beschikbaarheid, veiligheid en integriteit van IV systemen van Defensie, is het primaire proces van DCSC.

De meldingen

Achtergrond opdracht

De rapportages (periodiek) en ad hoc (adviezen) die DCSC levert, voorzien in de informatiebehoefte van Defensieonderdelen. De adviezen over cyberdreigingen en risico's en te nemen maatregelen worden ter besluitvorming voorgelegd aan commandanten verantwoordelijk voor de operatie en voor de bedrijfsvoering (gereedstelling, ondersteuning en besturing). Door middel van informatie uitwisseling met andere partijen, het bijhouden van technologische ontwikkelingen, het uitvoeren van reviews op architectuur/ontwerpen/infrastructuur en het uitvoeren testen, realiseert DCSC een hoger beveiligingsniveau tegen cyberdreigingen en aanvallen. De kennis en ervaring die binnen DCSC is opgedaan met betrekking tot het reageren op informatiebeveiligingsincidenten, kwetsbaarheden en cyberdreigingen, verwerkt DCSC in risico analyses, informatiebeveiligingsadviezen en opleiding & training om de overall beveiliging van de Defensie organisatie en het beveiligingsbewustzijn van Defensie personeel te vergroten.IT-Continuity CenterHet IT-Continuity Center (ITCC) is voor de defensieonderdelen, op vredeslocaties en out-of-area ingezet, en een aantal klanten binnen de overheid het loket voor informatievoorzieningsbehoeften, verzoeken om gebruikersondersteuning, het melden van verstoringen en het melden van security issues met betrekking tot de door JIVC geleverde diensten. Het ITCC bewaakt 724 uur de beschikbaarheid van de IT diensten, de integriteit en exclusiviteit hiervan en monitort en mitigeert de cyberveiligheid van de defensienetwerken en -systemen. Het ITCC speelt hiermee een cruciale rol in het garanderen van de bedrijfscontinuïteit van Defensie.Generieke IT en InfrastructuurDe afdeling Generieke IT en Infrastructuur (GIT&Infra) is verantwoordelijk voor het leveren van advies, diensten, systemen en applicaties voor de generieke informatietechnologie, in het bijzonder voor de business capability Infrastructuur en generieke IT. De afdeling is verantwoordelijk voor de realisatie en instandhouding van de defensiebrede IT-infrastructuur. De primaire doelstelling van afdeling GIT&Infra is zorg te dragen voor Business IT Alignement in het generieke IT-domein en de lifecycle.

Eisen

• Kandidaat heeft 3 jaar aantoonbare ervaring met het opstellen van technische ontwerpen
• Kandidaat heeft 3 jaar aantoonbare ervaring met het opstellen van (beheer)documentatie.
• Kandidaat heeft minimaal 2 jaar aantoonbare ervaring in information security design in het algemeen.
• Kandidaat heeft HBO werk- en denkniveau, aangetoond door een afgeronde opleiding en/of minimaal 3 jaar aantoonbare ervaring op HBO niveau

Wensen


• Kandidaat heeft bij voorkeur minimaal 2 jaar aantoonbare ervaring met Agile werken
• Kandidaat heeft bij voorkeur minimaal 2 jaar aantoonbare ervaing binnen de Defensie organisatie en met Defensie ICT-infrastructuur
• Kandidaat heeft bij voorkeur minimaal 2 jaar aantoonbare ervaring met(PKI) Certificaten
• Kandidaat heeft bij voorkeur minimaal 2 jaar aantoonbare ervaring in het toepassen en evalueren van implementatie ETSI normen Qualified Trust Service Provider
• Kandidaat heeft bij voorkeur minimaal 2 Jaar aantoonbare ervaring met IAM design (proces en techniek, privacy) Authenticatie (SSO, 2 factor authenticatie), Autorisatie management (RBAC & ABAC) en 3rd party integratie
• Kandidaat heeft bij voorkeur minimaar 2 jaar aantoonbare ervaring met cloudtechnologie, Linux, Windows en netwerk-bouwstenen
• Kandidaat heeft heeft minimaal 2 jaar ervaring met werken in een complexe governance (wettelijk en regeltechnische) omgeving

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.