Security Engineer - Ethical Hacker (SO-ITS)

De opdracht omvat:Het definiëren en ontwerpen, geautomatiseerd installeren en implementatie en configuratie van informatie beveiligings oplossingenZelfstandig uitvoeren en begeleiden van pentesten, het rapporteren en advieseren hieroverZelfstandig uitvoeren van compliancy en vulnerability scans, het rapporteren en advieseren hieroverImplementatie van de bevindigen uit de pentesten/compliancy scans in overleg met de ontwikkelaarOndersteunen ontwikkelaar met de implementatie van de beveiligings maatregelenHet beoordelen en selecteren van hulpmiddelenRegisseren beeldvorming bij belanghebbendenInstandhouding en doorontwikkeling van de HGI BaselineOndersteuning transitie GriT. Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van security architectuur naar beveiligingsoplossingen en de implementatie hiervan. Ten slotte omvatten de werkzaamheden ook het rapporteren van bevindingen, het documenteren van eigen werk en de overdragt naar collega's en de beheerorganisatie.  Achtergrond opdracht:De sectie DMO/JIVC/GIT&Infra/Netwerken ontwikkelt voor land, lucht en maritiem optreden binnen Defensie Command en Control (C2) systemen t.b.v. de operationele commandovoering. Naast deze C2 systemen wordt voor het ontplooide domein ook de dragende (communicatie-) infrastructuur ontwikkeld en ondersteund. Dit HGI (Hoog Gerubriceerd Netwerk) wordt ingezet in het ontplooide domein te velde (semi-statisch) in militaire missies en oefeningen van zowel de Landmacht, Luchtmacht als Marine. Binnen HGI worden de volgende aandachtsgebieden onderkend: Netwerkinfrastructuur, Platform, Management en Control, en Applicaties waaronder telefonie, Microsoft Office omgeving, e-mail en portal. Kenmerkend voor HGI zijn de tools om de Communicatie- en Informatiesystemen (middelen, topologie en configuraties) te plannen, de informatiebehoefte van een missie met bijbehorende rollen en rechten vast te leggen, en de automatische installatie van de complete IT infrastructuur te verzorgen. De behoefte om dit voor meer Defensie IT infrastructuren te doen neemt toe en de komende jaren moeten de Hoog gerubriceerde infrastructuren beter op elkaar aansluiten. Deze lokale netwerken kunnen aan elkaar worden gekoppeld met behulp van satelliet- of straalzenderverbindingen tot een wereldwijd netwerk (WAN). Voor het plannen en beheren van deze netwerken is een managementsysteem ontwikkeld. Aangezien standaardbouwstenen continu in ontwikkeling zijn, zullen deze C2 systemen constant aan de huidige stand van zaken moeten worden aangepast. Tevens worden nieuwe eisen en wensen vanuit de opdrachtgever in het concept ingebed. Organisatorische context en cultuur:JIVC: JIVC is een professionele IV/ICT-organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig kunnen (blijven) uitvoeren van hun taken. Als organisatie staat JIVC voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft techniek en prijs. Medewerkers binnen JIVC werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd. Bijzonderheden / extra toelichting:Voorbehoud 1. De mogelijkheid bestaat dat de kandidaat na verloop van tijd voor vergelijkbare werkzaamheden in een ander project of context wordt ingezet. In beginsel streven wij er naar dat de standplaats in een dergelijk geval niet wijzigt. Voorbehoud 2. Bij meerdere geschikte kandidaten behoudt de dienst zich het recht voor om meerdere gunningen te doen. Dit zal geschieden op basis van de rangorde in de eindbeoordeling.
staffing groep
11-07-2022 00:00