Cybersecurity specialist

Opdrachtomschrijving
Opstellen van de security architectuur voor het operationele CZSK domein op het niveau van de global architecture

• Het opstellen van aanbevelingen voor algemene ICT security principes en richtlijnen

• Het inventariseren van eisen en wensen

• Het definiëren en ontwerpen van de beveiligingsaspecten voor alle domeinen

• Vorm geven en afbakening van oplossingen

• Het beoordelen en selecteren van hulpmiddelen

• Begeleiden van ontwikkelprojecten voor de inpassing van security oplossingen

• Regisseren beeldvorming bij belanghebbenden

Achtergrond opdracht

De Nederlandse Defensieorganisatie is als gevolg van haar intensieve gebruik van communicatie-, informatie-, sensor-, navigatie-, logistieke en wapensystemen afhankelijk van betrouwbare interne en externe netwerken. Het aandachtation, Computers Information & Informatiebeheer (C4I&I) Architectuur voor de parate troepen (het mobiele domein) van Defensie. Deze architectuur is in ontwikkeling en dient verder uitgebouwd te worden. Deze overall architectuur bevat de volgende deelgebieden:

• business/operations architectuur
• systeem architectuur
• technische infrastructuur architectuur
• security architectuur
• service management architectuur
• development architectuur

Het deployed domein van de CZSK staat niet op zich, maar dient aangesloten te worden op de walomgevingen van de CZSK. Er gelden hoge security eisen om de integriteit, beschikbaarheid en vertrouwelijkheid van de wapen/sensor ketens aan boord van onze schepen te waarborgen. Het scheepsdomein kenmerkt zich door de inzet van geavanceerde technieken gebruikt binnen een breedbandig informatie systeem.

 

Eisen

• Het begrijpen en toepassen van de principes van risico management en het onderzoeken van ICT oplossingen om geïdentificeerde risico's te mitigeren.
• Kandidaat heeft minimaal een afgeronde HBO opleiding.
• Kandidaat heeft minimaal 5 jaar werkervaring als security specialist op het gebied van informatiebeveiliging op  bedrijfsprocessenniveau en informatiesystemen (5 jaar)
• Kandidaat heeft minimaal 5 jaar ervaring van de technische infrastructuur en haar mogelijkheden en beperkingen op het gebied  van middelware workflow en messaging (5 jaar)

Wensen

• Kandidaat heeft bij voorkeur kennis van (cyber) security en risk management betreffende OT (Operationele Techniek)-systemen binnen Defensie is een pre
• Kandidaat heeft bij voorkeur een aantoonbare achtergrond in SCADA netwerken en automatisering
• Kandidaat heeft bij voorkeur kennis en minimaal 3 jaar aantoonbare werkervaring op gebied van:
• Network Access Control (NAC)
• Linux t.a.v. informatiebeveiliging (kernel hardening en Group policies)
• IDS en SIEM technologieen en producten
• Vulnerability detectie
• Firewalls/Gateways
• Deep Packet Inspection oplossingen voor secure netwerken
• VPN en IP encryptie technologie
• Kandidaat beschikt bij voorkeur over de competenties: Plannen en organiseren, Analyseren, Conceptueel denken, Resultaatgericht, Samenwerken, Communiceren