IT Security Architect 22011231

De Nederlandse defensieorganisatie is als gevolg van haar intensieve gebruik van communicatie-, informatie-, sensor-, navigatie-, logistieke en wapensystemen afhankelijk van betrouwbare interne en externe netwerken. Computers Information & Informatiebeheer (C4I&I) Architectuur voor de parate troepen (het mobiele domein) van Defensie. Deze architectuur is in ontwikkeling en dient verder uitgebouwd te worden. Deze overall architectuur bevat de volgende deelgebieden:
- business/operations architectuur
- systeem architectuur
- technische infrastructuur architectuur
- security architectuur
- service management architectuur
- development architectuur 

Het deployed domein van de CZSK staat niet op zich, maar dient aangesloten te worden op de walomgevingen van de CZSK. Er gelden hoge security eisen om de integriteit, beschikbaarheid en vertrouwelijkheid van de wapen/sensor ketens aan boord van onze schepen te waarborgen. Het scheepsdomein kenmerkt zich door de inzet van geavanceerde technieken gebruikt binnen een breedbandig informatie systeem. 

Taken:

• Opstellen van de security architectuur voor het operationele CZSK domein op het niveau van de global architecture (zie achtergrond)
• Het opstellen van aanbevelingen voor algemene ICT security principes en richtlijnen
• Het inventariseren van eisen en wensen
• Het definiëren en ontwerpen van de beveiligingsaspecten voor alle domeinen
• Vorm geven en afbakening van oplossingen
• Het beoordelen en selecteren van hulpmiddelen
• Begeleiden van ontwikkelprojecten voor de inpassing van security oplossingen
• Regisseren beeldvorming bij belanghebbenden

• Kandidaat heeft aantoonbaar minimaal 3 jaar werkervaring op het gebied van informatiebeveiliging op bedrijfsprocessenniveau en informatiesystemen
• Kennis van de technische infrastructuur en haar mogelijkheden en beperkingen op het gebied van middelware, workflow en messaging
  
• Kandidaat heeft aantoonbaar kennis van en ervaring met het implementeren van security oplossingen
  
• Kennis van (cyber) security en ervaring met risk management is een must
• Kandidaat heeft aantoonbaar minimaal 5 jaar kennis van en ervaring met security op gebied van netwerken en automatisering
  
• Kandidaat heeft een werk- en denk ervaring op HBO niveau d.w.z. minimaal een afgeronde HBO opleiding of door minimaal 5 jaar werk- en denkervaring op dit niveau. Dit dient te blijken uit het CV en zal tevens worden getoetst tijdens het toelichtend gesprek
  

Functie wensen:

• Kandidaat heeft bij voorkeur een aantoonbare achtergrond in netwerken en automatisering, op gebied van ICS/SCADA is een pre
• Kandidaat beschikt over de competenties: Plannen en organiseren, Analyseren, Conceptueel denken, Resultaatgericht, Samenwerken, Communiceren (aan te tonen in CV)
  
• Kandidaat heeft bij voorkeur kennis en minimaal 3 jaar aantoonbare werkervaring op gebied van:
  - Network Access Control (NAC) - Linux t.a.v. informatiebeveiliging (kernel hardening en Group policies)
  - IDS en SIEM technologieen en producten
  - Vulnerability detectie
  - Firewalls/Gateways
  - Deep Packet Inspection oplossingen voor secure netwerken
  - VPN en IP encryptie technologie
  
• Kandidaat heeft een afgerond SABSA (Sherwood Applied Business Security Architecture) certificaat op het gebied van Security, of is aantoonbaar vergevorderd