Ontwerper / Solution Designer (ronde 3)

  • 38 uur
  • Maasland
  • 01-12-2024
  • 12 maanden
  • Deadline: 10-01-2025

Voor onze klant Defensie zijn wij op zoek naar een Ontwerper / Solution Designer (ronde 3)

Opdrachtomschrijving

De werkzaamheden worden uitgevoerd binnen de afdelingen Defensie Cyber Security Centrum, IT-Continuity Center en Generieke IT en Infrastructuurservices, organisatorisch ondergebracht binnen het Joint IV Commando (JIVC) van de Defensie Materieel Organisatie (DMO).

Defensie Cyber Security Centrum
Het doel van Defensie Cyber Security Centrum (DCSC). is de bescherming van de ICT infrastructuur teneinde de continuïteit en betrouwbaarheid van de bedrijfsvoeringprocessen van Defensie te helpen waarborgen. DCSC zorgt er voor dat Defensie ongehinderd gebruik kan blijven maken van haar digitale domein. DCSC acteert op incidenten in de IV (die met informatiebeveiliging te maken hebben) en handelt samen met de beheerorganisatie deze incidenten af. Gelijktijdig wordt de informatiestroom die gepaard gaat met het informatiebeveiligingsincident door DCSC gecorreleerd met andere informatiestromen over kwetsbaarheden en cyberdreigingen. Die informatiestromen kunnen uit systemen komen (beheerorganisaties en/of eigen DCSC systemen) maar ook afkomstig zijn van andere collega (CERT) organisaties. Het verzamelen, analyseren, appreciëren en op basis daarvan adviseren (met handelingsperspectieven) met betrekking tot de beschikbaarheid, veiligheid en integriteit van IV systemen van Defensie, is het primaire proces van DCSC. De meldingen (actueel), rapportages (periodiek) en ad hoc (adviezen) die DCSC levert, voorzien in de informatiebehoefte van Defensieonderdelen. De adviezen over cyberdreigingen en risico's en te nemen maatregelen worden ter besluitvorming voorgelegd aan commandanten verantwoordelijk voor de operatie en voor de bedrijfsvoering (gereedstelling, ondersteuning en besturing).

Door middel van informatie uitwisseling met andere partijen, het bijhouden van technologische ontwikkelingen, het uitvoeren van reviews op architectuur/ontwerpen/infrastructuur en het uitvoeren testen, realiseert DCSC een hoger beveiligingsniveau tegen cyberdreigingen en aanvallen. De kennis en ervaring die binnen DCSC is opgedaan met betrekking tot het reageren op informatiebeveiligingsincidenten, kwetsbaarheden en cyberdreigingen, verwerkt DCSC in risico analyses, informatiebeveiligingsadviezen en opleiding & training om de overall beveiliging van de Defensie organisatie en het beveiligingsbewustzijn van Defensie personeel te vergroten.

IT-Continuity Center
Het IT-Continuity Center (ITCC) is voor de defensieonderdelen, op vredeslocaties en out-of-area ingezet, en een aantal klanten binnen de overheid het loket voor informatievoorzieningsbehoeften, verzoeken om gebruikersondersteuning, het melden van verstoringen en het melden van security issues met betrekking tot de door JIVC geleverde diensten. Het ITCC bewaakt 7*24 uur de beschikbaarheid van de IT diensten, de integriteit en exclusiviteit hiervan en monitort en mitigeert de cyberveiligheid van de defensienetwerken en -systemen. Het ITCC speelt hiermee een cruciale rol in het garanderen van de bedrijfscontinuïteit van Defensie.

Generieke IT en Infrastructuur
De afdeling Generieke IT en Infrastructuur (GIT&Infra) is verantwoordelijk voor het leveren van advies, diensten, systemen en applicaties voor de generieke informatietechnologie, in het bijzonder voor de business capability Infrastructuur en generieke IT. De afdeling is verantwoordelijk voor de realisatie en instandhouding van de defensiebrede IT-infrastructuur. De primaire doelstelling van afdeling GIT&Infra is zorg te dragen voor Business IT Alignement in het generieke IT-domein en de lifecycle van alle IT-infrastructuur voor de generieke IV/ICT-producten uit te voeren. Dit geldt voor zowel standaard als maatwerk IV/ICT-producten en aan klanten conform de afgesproken criteria tijd, geld en kwaliteit. De afdeling GIT&Infra geeft hiermee invulling aan een samenhangende generieke IT en borgt hiermee een generieke informatiehuishouding die aansluit op de bedrijfsvoering van Defensie, welke de gebruiker in staat stelt om optimaal gebruik te maken van de verschillende IV-faciliteiten.

Achtergrond opdracht

1. Werkt de zeer complexe architectuur en kaders uit, door:
- Het vertalen van de functionele eisen naar een functioneel ontwerp;
- Het vertalen van het functioneel ontwerp naar het technisch ontwerp;
- Het opstellen van (inrichtings)documentatie;
- Het vertalen van de uitvoeringsbepalingen naar te nemen maatregelen;
- Het vertalen van de niet standaardopdracht (NSA) in opdrachtplannen en benodigde capaciteiten en skills;
- Het participeren in impact analyses en projecten en het fungeren als outputverantwoordelijke voor gecompliceerde externe en zware interne opdrachten.
2. Controleert de toepasbaarheid van het technisch ontwerp, door:
- Het controleren en verifiëren van de impactanalyse;
- Het uitvoeren van risicoanalyses op de samenhang tussen de bouwstenen;
- Het geven van adviezen aan de technisch verantwoordelijke op basis van de impactanalyse en het ontwerp (functioneel/technisch);
- Het voorbereiden van de implementatie van de ICT componenten en het zorgen voor de acceptatie van de ICT componenten aan de hand van de overeen gekomen specificaties en het toetsen van de ICT componenten aan de gestelde normen (vanuit de BA);
- Het onderling met elkaar afstemmen (unit/cluster overschrijdend) van de verschillende ICT bouwstenen rekening houdend met de overige systeem- en applicatie programmatuur.
3. Ontwikkelt componenten op basis van een generiek of specifiek ontwerp binnen de ICT-architecturen en -infrastructuren:
- Het bouwen van componenten;
- Het aanpassen van bestaande componenten;
- Het geschikt (laten) maken van leveranciersproducten voor koppeling aan het Defensie netwerk;
- Het opstellen van testscenario's;
- Het uitvoeren of laten uitvoeren van testscenario's;
- Het opstellen of het laten opstellen van een testrapportage;
- Het adviseren op basis van de resultaten van de testrapportage middels business cases;
- Het bewaken van de samenhang tussen de bouwstenen binnen het ontwerp;
- Het fungeren als laatste schakel in de derdelijns supportproblemen en hiertoe ontwikkelen van initiatieven om tot oplossingen te komen;
- Het analyseren van verstoringen, het vaststellen van oorzaken en het adviseren over het treffen van modificaties of andere maatregelen;
- Het aanbrengen van geautomatiseerde modificaties in de ICT bouwstenen en het zo nodig vervaardigen van aanvullende componenten.
4. Werkt, op verzoek, (mee) aan onderzoek op het gebied van ICT bouwstenen, door:
- Het zelfstandig verrichten van onderzoek/analyse aangaande de technische consequenties van invoering en gebruik van applicatiepakketten;
- Het te komen tot een optimalisatie van in gebruik zijnde ICT bouwstenen;
- Het geven van richtlijnen en adviezen omtrent het gebruik van ICT bouwstenen.

Functie eisen

Kandidaat heeft 3 jaar aantoonbare ervaring met het opstellen van technische ontwerpen
Kandidaat heeft 3 jaar aantoonbare ervaring met het opstellen van (beheer)documentatie.
Kandidaat heeft minimaal 2 jaar aantoonbare ervaring in information security design in het algemeen.
Kandidaat heeft HBO werk- en denkniveau, aangetoond door een afgeronde opleiding en/of minimaal 3 jaar aantoonbare ervaring op HBO niveau

Functie wensen

1. Kandidaat heeft bij voorkeur minimaal 2 jaar aantoonbare ervaring met Agile werken
2. Kandidaat heeft bij voorkeur minimaal 2 jaar aantoonbare ervaing binnen de Defensie organisatie en met Defensie ICT-infrastructuur
3. Kandidaat heeft bij voorkeur minimaal 2 jaar aantoonbare ervaring met(PKI) Certificaten.
4. Kandidaat heeft bij voorkeur minimaal 2 jaar aantoonbare ervaring in het toepassen en evalueren van implementatie ETSI normen Qualified Trust Service Provider
5. Kandidaat heeft bij voorkeur minimaal 2 Jaar aantoonbare ervaring met IAM design (proces en techniek, privacy) Authenticatie (SSO, 2 factor authenticatie), Autorisatie management (RBAC & ABAC) en 3rd party integratie .
6. Kandidaat heeft bij voorkeur minimaar 2 jaar aantoonbare ervaring met cloudtechnologie, Linux, Windows en netwerk-bouwstenen.
7. Kandidaat heeft heeft minimaal 2 jaar ervaring met werken in een complexe governance (wettelijk en regeltechnische) omgeving.

Reageer voor 16-01-2025 11:00

Heb je interesse?

Reageer dan via onderstaand formulier of neem contact op met de hiernaast vermelde contactpersoon.