Aanvraag ICU12993 Tijdelijke inhuur
Voor het Ministerie van Defensie zijn wij op zoek naar een Security Engineer/ Architect PKI.

Omschrijving opdracht:

1. Het automatisch installeren en configureren van X509v3 certificaten in applicaties;
2. Het ontwerpen, geautomatiseerd installeren en configureren van Public Key Infrastructure (PKI) componenten;
3. Vormgeven aan en afbakening van oplossingen binnen PKI;
Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van software architectuur naar software componenten. Ten slotte omvatten de werkzaamheden ook het ontwikkelen en uitvoeren van functionele testen, het rapporteren van bevindingen, het documenteren van eigen werk en het overdragen van systemen naar collega’s en de beheerorganisatie.
Naast deze werkzaamheden wordt de kandidaat geacht binnen de projecten ook ondersteuning te bieden voor de vertaling van software architectuur naar software componenten. Ten slotte omvatten de werkzaamheden ook het ontwikkelen en uitvoeren van functionele testen, het rapporteren van bevindingen, het documenteren van eigen werk en het overdragen van systemen naar collega’s en de beheerorganisatie. De Security Engineer/Architect PKI moet zich er voortdurend van bewust zijn dat de missie kritische systemen die ontwikkeld zijn en worden van groot, soms zelfs levensbelang, zijn. Voor de instandhouding en doorontwikkeling van HGI zijn we op zoek naar een collega Security Engineer/Architect PKI die het huidige team kan versterken. Betrokkene zal deel uit gaan maken van een Informatie beveiligingsteam (IT Security). Afhankelijk van de ontwikkelingen en de actuele situatie zullen de werkzaamheden binnen dit team worden verdeeld. De werkzaamheden zullen hoofdzakelijk in Amersfoort plaats vinden, maar daarnaast ook op andere locaties (Den Haag, Utrecht, Soesterberg).

Inzet Periode:
Schatting 12 mnd (1632 uur) met optie op verlenging, zonder afnameverplichting. Indien het uurtarief dit toelaat, kan het aantal uur meer of minder worden. 12 mnd (1632 uur) is slechts indicatief.
De maximale duur van de Overeenkomst zal 4 jaar zijn.
Wanneer er sprake is van een project, loopt de Overeenkomst van rechtswege af als de projectactiviteiten voor het desbetreffend project zijn geëindigd.

Screeningsniveau:
Alvorens te kunnen starten met de werkzaamheden dient de kandidaat in het bezit te zijn van een Verklaring van Geen Bezwaar (VGB) van de Militaire Inlichtingen- en Veiligheids Dienst (MIVD) op het niveau B.
Security clearance:
Voor deze opdracht is een security screening nodig.

Uitgangspunten Wet DBA:
Het betreft in deze aanvraag regulier werk waarvan de uitvoering plaatsvindt onder toezicht en leiding van een medewerker van Defensie (projectleider/behoeftesteller).
De uitvoering gebeurt op basis van inspanningsverplichting en is hoogstwaarschijnlijk langdurig van aard.

Locatie: Amersfoort, extra standplaatsen: Den Haag, Den Helder, Utrecht en offsite!

Functie eisen (knock-out criteria):
1. Je hebt 8 jaar werkervaring met implementeren van beveiliging strategieën binnen Microsoft Windows (Windows Server, Windows Desktop);
2. Je hebt 8 jaar werkervaring met Vmware t/m v6.7;
3. Je hebt 8 jaar werkervaring met het ontwikkelen van scripts in Powershell en Linux bash (CentOS, Debian, Red Hat, Ubuntu);
4. Je hebt 8 jaar werkervaring als Designer / Developer in het IT security domein;
5. Je hebt 8 jaar werkervaring met het vormgeven aan en afbakening van oplossingen binnen de Public Key Infrastructuur (PKI) evenals het ontwerpen en implementeren en testen van deze oplossingen;
6. Je hebt 5 jaar werkervaring met het toepassen van Microsoft ADCS in security oplossingen;
7. Je hebt 3 jaar werkervaring met PrimeKey;
8. Je hebt 5 jaar werkervaring met het ontwerpen, geautomatiseerd installeren en configureren van PKI toepassingen met AET BlueX;
9. Je hebt 3 jaar werkervaring met het vastleggen van architectuurdiagrammen en configuratiewerkbladen op basis van EJBCA;
10. Je bent minimaal 32 uur per week beschikbaar .

Functie wensen (gunningscriteria):
1. Je hebt werkervaring met overheidsbeveiligings richtlijnen: BIR en BIO;
2. Je hebt ervaring met het opstellen en reviewen van installatie- en gebruikershandleidingen en het uitdragen daarvan aan eindgebruikers;
3. Je hebt ervaring met het presenteren en onderbouwen van ontwerpkeuzes en het geven van advies omtrent IT security toepassingen;
4. Je hebt ervaring met het ontwerpen, implementeren en configureren van een nieuwe PKI omgeving op basis van Microsoft Server 2012 R2 Certificate Services voor zowel ontwikkel, test-, acceptatie- en productieomgevingen;
5. Je hebt werkervaring met het implementeren en configureren van Hardware Security Modules, inclusief het koppelen aan de nieuwe PKI omgevingen voor de veilige opslag van de certificaatsleutels;
6. Je hebt werkervaring op het vlak van security/informatie beveiliging in grotere organisaties en complexe omgevingen;
7. Je hebt werkervaring met het opstellen en reviewen van architecturen, functioneel en detailontwerpen en het maken en reviewen van realisatieplannen ophet vlak van security oplossingen;
8. Je beschikt over een of meedere certificering mbt de bovenstaande producten/technieken (EJBCA, MS ADCS, BleuX);
9. Je hebt kennis van en ervaring met TCP/IP netwerken;
10. Je hebt kennis van en ervaring met een van de volgende zaken: NAC, 2FA, Labeling;
11. Je hebt ervaring met cross domain solutions.

Algemene informatie m.b.t. de aanvraag:
Locatie: Amersfoort, extra standplaatsen: Den Haag, Den Helder, Utrecht en offsite
Startdatum: zsm na screening ca. 3 maanden
Duur: 12 mnd (1632 uur)
Optie op verlenging: ja
Inzet: 32 uur per week
Tarief: marktconform
Sluitingsdatum: 21-02-2022
Sluitingstijd: 09:00
Intakegesprek: nnb

Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).

N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.

Vacature gesloten