Netwerk Security Architect

Voor deze veelzijdige opdracht zijn wij op zoek naar een ervaren Netwerk Security Architect.

Hero is trotse mantelpartij voor het Ministerie van Defensie. Als mantelpartij schakel je direct met de opdrachtgever. Er zit dus geen partij tussen. Hierdoor voorkom je ketenvorming en houd je de lijntjes kort.

Werkzaamheden

Wat ga je doen?

Vertalen van functionele eisen naar functioneel (deel)ontwerp:
- Begrijpen van de functionele vereisten voor beveiligingsoplossingen.
- Omzetten van deze functionele vereisten naar een functioneel ontwerp dat beschrijft hoe de beveiligingsoplossing zal werken en welke functionaliteiten nodig zijn.
Vertalen van functioneel (deel)ontwerp naar technisch ontwerp:
- Het functionele ontwerp verder uitwerken naar een technisch ontwerp.
- Specificeren van technische details, architecturen, protocollen en componenten die nodig zijn voor de beveiligingsoplossing.
Participeren in (deel)projecten:
- Actief betrokken zijn bij projecten die verband houden met beveiligingsoplossingen.
- Samenwerken met andere teamleden en specialisten om beveiligingsprojecten succesvol uit te voeren.
Uitvoeren van risicoanalyses op componenten en/of producten:
- Identificeren van mogelijke beveiligingsrisico's in de ontworpen oplossingen.
- Analyseren van de impact van deze risico's op de beveiliging van gegevens en systemen.
Begeleiden van aanpassingen op bestaande producten of ontwerpen van nieuwe producten:
- Ondersteunen van wijzigingen en verbeteringen aan bestaande beveiligingsproducten.
- Ontwerpen van nieuwe beveiligingsproducten of -oplossingen volgens de behoeften en eisen van Defensie en haar ketenpartners.
Zorgdragen voor documentatie voor bestaande en nieuwe producten:
- Opstellen van gedetailleerde documentatie voor zowel nieuwe als bestaande beveiligingsoplossingen.
- Zorgen dat de documentatie volledig en accuraat is, om een soepel beheer en overdracht te garanderen.
Ontwerp, automatisering en verbetering van beheeromgevingen:
- Gebruikmakend van jouw kennis van infrastructuur en IT-middelen, ontwerp en verbeter je beveiligingsoplossingen.
- Automatiseren van beheertaken om efficiëntie en consistentie te bereiken in de beveiligingsomgevingen.
Toepassen van requirement management en integreren van standaardproducten:
- Beheren en vastleggen van de vereisten van de beveiligingsoplossingen.
- Integreren van bestaande standaardbeveiligingsproducten en bouwstenen in de architectuuroplossing.

Kortom, de taken omvatten het hele proces van het bedenken, ontwerpen, analyseren en implementeren van beveiligingsoplossingen binnen Defensie, met het doel de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen en zo bij te dragen aan de reactiesnelheid en slagkracht van Defensie en haar partners.

Werkzaamheden bewerken

Functie-eisen

In de afgelopen 5 jaar, minimaal 2 jaar aantoonbare hands-on ervaring met enterprise loadbalancers in een enterprise omgeving. Hands-on d.w.z. de kandidaat heeft zelf praktijkervaring opgedaan
In de afgelopen 5 jaar, minimaal 2 jaar aantoonbare hands-on ervaring met het proxieen en transporteren van datastromen. Hands-on d.w.z. de kandidaat heeft zelf praktijkervaring opgedaan.
In de afgelopen 5 jaar, minimaal 3 jaar aantoonbare hands-on ervaring met routing en switching in een enterprise omgeving. Hands-on d.w.z. de kandidaat heeft zelf praktijkervaring opgedaan.
In de afgelopen 5 jaar, minimaal 3 jaar aantoonbare hands-on ervaring met firewalling in een enterprise omgeving. Hands-on d.w.z. de kandidaat heeft zelf praktijkervaring opgedaan.
In bezit van een Cisco/CCNP certificering
In bezit van een certificering voor Fortinet
In bezit van een firewall certificering voor Checkpoint
In bezit van een certificering voor F5, minimaal LTM
Minimaal 2 jaar in bezit van een certicaat F5 – Certified BIG-IP Administrator
Minimaal 2 jaar in bezit van een certicaat F5 – Certified Technology Specialist – LTM
Minimaal 2 jaar werkervaring met firewall, Checkpoint CCSM
Minimaal 2 jaar in bezit van een certificaat Prince 2 Foundation
Minimaal 2 jaar in bezit van een certicaat firewall, Fortinet minimaal NSE 6

Wensen:

Bij voorkeur in de afgelopen 5 jaar aantoonbare ervaring met Cisco Routing en met name BGP of OSPF
Bij voorkeur in de afgelopen 5 jaar aantoonbare ervaring met het analyseren van netwerk traces
Bij voorkeur in de afgelopen 5 jaar aantoonbare ervaring met Cisco Switches/Routers
Bij voorkeur in de afgelopen 5 jaar aantoonbare ervaring met Fortinet Firewalls en met name virtualisatie
Bij voorkeur in de afgelopen 5 jaar aantoonbare ervaring met Checkpoint Firewalls en met name VSX

– Inzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.
– Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.

Specifiek voor leveranciers:
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst. Als u hierover vragen heeft kunt ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu

Meer weten?

Vraag het aan:

Yoeri Cuperus

Recruiter

06 25 44 68 35

Stuur Yoeri een mail.