Referentienummer: 2024-06733
Omgeving: Maasland en Utrecht
Startdatum: denk aan december (na afronding screening)
Einddatum: 12 maanden
Optie op verlenging: ja
Aantal uur per week: 38
Intakegesprek: nader te bepalen
Sluitingsdatum: woensdag 2 oktober 2024 om 12.00 uur. Reacties na deze tijd zullen in principe niet worden meegenomen in het selectieproces.

BlueTrail is op zoek naar een Medior Ontwerper/ Solution Designer voor 38 uur per week.

De werkzaamheden worden uitgevoerd binnen de afdelingen Defensie Cyber Security Centrum, IT-Continuity Center en Generieke IT en Infrastructuurservices, organisatorisch ondergebracht binnen het Joint IV Commando (JIVC) van de Defensie Materieel Organisatie (DMO). Defensie Cyber Security Centrum. Het doel van Defensie Cyber Security Centrum (DCSC). is de bescherming van de ICT infrastructuur teneinde de continuïteit en betrouwbaarheid van de bedrijfsvoeringprocessen van Defensie te helpen waarborgen.

DCSC zorgt er voor dat Defensie ongehinderd gebruik kan blijven maken van haar digitale domein. DCSC acteert op incidenten in de IV (die met informatiebeveiliging te maken hebben) en handelt samen met de beheerorganisatie deze incidenten af. Gelijktijdig wordt de informatiestroom die gepaard gaat met het informatiebeveiligingsincident door DCSC gecorreleerd met andere informatiestromen over kwetsbaarheden en cyberdreigingen. Die informatiestromen kunnen uit systemen komen (beheerorganisaties en/of eigen DCSC systemen) maar ook afkomstig zijn van andere collega (CERT) organisaties. Het verzamelen, analyseren, appreciëren en op basis daarvan adviseren (met handelingsperspectieven) met betrekking tot de beschikbaarheid, veiligheid en integriteit van IV systemen van Defensie, is het primaire proces van DCSC. De meldingen (actueel), rapportages (periodiek) en ad hoc (adviezen) die DCSC levert, voorzien in de informatiebehoefte van Defensieonderdelen. De adviezen over cyberdreigingen en risico's en te nemen maatregelen worden ter besluitvorming voorgelegd aan commandanten verantwoordelijk voor de operatie en voor de bedrijfsvoering (gereedstelling, ondersteuning en besturing).

Door middel van informatie uitwisseling met andere partijen, het bijhouden van technologische ontwikkelingen, het uitvoeren van reviews op architectuur/ontwerpen/infrastructuur en het uitvoeren testen, realiseert DCSC een hoger beveiligingsniveau tegen cyberdreigingen en aanvallen. De kennis en ervaring die binnen DCSC is opgedaan met betrekking tot het reageren op informatiebeveiligingsincidenten, kwetsbaarheden en cyberdreigingen, verwerkt DCSC in risico analyses, informatiebeveiligingsadviezen en opleiding & training om de overall beveiliging van de Defensie organisatie en het beveiligingsbewustzijn van Defensie personeel te vergroten.

IT-Continuity Center
Het IT-Continuity Center (ITCC) is voor de defensieonderdelen, op vredeslocaties en out-of-area ingezet, en een aantal klanten binnen de overheid het loket voor informatievoorzieningsbehoeften, verzoeken om gebruikersondersteuning, het melden van verstoringen en het melden van security issues met betrekking tot de door JIVC geleverde diensten. Het ITCC bewaakt 7*24 uur de beschikbaarheid van de IT diensten, de integriteit en exclusiviteit hiervan en monitort en mitigeert de cyberveiligheid van de defensienetwerken en -systemen. Het ITCC speelt hiermee een cruciale rol in het garanderen van de bedrijfscontinuïteit van Defensie.

Generieke IT en Infrastructuur
De afdeling Generieke IT en Infrastructuur (GIT&Infra) is verantwoordelijk voor het leveren van advies, diensten, systemen en applicaties voor de generieke informatietechnologie, in het bijzonder voor de business capability Infrastructuur en generieke IT. De afdeling is verantwoordelijk voor de realisatie en instandhouding van de defensiebrede IT-infrastructuur. De primaire doelstelling van afdeling GIT&Infra is zorg te dragen voor Business IT Alignement in het generieke IT-domein en de lifecycle van alle IT-infrastructuur voor de generieke IV/ICT-producten uit te voeren. Dit geldt voor zowel standaard als maatwerk IV/ICT-producten en aan klanten conform de afgesproken criteria tijd, geld en kwaliteit. De afdeling GIT&Infra geeft hiermee invulling aan een samenhangende generieke IT en borgt hiermee een generieke informatiehuishouding die aansluit op de bedrijfsvoering van Defensie, welke de gebruiker in staat stelt om optimaal gebruik te maken van de verschillende IV-faciliteiten.

Achtergrond opdracht

Werkt de zeer complexe architectuur en kaders uit, door: - Het vertalen van de functionele eisen naar een functioneel ontwerp;
Het vertalen van het functioneel ontwerp naar het technisch ontwerp;
Het opstellen van (inrichtings)documentatie;
Het vertalen van de uitvoeringsbepalingen naar te nemen maatregelen;
Het vertalen van de niet standaardopdracht (NSA) in opdrachtplannen en benodigde capaciteiten en skills;
Het participeren in impact analyses en projecten en het fungeren als outputverantwoordelijke voor gecompliceerde externe en zware interne opdrachten.
Controleert de toepasbaarheid van het technisch ontwerp, door: - Het controleren en verifiëren van de impactanalyse;
Het uitvoeren van risicoanalyses op de samenhang tussen de bouwstenen;
Het geven van adviezen aan de technisch verantwoordelijke op basis van de impactanalyse en het ontwerp (functioneel/technisch);
Het voorbereiden van de implementatie van de ICT componenten en het zorgen voor de acceptatie van de ICT componenten aan de hand van de overeen gekomen specificaties en het toetsen van de ICT componenten aan de gestelde normen (vanuit de BA);
Het onderling met elkaar afstemmen (unit/cluster overschrijdend) van de verschillende ICT bouwstenen rekening houdend met de overige systeem- en applicatie programmatuur.
Ontwikkelt componenten op basis van een generiek of specifiek ontwerp binnen de ICT-architecturen en -infrastructuren:
Het bouwen van componenten;
Het aanpassen van bestaande componenten;
Het geschikt (laten) maken van leveranciersproducten voor koppeling aan het Defensie netwerk;
Het opstellen van testscenario's;
Het uitvoeren of laten uitvoeren van testscenario's;
Het opstellen of het laten opstellen van een testrapportage;
Het adviseren op basis van de resultaten van de testrapportage middels business cases;
Het bewaken van de samenhang tussen de bouwstenen binnen het ontwerp;
Het fungeren als laatste schakel in de derdelijns supportproblemen en hiertoe ontwikkelen van initiatieven om tot oplossingen te komen;
Het analyseren van verstoringen, het vaststellen van oorzaken en het adviseren over het treffen van modificaties of andere maatregelen;
Het aanbrengen van geautomatiseerde modificaties in de ICT bouwstenen en het zo nodig vervaardigen van aanvullende componenten.
Werkt, op verzoek, (mee) aan onderzoek op het gebied van ICT bouwstenen, door:
Het zelfstandig verrichten van onderzoek/analyse aangaande de technische consequenties van invoering en gebruik van applicatiepakketten;
Het te komen tot een optimalisatie van in gebruik zijnde ICT bouwstenen;
Het geven van richtlijnen en adviezen omtrent het gebruik van ICT bouwstenen.

Samenvattende opgave en missie
Biedt de vertaling van zakelijke vereisten in end-to-end IT-oplossingen. Stelt en ontwerpt oplossingen in lijn met de technische architectuur die voldoen aan zakelijke vereisten en ondersteuning voor verandering.

Taken

Onderzoek en interpreteer zakelijke vereisten
Bepaal oplossingsgerichtheid
Lijn de oplossing uit met de technische architectuur
Identificeer potentiële technische ontwerprisico's
Houd toezicht op de ingebouwde kwaliteit
Binnen het budgettair kader werken om de financiële impact van ontwerpbeslissingen te valideren
Identificeer kansen voor innovatie
Routeplanning voor technologieplannen

Eisen bij de opdracht:

Je hebt 3 jaar ervaring met het opstellen van technische ontwerpen.
Je hebt 3 jaar ervaring met het opstellen van (beheer)documentatie.
Je hebt minimaal 2 jaar ervaring in information security design in het algemeen.
Je hebt HBO werk- en denkniveau, aangetoond door een afgeronde opleiding en/of minimaal 3 jaar aantoonbare ervaring op HBO niveau.

Wensen bij de opdracht:

Je hebt minimaal 2 jaar ervaring met Agile werken.
Je hebt minimaal 2 jaar ervaring binnen de Defensie organisatie en met Defensie ICT-infrastructuur.
Je hebt minimaal 2 jaar ervaring met(PKI) Certificaten.
Je hebt minimaal 2 jaar ervaring in het toepassen en evalueren van implementatie ETSI normen Qualified Trust Service Provider.
Je hebt minimaal 2 jaar ervaring met IAM design (proces en techniek, privacy) Authenticatie (SSO, 2 factor authenticatie), Autorisatie management (RBAC & ABAC) en 3rd party integratie.
Je hebt minimaal 2 jaar ervaring met cloudtechnologie, Linux, Windows en netwerk-bouwstenen.
Je hebt minimaal 2 jaar ervaring met werken in een complexe governance (wettelijk en regeltechnische) omgeving.

Trefwoorden: Solution Designer