EC Security Officer

  • 24 uur
  • Maasland
  • 04-11-2024
  • 14 maanden

Voor onze klant Defensie zijn wij op zoek naar een EC Security Officer

Opdrachtomschrijving

Als Security Officer/Consultant/Opleidingsontwikkelaar ben je belast met het adviseren over digitale certificaten ten behoeve van het Joint Informatie Voorziening Commando (JIVC), het IT-bedrijf van Defensie, en de Operationele Commando's van de krijgsmacht. De Security Offcier werkt binnen het TSP-management team en heeft daarbij contact met diverse afdelingen binnen JIVC en diverse stafbureau's bij krijgsmachtdelen. Er spelen drie grote kavels een rol bij het inrichten van de Defensie Trust Services, te weten:

- Behoud van de eIDAS, ETSI en PKIoverheid certificering van de dienst Defensiepas;
- De komst van een nieuwe moderne IT-infrastructuur voor Defensie met daarin PKI, dit is programma GrIT;
- Inrichten van TSP / PKI beheer voor militaire operationele eenheden verdeeld over de krijgsmachtdelen en het Joint Informatie Voorziening Commando(JIVC) conform NATO eisen (het NATO Force Model).

Achtergrond opdracht

PKI inrichting en ondersteuning zijn nog niet geborgd en versnipperd in de uitvoering met gevolgen voor de Informatiebeveiliging van de gehele IT omgeving. Federated Missing Networking (FMN) en het programma Grensverleggende IT (GrIT) vragen op zeer korte termijn om invoering en ondersteuning van PKI. Waarbij de techniek al grotendeels is opgeleverd in de huidige operationele versie van de infrastructuur, is het organisatorische aspect van de PKI (bemensing en procedures) nog niet geborgd. Gevolg hiervan is, dat er een technisch betrouwbare PKI- oplossing is opgeleverd, die door het ontbreken van het organisatorische aspect risico’s voor het operationeel gebruik introduceert.
Het gewenste resultaat is onder meer een minimale uitbreiding van capaciteit bij het JIVC om beheer van PKI en GrIT in te vullen. Beheerprocedures zijn duidelijk en medewerkers opgeleid. JIVC ondersteunt Defensie-onderdelen met PKI bij de voorbereiding en uitvoering van oefeningen en missies en overige inzet. Daarnaast vragen de operationele Commandanten steeds meer ondersteuning voor de inrichting en implementatie van PKI in wapensystemen. Als laatste is van belang het opzetten en doorontwikkelen van een Handboek PKI en van opleidingen voor personeel (PKI missie managers (officieren) en beheerders in de 1e en 2e van PKI (onderofficieren) voor Defensie-onderdelen en JIVC, om in te zetten tijdens oefeningen en missies. Daarnaast zullen de opleidingen de komende periode centraal worden gegeven. Mogelijk wordt een train-the-trainer programma opgezet. Dit in samenwerking met de scholen van de verschillende operationele Commandanten.

Functie eisen

  • Het opstellen van eisen voor het gebruik van PKI in wapensystemen en het adviseren van de OpCo's over de implementatie daarvan.
  • Het adviseren over het opstellen van een risicomanagement proces en een compliancy proces.
  • HBO dan wel WO werk- en denkniveau.
  • Ruime ervaring in het adviseren over de implementatie van PKI in systemen bij de Rijksoverheid.
  • Ruime ervaring in het verzorgen van PKI opleidingen aan gebruikers.
  • In het bezit van 1 of meer certificeringen (eIDAS/ETSI, CISSP, CCSP).
  • Kandidaat heeft ervaring in een complexe IT/IV omgeving, waarin meerdere partijen een rol spelen. - 1 jaar
  • Kandidaat heeft kennis van en technische ervaring met PKI en Encryptie. - 3 jaar.
  • Kandidaat heeft ervaring met het geven van opleidingen in Encryptie en PKI. - 3 jaar.
  • Kandidaat heeft ervaring in het adviseren van (eind-)gebruikers over het implementeren van PKI. - 3 jaar.

Functie wensen

  • Kandidaat heeft ervaring van het opzetten van een risico- en compliancy proces.
  • Kandidaat heeft ervaring in de rol als Security Officer met specialisatie Encryptie en PKI.

Heb je interesse?

Reageer dan via onderstaand formulier of neem contact op met de hiernaast vermelde contactpersoon.

Reageer

Contactpersoon

Ferry Bosboom

ferry.bosboom@synprofs.nl0621803699