Bekijk alle opdrachten
Cyber Security Architect – Operationeel Domein CZSK
Utrecht, UtrechtVoor Defensie in Utrecht zijn wij op zoek naar een Cybersecurity Specialist
Start: denk aan februari 2026 (na afronding Niveau Veiligheidsonderzoek VGB B)
Duur: 12 maanden met optie op verlenging
Uren: 36 uur per week
Locatie: Utrecht
Offsite werken bespreekbaar: Ja, max 2 dagen
Deadline: 2 november
Opdrachtomschrijving
• Opstellen van de security architectuur voor het operationele CZSK domein op het niveau van de Global Architecture
• Het opstellen van aanbevelingen voor algemene ICT security principes en richtlijnen
• Het inventariseren van eisen en wensen
• Het definiëren en ontwerpen van de beveiligingsaspecten voor alle domeinen
• Vorm geven en afbakening van oplossingen
• Het beoordelen en selecteren van hulpmiddelen
• Begeleiden van ontwikkelprojecten voor de inpassing van security oplossingen
• Regisseren beeldvorming bij belanghebbenden
Achtergrond opdracht
De Nederlandse Defensieorganisatie is als gevolg van haar intensieve gebruik van communicatie-, informatie-, sensor-, navigatie-, logistieke en wapensystemen afhankelijk van betrouwbare interne en externe netwerken. Het aandachtation, Computers Information & Informatiebeheer (C4I&I) Architectuur voor de parate troepen (het mobiele domein) van Defensie. Deze architectuur is in ontwikkeling en dient verder uitgebouwd te worden. Deze overall architectuur bevat de volgende deelgebieden:
- business/operations architectuur
- systeem architectuur
- technische infrastructuur architectuur
- security architectuur
- service management architectuur
- development architectuur
Het deployed domein van de CZSK staat niet op zich, maar dient aangesloten te worden op de walomgevingen van de CZSK. Er gelden hoge security eisen om de integriteit, beschikbaarheid en vertrouwelijkheid van de wapen/sensor ketens aan boord van onze schepen te waarborgen. Het scheepsdomein kenmerkt zich door de inzet van geavanceerde technieken gebruikt binnen een breedbandig informatie systeem.
Samenvattende opgave en missie
Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen. Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.
Taken
Eisen
Wensen
- IDS en SIEM technologieen en producten
- Vulnerability detectie
- Firewalls/Gateways
- Deep Packet Inspection oplossingen voor secure netwerken
- VPN en IP encryptie technologie
Graag ontvangen wij passende profielen voorzien van Nederlands CV in word en motivatie.
Start: denk aan februari 2026 (na afronding Niveau Veiligheidsonderzoek VGB B)
Duur: 12 maanden met optie op verlenging
Uren: 36 uur per week
Locatie: Utrecht
Offsite werken bespreekbaar: Ja, max 2 dagen
Deadline: 2 november
Opdrachtomschrijving
• Opstellen van de security architectuur voor het operationele CZSK domein op het niveau van de Global Architecture
• Het opstellen van aanbevelingen voor algemene ICT security principes en richtlijnen
• Het inventariseren van eisen en wensen
• Het definiëren en ontwerpen van de beveiligingsaspecten voor alle domeinen
• Vorm geven en afbakening van oplossingen
• Het beoordelen en selecteren van hulpmiddelen
• Begeleiden van ontwikkelprojecten voor de inpassing van security oplossingen
• Regisseren beeldvorming bij belanghebbenden
Achtergrond opdracht
De Nederlandse Defensieorganisatie is als gevolg van haar intensieve gebruik van communicatie-, informatie-, sensor-, navigatie-, logistieke en wapensystemen afhankelijk van betrouwbare interne en externe netwerken. Het aandachtation, Computers Information & Informatiebeheer (C4I&I) Architectuur voor de parate troepen (het mobiele domein) van Defensie. Deze architectuur is in ontwikkeling en dient verder uitgebouwd te worden. Deze overall architectuur bevat de volgende deelgebieden:
- business/operations architectuur
- systeem architectuur
- technische infrastructuur architectuur
- security architectuur
- service management architectuur
- development architectuur
Het deployed domein van de CZSK staat niet op zich, maar dient aangesloten te worden op de walomgevingen van de CZSK. Er gelden hoge security eisen om de integriteit, beschikbaarheid en vertrouwelijkheid van de wapen/sensor ketens aan boord van onze schepen te waarborgen. Het scheepsdomein kenmerkt zich door de inzet van geavanceerde technieken gebruikt binnen een breedbandig informatie systeem.
Samenvattende opgave en missie
Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen. Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.
Taken
- Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen
- Zorg voor training en voorlichting over informatiebeveiliging
- Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren
- Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT- gebruikersgemeenschappen
- Identificeer en herstel beveiligingskwetsbaarheden
- Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen
- Evalueer proactief nieuwe bedreigingen en neem potentiële informatiebeveiligingsincidenten tegen
- Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein
Eisen
- het begrijpen en toepassen van de principes van risico management en het onderzoeken van ICT oplossingen om geidentificeerde risico's te mitigeren.
- Kandidaat heeft minimaal een afgeronde HBO opleiding.
- Kandidaat heeft minimaal 5 jaar werkervaring als security specialist op het gebied van informatiebeveiliging op bedrijfsprocessenniveau en informatiesystemen
- Kandidaat heeft minimaal 5 jaar ervaring van de technische infrastructuur en haar mogelijkheden en beperkingen op het gebied van middleware, workflow en messaging
Wensen
- Kandidaat heeft bij voorkeur kennis van (cyber) security en risk management betreffende OT (Operationele Techniek)-systemen binnen Defensie is een pre
- Kandidaat heeft bij voorkeur een aantoonbare achtergrond in SCADA netwerken en automatisering
- Kandidaat heeft bij voorkeur kennis en minimaal 3 jaar aantoonbare werkervaring op gebied van:- Network Access Control (NAC)
- IDS en SIEM technologieen en producten
- Vulnerability detectie
- Firewalls/Gateways
- Deep Packet Inspection oplossingen voor secure netwerken
- VPN en IP encryptie technologie
- Kandidaat beschikt bij voorkeur over de competenties: Plannen en organiseren, Analyseren, Conceptueel denken, Resultaatgericht, Samenwerken, Communiceren
Graag ontvangen wij passende profielen voorzien van Nederlands CV in word en motivatie.
De verantwoordelijk recruiter voor deze opdracht is Ayse Sulek. U kunt solliciteren via de sollicitatiebutton, of u kunt per e-mail (a.sulek@caesar.nl) of telefoon (06- 46 23 42 37) contact opnemen.
