ZZP Security Officer/Project Manager

Opdrachtomschrijving

Als Security Officer/Projectmanager ben je belast met het adviseren over digitale certificaten ten behoeve van het Joint Informatie Voorziening Commando (JIVC), het IT-bedrijf van Defensie, en de Operationele Commando's van de krijgsmacht. De Security Offcier werkt ook als projectmanager om een nieuwe sectie (Defensie Trust Services - DTS) binnen het Expertise Centrum in te richten en heeft daarbij contact met diverse afdelingen binnen JIVC, CIO Office, directie Plannen en diverse stafbureau's bij krijgsmachtdelen. Defensie Trust Services (DTS) bevordert dat digitaal, veilig en interoperabel kan worden samen gewerkt met elke interne en externe partner op basis van vertrouwensdiensten, onder meer met certificaatdiensten, digitale certificaten en Public Key Infrastructure (PKI). Er spelen drie grote kavels een rol bij het inrichten van de Defensie Trust Services, te weten:

Behoud van de eIDAS, ETSI en PKIoverheid certificering van de dienst Defensiepas;

De komst van een nieuwe moderne IT-infrastructuur voor Defensie met digitale certificaten met daarin PKI;

Inrichten van het audit- risico- en compliancy management voor de nieuwe sectie DTS

Achtergrond opdrachtDigitale certificaten en PKI inrichting en ondersteuning zijn nog niet geborgd en versnipperd in de uitvoering met gevolgen voor de Informatiebeveiliging van de gehele IT omgeving. Federated Missing Networking (FMN) en het programma Grensverleggende IT (GrIT) vragen op zeer korte termijn om invoering en ondersteuning van PKI. De techniek is al grotendeels opgeleverd in de huidige operationele versie van de infrastructuur, maar het organisatorische aspect van de PKI (bemensing en procedures) is nog niet geborgd. Het gewenste resultaat is onder meer een uitbreiding van capaciteit bij het JIVC/Expertise Centrum met de inrichting van een nieuwe sectie Defensie Trust Services om onder meer de verschillende Krijgsmachtonderdelen te ondersteunen. DTS ondersteunt Defensie-onderdelen met advies, risico-, compliance- en audit management ten aanzien van digitale certificaat dienstverlening, PKI en digitale trust. Daarnaast coördineert en begeleidt DTS digitale certificaat dienstverlening, Public Key Infrastructure (PKI) oplossingen en

processen ten aanzien van de certificering en status van de digitale trust. Ook houdt DTS toezicht en handhaaft trust management, digitale certificaat dienstverlening, PKI-oplossingen en

processen ten aanzien van de certificering en status van de digitale trust.

Eisen

Kandidaat heeft een WO opleiding of vergelijkbaar werk- en denkniveau, aantoonbaar door minimaal 4 jaar werkervaring op WO-niveau.

Kandidaat heeft ruime ervaring (minimaal 3 jaar) in het adviseren over de implementatie van digitale certificaten en PKI in systemen bij de Rijksoverheid.

Kandidaat heeft ruime ervaring in het leiden van projecten bij de Rijksoverheid en meer specifiek organisaties in het veiligheidsdomein en in het bezit van 1 of meer certificaten (Prince2, MSP).

Kandidaat is in het bezit van 1 of meer certificeringen (eIDAS/ETSI, CISSP, CISA, CCSP, ISO 31000 Riskmanagement).

Kandidaat heeft minimaal 3 jaar ervaring in een complexe IT/IV omgeving waarin meerdere partijen een rol spelen

(3 jaar)

Kandidaat heeft minimaal 5 jaar kennis van en technische ervaring met digitale certificaten PKI en Encryptie

(5 jaar)

Kandidaat heeft minimaal 5 jaar ervaring met het leiden van projecten in het veiligheidsdomein (5 jaar)

Kandidaat heeft minimaal 3 jaar ervaring met het adviseren en ondersteunen van organisaties over audit- risico- en compliancy management

(3 jaar)

Wensen

Kandidaat heeft bij voorkeur minimaal 5 jaar ervaring in de rol van projectmanager.

Kandidaat heeft bij voorkeur minimaal 3 jaar ervaring in de rol van security officer met specialisatie digitale certificaten, PKI en Encryptie.

Kandidaat heeft bij voorkeur minimaal 3 jaar ervaring bij Defensie.

Aanvullende Informatie

Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De WKA heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risicos voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.