Technisch Specialist Protected Core Networking
Aanvraagnummer: 14298
Contractvorm: Detachering
Organisatie: Ministerie van Defensie
Locatie: Huis ter Heide
Uren per week: 38 per week
Tarief: Geen maximum
Duur van de opdracht: 12 maanden
Regio: Drenthe
Startdatum: 01-09-2025
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 14-07-2025 13:30
LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.
Opdrachtomschrijving
De afdeling PSD / CON gaat de bouwsteen PCN uitrollen ten einde voor Defensie opco's een spiral 4 PCN oplossing in beheer te kunnen nemen die vanuit BR010 GrIT wordt opgeleverd. Vanaf juni zal de spiral 4 oplossing moeten gaan worden doorontwikkelde naar spiral 5 en verder conform de FMN roadmap. Deze ontwikkeling vind plaats binnen NATO verband en raakt de kern van interoperabiliteit tussen de landen. De Technische Specialist PCN heeft een leidende rol in de doorontwikkeling van PCN de komende jaren binnen het FMN concept over de 9 PCN aandachtsgebieden:
- SFN-0058 Traffic Flow Confidentiality
Traffic Flow Confidentiality (TFC) provides means to isolate information flows on a shared transmission medium via using IPSec ESP protection in PCN interfaces (PCN-1, PCN-2 and Internal connections). - SFN-0059 Network Authentication
Network authentication provides functionality to authenticate interconnected parties with digital certificates. Authentication information shall be used for the authorization process of the PCN networking between PCN entities in PCN-1 and PCN-2 interfaces, and internal connections. - SFN-0060 Unicast Routing
Unicast routing provides functionality to provide reachability across Protected Core by exchanging assigned address blocks of active Pcore consumers (Colored Clouds). - SFN-0061 Inbound QoS
Inbound QoS provides the functionality to control the incoming data traffic by policing the traffic according to the SLA made for the connection. - SFN-0062 Outbound QoS
Outbound QoS provides the functionality to control the outgoing data traffic by shaping and scheduling the traffic according to the PCore QoS policy and SLA made for the connection. - SFN-0064 Unicast Transport Service
Unicast transport service is the actual consumer perceived service that is provided as an access service to the Colored Cloud or as a transit service to other Protected Core Segment. Forwarding path of the unicast transport service is controlled by routing service function. - SFN-0067 PCS Digital Certificate
PCS Digital Certificate service provides authentication tokens for the PCN elements within PCS. It also provides revocation list service that includes caching and synchronization of all other PCSs revocation lists. - SFN-0065 COMSEC
COMSEC provides confidentiality protection for the NIP-CC information flows passing the COMSEC devices at the both ends of the interconnecting transport network (Protected Core). - SFN-0069 Border Protection Function
Border Protection Function provides means to secure network devices and services from intentional or unintentional denial of service attacks. BPF is executed on all physical and logical interfaces of the network device via whitelisting traffic that is allowed to pass interface at that level. - SFN-0066 NMCD Information Exchange
NMCD information exchange provides means to share operational picture data between neighboring NMCDs. - SFN-0063 Network Interface Autoconfiguration
Network Interface Autoconfiguration provides means to rapid configuration of communication service parameters (IP-address of bearer and tunnel) as well as routing process parameters (peer information) in an automated manner in a PCN-1 or PCN-2 interface when implemented in direct interconnection or within Ethernet based Local Area Network.
De technisch specialist is verantwoordelijk voor de implementatie van de SFN op de verschillende FMN Spiral niveaus de komende jaren.
Achtergrond opdracht
In het PCN-concept moet het netwerk zijn ingericht om hoge beschikbaarheid en goede prestaties te leveren. Het concept gaat uit van een gesloten militaire Protected Core (PCore) omgeving, die deelbaar is met en door (missie-)partners. Dit is in lijn met wat FMN beoogt en bevordert de internationale samenwerking en interoperabiliteit.
Met de inzet van PCN wordt federatief gebruik van het zwarte basisnetwerk beoogd, waarmee een hoge beschikbaarheid van de transportdiensten kan worden geleverd. Implementatie van het concept wordt stapsgewijze ingevoerd (FMN spreekt van Spirals) waarmee federatieve samenwerking in missie-omgevingen geboden kan worden.
Binnen Defensie wordt PCN verder geimplemteerd als alleen de koppelvlakken. Daarom heeft de persoon kennis van implementatie over de PCN segementen:
- SAS
- NGL
- DST
- Ontplooid
- CARIB
Eisen
Kandidaat beschikt over minimaal 5 jaar aantoonbare werkervaring met IP Routing en switching (MPLS / OSPF / BGP / LDP / PIM / FabricPath), Netwerk architectuur en design & Systeem architectuur
- MPLS L3VPN L2VPN VPLS TE FRR VRF
- Routing protocols: OSPF IS-IS BGP EIGRP RIP LISP
- IPSec SSL Tunneling encryption
- IP / MPLS Quality of Service
Wensen
- Kandidaat heeft bij voorkeur meerdere jaren werkervaring binnen Defensie JIVC binnen het LGI/HGI netwerkdomein en die daardoor snel kan starten.
- Kandidaat heeft bij voorkeur werkervaring met Netwerk relaties zoals CISCO.
- Kandidaat heeft bij voorkeur werkervaring met het automatiseren van netwerken met bv Ansible, NETBOX of vergelijkbaar.
- Kandidaat heeft bij voorkeur aantoonbare werkervaring met PCN innovatie t.b.v. spiral 6 en 7.
- Kandidaat heeft bij voorkeur aantoonbare kennis van PCN integratie binnen het NAFIN en HGI domeinen.