Security ontwerper

---

Aanvraagnummer: 41449
Contractvorm: Detachering
Organisatie: Ministerie van Defensie
Locatie: Den Helder - Noord-Holland
Uren per week: 38 per week
Tarief: Geen maximum
Duur van de opdracht: 12 maanden
Regio: Noord-Holland
Startdatum: 01-09-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 12-06-2026 09:00

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

---

eCF-profiel

Deze opdracht is gebaseerd op het European e-Competence Framework (e-CF). Dit is een Europese standaard voor het beschrijven van IT-competenties en het bijbehorende niveau van verantwoordelijkheid.

Het eCF-profiel geeft aan welke competenties en op welk niveau (e-1 t/m e-5) van de kandidaat verwacht worden.

Wij verwachten dat kandidaten in hun cv duidelijk aantonen dat zij over deze competenties beschikken. Dit kan door per relevante opdracht of functie te beschrijven:

• welke rol de kandidaat vervulde
• welke werkzaamheden en verantwoordelijkheden daarbij hoorden
• in welke mate deze aansluiten op de gevraagde eCF-competenties en het niveau

Cv’s waarin de gevraagde eCF-competenties niet aantoonbaar terugkomen, kunnen niet volledig worden beoordeeld op geschiktheid.

Opdrachtomschrijving

Als senior Security Ontwerper kom je te werken in het ICT specialistenteam binnen de sectie Software ontwikkeling van Maritieme IT en speel je een cruciale rol in de transitie van onze huidige IT-omgeving naar een moderne, toekomstbestendige infrastructuur. Ons team is verantwoordelijk voor het ontwerpen en beheren van alle informatiesystemen van Maritieme IT. Binnen dit team richt jij je op het aandachtsgebied Information Security.

Als Ontwerper werk je binnen het ICT specialisten team technische concepten uit tot bruikbare systemen. Deze worden uiteindelijk beheerd door jouw beheercollega’s. Security heeft onze topprioriteit en onze systemen moeten voldoen aan de hoogste beveiligingsstandaarden. Je werkt nauw samen met andere teams Software ontwikkeling (architecten) om de in beheer zijnde functionaliteit continu te verbeteren en verder te ontwikkelen.

Jouw verantwoordelijkheden

• Je configureert ICT componenten binnen het IT Operations domein. Hierbij analyseer je de requirements en klant- en gebruikersverwachtingen, stel je de relevante specificaties vast en ontwerp en ontwikkel je mee aan een automation & orchestration omgeving.
• Je stemt de bruikbaarheid van ontwerpen af met de Engineers, Beheerders en toekomstige gebruikers.
• Je voert systeemtesten uit aan de hand van de vooropgestelde requirements.
• Je zorgt voor een goede interactie tussen verschillende systeemcomponenten binnen Defensie.
• Implementeren SIEM stack.
• Je denkt mee in het verbeteren van de omgeving en het oplossen van terugkerende storingen en incidenten.

Achtergrond opdracht

Voor het verbeteren van Informatie Beveiliging van het Guardion GUIDE informatiesysteem is het noodzakelijk de ontwerpen te modificeren volgens het NIST framework en de defensienormen.

Eisen

Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF-profiel in een soortgelijke functie.

eCF profiel: Information Security Specialist

Referentiegebied: D.01 Strategieontwikkeling informatiebeveiliging

Generieke beschrijving competentiegebied en niveaus

Bepaalt en maakt gebruik van een formele organisatiestrategie, -omvang en -cultuur om de veiligheid en beveiliging van informatie tegen externe en interne dreigingen te handhaven, d.w.z. digitale forensische gegevens voor bedrijfsonderzoeken of inbraakonderzoek. Biedt de basis voor informatiebeveiligingsbeheer, inclusief rolidentificatie en aansprakelijkheid. Maakt gebruik van gedefinieerde standaarden om doelstellingen te creëren voor informatie-integriteit, beschikbaarheid en gegevensprivacy.

Samenvattende opgave en missie

Bepaalt en maakt gebruik van een formele organisatiestrategie, -omvang en -cultuur om de veiligheid en beveiliging van informatie tegen externe en interne dreigingen te handhaven, d.w.z. digitale forensische gegevens voor bedrijfsonderzoeken of inbraakonderzoek. Biedt de basis voor informatiebeveiligingsbeheer, inclusief rolidentificatie en aansprakelijkheid. Maakt gebruik van gedefinieerde standaarden om doelstellingen te creëren voor informatie-integriteit, beschikbaarheid en gegevensprivacy.

Taken

• Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen.
• Zorg voor training en voorlichting over informatiebeveiliging.
• Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren.
• Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT-gebruikersgemeenschappen.
• Identificeer en herstel beveiligingskwetsbaarheden.
• Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen.
• Evalueer proactief nieuwe bedreigingen en neem potentiële informatiebeveiligingsincidenten tegen.
• Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein.

Wensen

• Kandidaat heeft bij voorkeur meer dan de aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF-profiel.
• Kandidaat beschikt bij voorkeur over kennis van ISO 27001.
• Kandidaat heeft bij voorkeur aantoonbare werkervaring met Linux.
• Kandidaat heeft bij voorkeur aantoonbare werkervaring met Windows.
• Kandidaat heeft bij voorkeur aantoonbare werkervaring met IAM (Identity Access Management).

Hybride werken: de frequentie is een schatting, mits het werk dit toelaat. Afspraak met betrekking tot thuiswerken gaat altijd in overleg met de behoeftesteller.

Aantal dagen thuiswerken toegestaan: 0

Aanvullende Informatie

---