Opdrachtomschrijving Als Security Officer/Consultant/Opleidingsontwikkelaar ben je belast met het adviseren over digitale certificaten ten behoeve van het Joint Informatie Voorziening Commando (JIVC), het IT-bedrijf van Defensie, en de Operationele Commando's van de krijgsmacht. De Security Offcier werkt binnen het TSP-management team en heeft daarbij contact met diverse afdelingen binnen JIVC en diverse stafbureau's bij krijgsmachtdelen. Er spelen drie grote kavels een rol bij het inrichten van de Defensie Trust Services, te weten: 1. Behoud van de eIDAS, ETSI en PKIoverheid certificering van de dienst Defensiepas; 2. De komst van een nieuwe moderne IT-infrastructuur voor Defensie met daarin PKI, dit is programma GrIT; 3. Inrichten van TSP / PKI beheer voor militaire operationele eenheden verdeeld over de krijgsmachtdelen en het Joint Informatie Voorziening Commando(JIVC) conform NATO eisen (het NATO Force Model). Achtergrond opdracht PKI inrichting en ondersteuning zijn nog niet geborgd en versnipperd in de uitvoering met gevolgen voor de Informatiebeveiliging van de gehele IT omgeving. Federated Missing Networking (FMN) en het programma Grensverleggende IT (GrIT) vragen op zeer korte termijn om invoering en ondersteuning van PKI. Waarbij de techniek al grotendeels is opgeleverd in de huidige operationele versie van de infrastructuur, is het organisatorische aspect van de PKI (bemensing en procedures) nog niet geborgd. Gevolg hiervan is, dat er een technisch betrouwbare PKI- oplossing is opgeleverd, die door het ontbreken van het organisatorische aspect risico’s voor het operationeel gebruik introduceert. Het gewenste resultaat is onder meer een minimale uitbreiding van capaciteit bij het JIVC om beheer van PKI en GrIT in te vullen. Beheerprocedures zijn duidelijk en medewerkers opgeleid. JIVC ondersteunt Defensie-onderdelen met PKI bij de voorbereiding en uitvoering van oefeningen en missies en overige inzet. Daarnaast vragen de operationele Commandanten steeds meer ondersteuning voor de inrichting en implementatie van PKI in wapensystemen. Als laatste is van belang het opzetten en doorontwikkelen van een Handboek PKI en van opleidingen voor personeel (PKI missie managers (officieren) en beheerders in de 1e en 2e van PKI (onderofficieren) voor Defensie-onderdelen en JIVC, om in te zetten tijdens oefeningen en missies. Daarnaast zullen de opleidingen de komende periode centraal worden gegeven. Mogelijk wordt een train-the-trainer programma opgezet. Dit in samenwerking met de scholen van de verschillende operationele Commandanten. Samenvattende opgave en missie Beheert operaties, mensen en algehele ICT-middelen. Implementeert en onderhoudt een aangewezen onderdeel van een ICT-operatie om ervoor te zorgen dat activiteiten worden uitgevoerd in overeenstemming met organisatorische regels, processen en normen. Plan wijzigingen en implementeert deze in overeenstemming met de strategie en het budget van de organisatie. Risico beheert en zorgt voor de effectiviteit van de ICT-infrastructuur. Taken Coördineren en beheren van personeel Regelen, organiseren, plannen en bewaken van activiteiten Onderhandelen over de doelstellingen en middelen Beheer het afdelingsbudget Opstellen en bewaken van managementinformatie Analyseer en stel oplossingen voor continue productiviteitsverbetering voor Beheer de implementatie en bewaking van IS-kwaliteitsborging en -beveiliging Communiceer met interne bedrijfsafdelingen en projecteigenaren Eisen Het opstellen van eisen voor het gebruik van PKI in wapensystemen en het adviseren van de OpCo's over de implementatie daarvan. Het adviseren over het opstellen van een risicomanagement proces en een compliancy proces. HBO dan wel WO werk- en denkniveau. Ruime ervaring in het adviseren over de implementatie van PKI in systemen bij de Rijksoverheid. Ruime ervaring in het verzorgen van PKI opleidingen aan gebruikers. In het bezit van 1 of meer certificeringen (eIDAS/ETSI, CISSP, CCSP). Kandidaat heeft ervaring in een complexe IT/IV omgeving, waarin meerdere partijen een rol spelen. - 1 jaar Kandidaat heeft kennis van en technische ervaring met PKI en Encryptie. - 3 jaar Kandidaat heeft ervaring met het geven van opleidingen in Encryptie en PKI. - 3 jaar Kandidaat heeft ervaring in het adviseren van (eind-)gebruikers over het implementeren van PKI. - 3 jaar Wensen Kandidaat heeft ervaring van het opzetten van een risico- en compliancy proces. Kandidaat heeft ervaring in de rol als Security Officer met specialisatie Encryptie en PKI. Offsite werken bespreekbaar Ja. Toelichting: Hybride: deels op lokatie, deels thuis, varierend afhankelijk van werkzaamheden. VGB VGB Niveau B