12472
17-09-2024
Technisch Verantwoordelijke / Sr Ontwerper
Den Helder, thuiswerken

De sectie Data Center Services (DCS) maakt onderdeel uit van de afdeling GIT&Infra. De primaire doelstelling van GIT & Infra is het exploiteren van de Defensie Infrastructuur en hierop ICT Services te verzorgen, op een zodanige wijze dat effectief tegemoet gekomen kan worden aan de wensen en eisen van de klant en dat de invulling daarvan op een zo efficiënt mogelijke wijze plaatsvindt.

De functie kent de volgende taken:
1.Stelt de technische inrichtings- en instandhoudingskaders op voor de bouwsteen
2.Adviseert, ondersteunt en rapporteert over de technische aspecten van de bouwsteen
3.Stelt technische impact analyses op
4.Ontwikkelt indien nodig bouwstenen en/of componenten op basis van een generiek of specifiek ontwerp binnen de ICT-architecturen en -
infrastructuren
5.Ondersteund zowel technisch als operationeel de implementatie van nieuwe of verbeterde technieken ten behoeve van de moderne cloud native dienstverlening.
6.Coacht de Senior Ontwerper(s) binnen de Productieclusters.

We zoeken een techneut die ook op diverse managementniveau's in de Defensie organisatie kan functioneren. Vergt bepaalde zienswijze. Zicht op "hoe zet je dingen in beweging, en daarbij de conquenties daarvan kunnen overzien" . Deze communicatieskills en politieke sensitiviteit zijn bij voorkeur (wens) aantoonbaar in het CV.

De werkzaamheden worden uitgevoerd binnen de Sectie Data Center Services (DCS) van de afdeling JIVC/Generieke IT & Infra.

Eisen:

 • Het gebruik maken van specifieke kennis om relevante ICT-Technologie en -specificaties te definieren die kunnen worden ingezet bij de bouw van meerdere IT-projecten, toepassingen of infrastructuurverbeteringen
 • HBO of WO opleiding, of beschikt over min. HBO werk en denkniveau
 • Kennis van scripting en configuration management tooling op basis van bv. Ansible om automatiseringstaken te stroomlijnen
 • Kennis van security en compliance, om beveiligingspraktijken en nalevingsveristen op de on premise cloud te kunnen toepassen, ten aanzien van onder andere netwerksegmentatie, acl's en het mitigeren van kwetsbaarheden in de virtuele infrastructuur.
 • Minimaal 5 jaar AD implementatie kennis binnen (grote) Enterprises - on-premise
 • Minimaal 5 jaar STIG kennis (of CIS level 3). Security kennis in de breedte, zoals ook PKI/PAM (CyberArk bijv.) c.q. certificaten kennis (nut/noodzaak/gevolgen)
 • Minimaal 5 jaar Microsoft Tier model kennis/ervaring met opzetten/implementeren. Consequenties van het implementeren van het Tier Model kunnen overzien
 • Inrichting monitoring binnen (grote) enterprises met on-premise monitoring tools zoals Zabbix (SCOM)
 • Minimal 3 jaar ervaring met toetsing van security gerelateerde vraagstukken in netwerksegmentatie omgevingen
 • 38 uur per week beschikbaar

Wensen:

 • Kennis en ervaring met afhankelijkheden van AD services. De bekende aspecten als storage (bijv. NETAPP) backup (bijv. Rubrik).
 • NTP, Firewall's (poorten), netwerkaspecten (latency/segmenteren) - consequenties kunnen overzien van de afhankelijkheden voor het borgen van de Directory Services dienst. GSMA/FGPP/delegaties (GPO tuning).
 • Rijksoverheid BIO (relatie D/300 kennis zou mooi zijn (specifieke veiligheidsnormen defensie, STIG/CIS gerelateerd)).
 • Momenteel wordt ARS (van OneIdentity) als tool t.b.v. delegeren rechten binnen de organisatie, toegepast. Kennis hiervan strekt tot aanbeveling.
 • IAM (Identity en AccessMangement) ervaring. Mechanismen om de AD te vullen (bijv. middels SailPoint).
 • Opmerking: 80/20 tot 70/30 werkverdeling als voorstel tussen AD en Monitoring.

Reageren op aanvraag