Opdrachten

Ministerie van Defensie 1e ontwerper Fortinet

1e ontwerper Fortinet

Info

Functie

1e ontwerper Fortinet

Locatie

Maasland

Uren per week

20 uren per week

Looptijd

31.12.2024 - 30.12.2025

Opdrachtnummer

217676

Sluitingsdatum

date-icon27.11.2024 clock-icon06:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtomschrijving

De ontwerpwerkzaamheden worden uitgevoerd binnen de sectie Beveiliging. De sectie garandeert de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens van Defensie en haar ketenpartners, zodat alleen Defensie en haar ketenpartners altijd en overal kunnen werken met hun gegevens. Daarmee levert de sectie Beveiliging een wezenlijke bijdrage aan de reactiesnelheid en de slagkracht van Defensie en haar ketenpartners. Je werkt binnen een professioneel en gemotiveerd team van securityspecialisten. Daarin ontwerp jij diverse securityoplossingen. Voor deze opdracht gaat het specifiek om het ontwerpen van veilige koppelingen tussen verschillende infrastructuren.

Werkzaamheden:

  • het ontwerpen van een functioneel (deel)ontwerp (FO) op basis van het vertalen van de functionele eisen;
  • het ontwerpen van een technisch ontwerp (TO) op basis van het vertalen van het functioneel (deel)ontwerp;
  • begeleiden van de aanpassingen op bestaande infrastructuur.

Achtergrond opdracht

Ontwerp en implementatie expertise benodigd voor de inzet als ontwerper op het generieke koppelvlak met de naam: Information Exchange Gateway Infrastructure (IEGI). De huidige capaciteit is onvoldoende om de gevraagde werkzaamheden uit te voeren (voornamelijk SDWAN in combinatie met conventioneel netwerk, Security (firewalls, VPN), Routing en Switching, Loadbalancing, Tunnel technieken, Provider netwerken, Transmissie (DWDM)) in het bijzonder omdat we vacatures niet gevuld krijgen. De inhuur is benodigd om tijdig te kunnen (op)leveren en hiermee invulling te geven aan de grote vraag naar koppelingen.

Eisen

  • Kandidaat heeft minimaal 4 jaar aantoonbare ruime ontwerpervaring in de afgelopen 10 jaar het samenwerken binnen complexe ontwerpprojecten (vervuld op senior HBO niveau)
  • Kandidaat dient recente ervaring (laatste 3 jaar) te hebben met het ontwerpen van IPv6 netwerken (dual stack) in een werkende IPv4 omgeving vanuit de rol als ontwerper en dient zelfstandig een nummerplan en een Low Level Design op te kunnen stellen.
  • Kandidaat dient recente (laatste 3 jaar) kennis en ervaring te hebben met het opzetten van RPKI validatie van routing updates uit provider netwerken, dit houdt tevens in dat recente (laatst jaar) gedegen inhoudelijke kennis van BGP aanwezig is.
  • Kandidaat dient recente (laatste 3 jaar) kennis en ervaring te hebben met de inrichting van Anti DDOS oplossingen (vanuit het perspectief van de MSP), ontwerp van de aansluiting met de provider en implementatie van detectie methoden, zoals Netflow, BMP, BGPflowspec en SNMP en met de configuratie en tuning van detectie applicaties en het interpreteren van de
  • Kandidaat heeft in de afgelopen 10 jaar een Cisco CCIE certificering behaald of is bereid het certificaat te behalen in het 1e jaar gedurende de inhuurperiode.
  • Kandidaat heeft in de afgelopen 10 jaar een FortiNet NSE4 certificering behaald of is bereid het certificaat te behalen in het 1e jaar gedurende de inhuurperiode.
  • SDWAN, SDWAN in combinatie met conventioneel netwerk, Security (firewalls, VPN), Routing en Switching, Loadbalancing, Tunnel technieken, Provider netwerken, Transmissie (DWDM).
  • Kandidaat heeft ontwerp-kennis en -ervaring op het gebied van routering (BGP en OSPF) switching technieken en netwerkprotocollen (minimaal 3 jaar aantoonbaar in de afgelopen 5 jaar)
  • Kandidaat heeft ontwerp-kennis en -ervaring op het gebied van firewalls (Checkpoint en/of Fortinet) in diverse configuraties (minimaal 3 jaar aantoonbaar in de afgelopen 5 jaar)
  • Kandidaat beschikt over ontwerpvaardigheid in het opstellen van high en low level designs requirements en acceptatiecriteria (minimaal 2 jaar ervaring aan aantoonbaar in de afgelopen 5 jaar)

Wensen

  • Kandidaat heeft bij voorkeur ondersteuning bij implementatie in de rol van ontwerper aan beheer (de rol van beheerder) hebben geleverd en moet in de lead zijn geweest tijdens troubleshooting gedurende calamiteiten, in een omgeving met gecombineerde apparatuur van verschillende vendoren.
  • Kandidaat dient bij voorkeur recente (laatste 3 jaar) kennis en ervaring te hebben met door de Nederlandse overheid voorgeschreven beleid van veilige e-mail communicatie, denk daarbij aan SPF, DKIM en DMARC.
  • Kandidaat heeft bij voorkeur in de afgelopen 5 jaar aantoonbare ervaring met het oplossen van verstoringen binnen complexe infrastructuren.
  • Kandidaat heeft bij voorkeur in de afgelopen 5 jaar aantoonbare ervaring met het analyseren van netwerk traces.
  • Kandidaat dient bij voorkeur te beschikken over een constructief kritische, analytische en zorgvuldig werkhouding.

Aanvullende Informatie
Hybride werken: Het streven is 50% remote en 50% onsite.

Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


Bedrijfsgegevens

Bedrijfs gegevens

Ministerie van Defensie

Rolomschrijving en taakafspraken

Opdrachtomschrijving

De ontwerpwerkzaamheden worden uitgevoerd binnen de sectie Beveiliging. De sectie garandeert de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens van Defensie en haar ketenpartners, zodat alleen Defensie en haar ketenpartners altijd en overal kunnen werken met hun gegevens. Daarmee levert de sectie Beveiliging een wezenlijke bijdrage aan de reactiesnelheid en de slagkracht van Defensie en haar ketenpartners. Je werkt binnen een professioneel en gemotiveerd team van securityspecialisten. Daarin ontwerp jij diverse securityoplossingen. Voor deze opdracht gaat het specifiek om het ontwerpen van veilige koppelingen tussen verschillende infrastructuren.

Werkzaamheden:

  • het ontwerpen van een functioneel (deel)ontwerp (FO) op basis van het vertalen van de functionele eisen;
  • het ontwerpen van een technisch ontwerp (TO) op basis van het vertalen van het functioneel (deel)ontwerp;
  • begeleiden van de aanpassingen op bestaande infrastructuur.

Achtergrond opdracht

Ontwerp en implementatie expertise benodigd voor de inzet als ontwerper op het generieke koppelvlak met de naam: Information Exchange Gateway Infrastructure (IEGI). De huidige capaciteit is onvoldoende om de gevraagde werkzaamheden uit te voeren (voornamelijk SDWAN in combinatie met conventioneel netwerk, Security (firewalls, VPN), Routing en Switching, Loadbalancing, Tunnel technieken, Provider netwerken, Transmissie (DWDM)) in het bijzonder omdat we vacatures niet gevuld krijgen. De inhuur is benodigd om tijdig te kunnen (op)leveren en hiermee invulling te geven aan de grote vraag naar koppelingen.

Eisen

  • Kandidaat heeft minimaal 4 jaar aantoonbare ruime ontwerpervaring in de afgelopen 10 jaar het samenwerken binnen complexe ontwerpprojecten (vervuld op senior HBO niveau)
  • Kandidaat dient recente ervaring (laatste 3 jaar) te hebben met het ontwerpen van IPv6 netwerken (dual stack) in een werkende IPv4 omgeving vanuit de rol als ontwerper en dient zelfstandig een nummerplan en een Low Level Design op te kunnen stellen.
  • Kandidaat dient recente (laatste 3 jaar) kennis en ervaring te hebben met het opzetten van RPKI validatie van routing updates uit provider netwerken, dit houdt tevens in dat recente (laatst jaar) gedegen inhoudelijke kennis van BGP aanwezig is.
  • Kandidaat dient recente (laatste 3 jaar) kennis en ervaring te hebben met de inrichting van Anti DDOS oplossingen (vanuit het perspectief van de MSP), ontwerp van de aansluiting met de provider en implementatie van detectie methoden, zoals Netflow, BMP, BGPflowspec en SNMP en met de configuratie en tuning van detectie applicaties en het interpreteren van de
  • Kandidaat heeft in de afgelopen 10 jaar een Cisco CCIE certificering behaald of is bereid het certificaat te behalen in het 1e jaar gedurende de inhuurperiode.
  • Kandidaat heeft in de afgelopen 10 jaar een FortiNet NSE4 certificering behaald of is bereid het certificaat te behalen in het 1e jaar gedurende de inhuurperiode.
  • SDWAN, SDWAN in combinatie met conventioneel netwerk, Security (firewalls, VPN), Routing en Switching, Loadbalancing, Tunnel technieken, Provider netwerken, Transmissie (DWDM).
  • Kandidaat heeft ontwerp-kennis en -ervaring op het gebied van routering (BGP en OSPF) switching technieken en netwerkprotocollen (minimaal 3 jaar aantoonbaar in de afgelopen 5 jaar)
  • Kandidaat heeft ontwerp-kennis en -ervaring op het gebied van firewalls (Checkpoint en/of Fortinet) in diverse configuraties (minimaal 3 jaar aantoonbaar in de afgelopen 5 jaar)
  • Kandidaat beschikt over ontwerpvaardigheid in het opstellen van high en low level designs requirements en acceptatiecriteria (minimaal 2 jaar ervaring aan aantoonbaar in de afgelopen 5 jaar)

Wensen

  • Kandidaat heeft bij voorkeur ondersteuning bij implementatie in de rol van ontwerper aan beheer (de rol van beheerder) hebben geleverd en moet in de lead zijn geweest tijdens troubleshooting gedurende calamiteiten, in een omgeving met gecombineerde apparatuur van verschillende vendoren.
  • Kandidaat dient bij voorkeur recente (laatste 3 jaar) kennis en ervaring te hebben met door de Nederlandse overheid voorgeschreven beleid van veilige e-mail communicatie, denk daarbij aan SPF, DKIM en DMARC.
  • Kandidaat heeft bij voorkeur in de afgelopen 5 jaar aantoonbare ervaring met het oplossen van verstoringen binnen complexe infrastructuren.
  • Kandidaat heeft bij voorkeur in de afgelopen 5 jaar aantoonbare ervaring met het analyseren van netwerk traces.
  • Kandidaat dient bij voorkeur te beschikken over een constructief kritische, analytische en zorgvuldig werkhouding.

Aanvullende Informatie
Hybride werken: Het streven is 50% remote en 50% onsite.

Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


De recruiter

Valentina Ji

HeadFirst

Deel deze opdracht

Plaats jouw bieding op Striive

https://login.striive.com/

Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.