Netwerkbeveiligingsexpert

Netwerkbeveiligingsexpert – Contractmogelijkheid

• Functie: Netwerkbeveiligingsexpert
• Startdatum: Zo snel mogelijk (onder voorbehoud van DV-overdracht/bevestiging)
• Contract type: Contract/Interim
• Tijdsduur: 12 maanden, waarschijnlijk verlenging
• Dagtarief: DOE
• Locatie: Geheime Britse defensielocaties
• Veiligheidsmachtiging vereist: Een actieve, in het VK ontwikkelde veiligheidsmachtiging (DV Clearance) is vereist.

Overzicht

Een leidende Britse defensieorganisatie zoekt een ervaren Gecertificeerd netwerkbeveiligingsexpert (Subject Matter Expert, SME) met DV-veiligheidsmachtiging. lid worden van een zeer geheim programma Het ondersteunen van missiekritieke systemen voor de nationale veiligheid van het VK.

Je speelt een sleutelrol in het ontwerpen, beveiligen en garanderen van veilige netwerkarchitecturen in meerdere beveiligde domeinen, het waarborgen van de naleving van beveiligingsnormen en het nauw samenwerken met beveiligingsarchitecten, infrastructuurtechnici en cyberoperatieteams in een veilige omgeving.

Belangrijkste verantwoordelijkheden

• Ontwerp en architectuur van netwerkbeveiliging

  • Ontwerp en beoordeel veilige netwerkarchitecturen. meerdere beveiligingsdomeineninclusief oplossingen voor meerdere domeinen en enclave-segmentatie.
  • Definieer en implementeer netwerkzonering, segregatie en grenscontroles (firewalls, gateways, proxies, netwerktoegangscontrole).
  • Werk nauw samen met beveiligingsarchitecten om afstemming te garanderen met beveiligingspatronen en accreditatievereisten.

• Beveiligingstechniek en -verharding

  • Configureer en beveilig netwerktechnologieën (bijv. firewalls, VPN's, IDS/IPS, beveiligde routing/switching, load balancers).
  • Leid de implementatie van principes van nul vertrouwen, het principe van minimale bevoegdheden en veilige mechanismen voor toegang op afstand in een geclassificeerde context.
  • De beveiliging van de website beoordelen en verbeteren campus-, datacentrum- en cloudgekoppelde netwerken zoals van toepassing op het project.

• Assurance, risicobeheer en compliance

  • Geef inhoudelijke input aan RMADS/Beveiligingskoffers en het accreditatieproces ondersteunen.
  • Koppel de besturingselementen aan de relevante standaarden en kaders.
  • Gedrag en ondersteuning technische risicobeoordelingen, ontwerpbeoordelingen en beveiligingsimpactbeoordelingen over nieuwe en gewijzigde diensten.

• Operationele ondersteuning en incidentenondersteuning

  • Fungeer als de primaire escalatiepunt voor netwerkbeveiliging voor het programma, ter ondersteuning van het SOC en de incidentresponsteams.
  • Assisteren bij de oorzaakanalyse van beveiligingsincidenten die de netwerkinfrastructuur beïnvloeden en herstelmaatregelen voorstellen.
  • Toezicht houden op Gebruiksscenario's voor beveiligingsmonitoring en logboekregistratie voor netwerkapparaten en beveiligingsapparatuur.

• Stakeholderbetrokkenheid en leiderschap

  • Adviseren senior technische en niet-technische belanghebbenden over netwerkbeveiligingsopties, risico's en afwegingen.
  • Begeleid en adviseer netwerk- en infrastructuurtechnici bij veilige configuratie en het toepassen van best practices.
  • Bijdragen aan routekaarten, standaarden en ontwerppatronen om de netwerkbeveiliging binnen het hele programma te verbeteren.

Essentiële ervaring en vaardigheden

• Huidige, actieve DV-goedkeuring met recente ervaring in het werken aan Geclassificeerd als Britse overheid of Defensie programma's.
• Sterke achtergrond als Netwerkbeveiligingsingenieur / Netwerkarchitect / Specialist in complexe, beveiligde omgevingen.
• Praktische ervaring met diverse netwerk- en beveiligingstechnologieën, bijvoorbeeld:
  • Enterprise firewalls (bijv. Palo Alto, Check Point, Cisco, Fortinet)
  • Routers en switches (bijv. Cisco, Juniper, Arista)
  • VPN's, beveiligde toegang op afstand en SSL/TLS
  • IDS/IPS, webproxy's, loadbalancers, netwerktoegangscontrole (NAC)
• Aantoonbare ervaring met het ontwerpen of beveiligen van netwerken die aansluiten bij NCSC normen en patronen.
• Grondige kennis van:
  • Netwerkprotocollen (TCP/IP, DNS, DHCP, BGP, OSPF, MPLS, enz.)
  • Netwerksegmentatie, microsegmentatie en zero-trust concepten
  • Veilige verbinding tussen on-premises, private cloud- en/of publieke cloudomgevingen.
• Bewezen vermogen om complexe technische risico's vertalen in duidelijke, uitvoerbare aanbevelingen voor belanghebbenden.
• Uitstekende communicatieve vaardigheden en het vermogen om te functioneren in een multidisciplinaire, zeer veilige omgeving.

Gewenste ervaring

• Eerdere ervaring met defensiepremies of nationale veiligheid programma's.
• Kennis van:
  • NCSC-richtlijnen, CESG IA principes, JSP en defensiespecifiek beleid
  • SIEM/SOC-omgevingen en netwerkbeveiligingsmonitoring/gebruiksscenario-ontwikkeling
  • Infrastructuur als code / automatisering voor netwerkconfiguratie (bijv. Ansible)
• Relevante certificeringen zoals CISSP, CCNP Security, CCIE, PCNSE, CISM, GIAC (of gelijkwaardig).
• Ervaring met het bijdragen aan accreditatiebewijsinclusief RMADS, beveiligingscases en ontwerpdocumentatie.

Persoonlijke eigenschappen

• Discreet, betrouwbaar en prettig om mee samen te werken zeer gevoelige informatie.
• Proactief, resultaatgericht en in staat om onder druk te werken in een bedrijfskritische omgeving.
• Een samenwerkingsgerichte instelling met het vermogen om sterke relaties op te bouwen binnen de teams voor beveiliging, infrastructuur, operations en projecten.
• Sterke analytische en probleemoplossende vaardigheden met een pragmatisch, risicogebaseerd benadering van beveiliging.

Hoe aan te melden

• Indien u interesse heeft, kunt u mij uw meest recente cv en contactgegevens toesturen, zodat we de mogelijkheden uitgebreider kunnen bespreken.