In het kort: Je gaat een beveiligde IT-infrastructuur beheren en ontwikkelen voor de F-35 van de Koninklijke Luchtmacht. Je beschrijft technische processen en werkinstructies, en voert hardening uit op de Windows omgeving volgens security richtlijnen. Houdt van complexiteit, teamwork en is flexibel.
Functieomschrijving:
Als verantwoordelijke voor het beheer en de ontwikkeling van een beveiligde IT-infrastructuur voor de F-35 van de Koninklijke Luchtmacht, beschrijf je technische processen en werkinstructies binnen het project. Je zorgt ervoor dat de documentatie nauwkeurig wordt opgesteld en voldoet aan de vereiste standaarden voor zowel interne als externe communicatie. We zoeken iemand met uitgebreide ervaring in het beheren van Windows Server omgevingen en expertise op het gebied van security. Je gaat aan de slag in een lopend project waarbij een datacenteromgeving is uitgerold op basis van architectuurbeslissingen. Je assisteert bij het afronden van de inrichting van de hypervisor infrastructuur, die draait op VMware vSphere met een vSAN storage omgeving. Daarnaast ben je verantwoordelijk voor de hardening van de Windows omgeving, gebaseerd op Active Directory, Exchange, SCCM/MECM, SCOM en MS PKI. Je gebruikt je securitykennis om de configuratie te verrijken met securitymaatregelen volgens de richtlijnen van de US Security Technical Implementation Guidelines (STIGs) en de US Security Controls (SCs), conform het Risk Management Framework (RMF). Dit vereist uitgebreide documentatie in het Engels. Je maakt deel uit van het huidige projectteam en werkt nauw samen in een klein team. We zoeken iemand die van complexiteit houdt, graag samenwerkt en flexibel is.
Achtergrond opdracht:
Dit is een lopend project waarbij aan de hand van architectuurbeslissingen een DC-, Client- en WAN-netwerk is uitgerold. Op het DC-lan zijn servers, storage devices en backup devices aangesloten. De DC-infrastructuur draait op VMware vSphere vSAN. De Windows DC-omgeving is in de basis al functioneel geconfigureerd. Echter dienen we het geheel nog uitgebreid in het Engels te documenteren. Daarnaast dient de configuratie te worden verrijkt met security maatregelen zoals omschreven in de US Security Technical Implementation Guides (STIGs) en de US Security Controls (SCs). Verder dienen er vanuit de basis die er nu staat nog extra software geconfigureerd te worden om aan de gebruikerswensen te kunnen voldoen.