1e ontwerper check point

Ministerie van Defensie

image

geen max tarief

Zuid-Holland

40 uur p/w

Bouwkunde Civiele techniek

3de september, 2025

8ste september, 2025

DE OPDRACHTOMSCHRIJVING
ZZP of detachering

Opdrachtomschrijving
De werkzaamheden worden uitgevoerd binnen de sectie Beveiliging. De sectie garandeert de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens van Defensie en haar ketenpartners, zodat alleen zij altijd en overal kunnen werken met hun gegevens. Daarmee levert de sectie Beveiliging een wezenlijke bijdrage aan de reactiesnelheid en de slagkracht van Defensie en haar ketenpartners. Je werkt binnen een professioneel team van securityspecialisten. Daarin ontwerp jij diverse securityoplossingen. Met jouw kennis van onze infrastructuur en IT-middelen ontwerp, automatiseer en verbeter je het beheer van onze omgevingen. Je past requirement management toe en integreert standaardproducten en bouwstenen in de architectuuroplossing. Werkzaamheden:
het vertalen van de functionele eisen naar een functioneel (deel)ontwerp;
het vertalen van het functioneel (deel)ontwerp naar een technisch ontwerp;
het participeren in (deel)projecten;
het uitvoeren van risicoanalyses op componenten en/of producten;
het begeleiden van de aanpassingen op bestaande producten, dan wel ontwerpen van nieuwe producten, naar het in beheer nemen;
zorgdragen voor documentatie conform acceptatiecriteria voor inbeheername voor zowel bestaande als nieuwe producten zodat het in beheer nemen correct kan verlopen;
Achtergrond opdracht
Ontwerp expertise benodigd voor de inzet als ontwerper op het generieke koppelvlak (IEGI) infrastructuur. De huidige capaciteit is onvoldoende om de gevraagde werkzaamheden uit te voeren (zowel lifecycle, projecten als klantopdrachten) in het bijzonder omdat we vacatures niet gevuld krijgen. De inhuur is benodigd om tijdig te kunnen (op)leveren en hiermee invulling te geven aan de door JIVC gecommiteerde projecten.
Eisen
Kandidaat heeft bij voorkeur in de afgelopen 5 jaar aantoonbare beveiligingsontwerp ervaring met Check Point Firewalls en met name met Check Point VSX.
Kandidaat heeft in de afgelopen 5 jaar, minimaal 2 jaar aantoonbare hands-on ervaring en aantoonbaar minimaal 1 jaar netwerkbeveiligingsontwerp ervaring met het proxieen en met het transporteren van datastromen. Hands- on d.w.z. de kandidaat heeft zelf praktijkervaring opgedaan.
Kandidaat heeft in de afgelopen 5 jaar, minimaal 3 jaar aantoonbare hands-on ervaring en aantoonbaar minimaal 1 jaar netwerkbeveiligingsontwerp ervaring met routing en switching en firewalling in een enterprise omgeving. Hands-on d.w.z. de kandidaat heeft zelf praktijkervaring opgedaan.
Kandidaat beschikt over een certificering voor Check Point (minimaal CCSM) of beschikt over veel recente (afgelopen 2 jaar) Check Point ervaring en is bereid de minimale Check Point certificering, of hoger, in zijn eigen tijd binnen een jaar te behalen en op eigen initiatief te tonen aan zijn technisch leidinggevende bij Defensie.
Kandidaat heeft diepgaande kennis en ervaring op het gebied van routering (BGP en OSPF) switching technieken en netwerkprotocollen (minimaal 3 jaar aantoonbaar in de afgelopen 10 jaar)
(3 jaar)
Kandidaat heeft ruime kennis en ervaring op het gebied van Check Point firewalls in diverse configuraties (minimaal 3 jaar aantoonbaar in de afgelopen 10 jaar)
(3 jaar)
Kandidaat beschikt over ruime vaardigheid in het opstellen van high en low level network security designs requirements en acceptatiecriteria (minimaal 2 jaar ervaring aan aantoonbaar in de afgelopen 10 jaar)
(2 jaar)
Kandidaat heeft minimaal 4 jaar aantoonbare ruime ervaring in de afgelopen 10 jaar in het samenwerken binnen complexe beveiligingsontwerp projecten (vervuld op senior HBO niveau)
(4 jaar)
Wensen
Kandidaat heeft bij voorkeur: - een firewall certificering voor Fortinet, en/of
een certificering voor F5 - Certified BIG-IP Administrator, en/of
een certificering voor F5 - Certified Technology Specialist - LTM.
Kandidaat heeft bij voorkeur in de afgelopen 5 jaar aantoonbare hands-on ervaring met: - het analyseren van netwerk traces en/of
Cisco Routing en met name BGP of OSPF en/of
implementatie van routing en met name BGP en OSPF op Checkpoint, Fortinet, Cisco, F5 en/of Juniper.
Hands-on wil zeggen: De kandidaat heeft zelf praktijkervaring hiermee opgedaan.
Kandidaat heeft bij voorkeur in de afgelopen 5 jaar aantoonbare hands-on ervaring ervaring met: - Cisco Switches/Routers, en/of
Firewalls (Fortinet & Palo Alto) met name virtualisatie en clustering, en/of
F5 proxy's, LTM, GLB, en TLS interceptie.
Hands-on wil zeggen: De kandidaat heeft zelf praktijkervaring hiermee opgedaan.
Kandidaat heeft bij voorkeur: - minimaal 2 jaar beveiligingsontwerp ervaring met Check Point CCSM firewall en/of
in de afgelopen 10 jaar minimaal een Cisco CCNP/CCNA certificering behaald of is bereid in zijn eigen tijd een dergelijk Cisco certificaat behalen in het 1e jaar gedurende de inhuurperiode en dit op eigen initiatief te tonen aan zijn technisch leidinggevende.
Kandidaat heeft in de afgelopen 5 jaar, minimaal 2 jaar aantoonbare hands-on ervaring en aantoonbaar minimaal 1 jaar ervaring met het zelfstandig maken van netwerkbeveiligingsontwerp van enterprise loadbalancers in een enterprise omgeving, en met de implementatie en realisatie van ontwerpen.
Hands-on d.w.z. de kandidaat heeft zelf praktijkervaring opgedaan.

De Eisen
Kandidaat heeft bij voorkeur in de afgelopen 5 jaar aantoonbare beveiligingsontwerp ervaring met Check Point Firewalls en met name met Check Point VSX.

Kandidaat heeft in de afgelopen 5 jaar, minimaal 2 jaar aantoonbare hands-on ervaring en aantoonbaar minimaal 1 jaar netwerkbeveiligingsontwerp ervaring met het proxieen en met het transporteren van datastromen. Hands-on d.w.z. de kandidaat heeft zelf praktijkervaring opgedaan.

Kandidaat heeft in de afgelopen 5 jaar, minimaal 3 jaar aantoonbare hands-on ervaring en aantoonbaar minimaal 1 jaar netwerkbeveiligingsontwerp ervaring met routing en switching en firewalling in een enterprise omgeving. Hands-on d.w.z. de kandidaat heeft zelf praktijkervaring opgedaan.

Kandidaat beschikt over een certificering voor Check Point (minimaal CCSM) of beschikt over veel recente (afgelopen 2 jaar) Check Point ervaring en is bereid de minimale Check Point certificering, of hoger, in zijn eigen tijd binnen een jaar te behalen en op eigen initiatief te tonen aan zijn technisch leidinggevende bij Defensie.

Kandidaat heeft diepgaande kennis en ervaring op het gebied van routering (BGP en OSPF) switching technieken en netwerkprotocollen (minimaal 3 jaar aantoonbaar in de afgelopen 10 jaar)

Kandidaat heeft ruime kennis en ervaring op het gebied van Check Point firewalls in diverse configuraties (minimaal 3 jaar aantoonbaar in de afgelopen 10 jaar)

Kandidaat beschikt over ruime vaardigheid in het opstellen van high en low level network security designs requirements en acceptatiecriteria (minimaal 2 jaar ervaring aan aantoonbaar in de afgelopen 10 jaar)

Kandidaat heeft minimaal 4 jaar aantoonbare ruime ervaring in de afgelopen 10 jaar in het samenwerken binnen complexe beveiligingsontwerp projecten (vervuld op senior HBO niveau)
De Wensen
Kandidaat heeft bij voorkeur: - een firewall certificering voor Fortinet, en/of een certificering voor F5 - Certified BIG-IP Administrator, en/of een certificering voor F5 - Certified Technology Specialist - LTM.

Kandidaat heeft bij voorkeur in de afgelopen 5 jaar aantoonbare hands-on ervaring ervaring met: - Cisco Switches/Routers, en/of Firewalls (Fortinet & Palo Alto) met name virtualisatie en clustering, en/of F5 proxy's, LTM, GLB, en TLS interceptie. Hands-on wil zeggen: De kandidaat heeft zelf praktijkervaring hiermee opgedaan.

Kandidaat heeft bij voorkeur in de afgelopen 5 jaar aantoonbare hands-on ervaring met: - het analyseren van netwerk traces en/of Cisco Routing en met name BGP of OSPF en/of implementatie van routing en met name BGP en OSPF op Checkpoint, Fortinet, Cisco, F5 en/of Juniper. Hands-on wil zeggen: De kandidaat heeft zelf praktijkervaring hiermee opgedaan.

Kandidaat heeft bij voorkeur: - minimaal 2 jaar beveiligingsontwerp ervaring met Check Point CCSM firewall en/of in de afgelopen 10 jaar minimaal een Cisco CCNP/CCNA certificering behaald of is bereid in zijn eigen tijd een dergelijk Cisco certificaat behalen in het 1e jaar gedurende de inhuurperiode en dit op eigen initiatief te tonen aan zijn technisch leidinggevende.

Kandidaat heeft in de afgelopen 5 jaar, minimaal 2 jaar aantoonbare hands-on ervaring en aantoonbaar minimaal 1 jaar ervaring met het zelfstandig maken van netwerkbeveiligingsontwerp van enterprise loadbalancers in een enterprise omgeving, en met de implementatie en realisatie van ontwerpen. Hands-on d.w.z. de kandidaat heeft zelf praktijkervaring opgedaan.
Interesse in deze opdracht?
Zo werkt onze dienstverlening
1
BINNEN 1 WERKDAG REACTIE
  • We beoordelen je CV om te zien of er een match is.
  • We controleren of je voldoet aan de eisen en wensen.
  • We onderzoeken op basis van data of je gewenste tarief concurrerend is.

Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.

2
INTRODUCTIE BIJ DE OPDRACHTGEVER

De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.

  • We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
  • We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
  • Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
AAN DE SLAG
ZZP

Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:

  • We vragen 10% marge over je uurtarief voor de duur van de opdracht.
  • We betalen je factuur binnen 21 dagen, je hoeft dus niet op je geld te wachten!
  • Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Detachering

Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:

  • We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
  • We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
  • Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
  • Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageer direct
De opdracht sluit
08 september 2025 om 07:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

Akkoord geen bemiddelaar / bureau

Om de inhuurketen kort en transparant te houden kiezen wij ervoor om alleen direct met de zelfstandige te schakelen en niet met bemiddelende partijen.