Adviseur Informatiebeveiliging

Functieomschrijving

Werken bij het ministerie van Defensie maar niet als militair?

Word Adviseur Informatiebeveiliging bij de Koninklijke Marechaussee en inlichtingen en Veiligheid!

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast 48.000 beroepsmilitairen werken er ook nog zo’n 21.000 burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?

Als Specialistisch adviseur informatiebeveiliging draag je bij aan het veiliger maken van de IT binnen de Defensieorganisatie.

Wat ga je doen?

Als senior specialistisch adviseur informatiebeveiliging word je ingezet bij het uitvoeren van opdrachten die voortvloeien uit het Defensie beveiligingsbeleid dat wordt opgesteld door de Beveiligingsautoriteit. De belangrijkste instructie hiervoor is de D/101 (de betrouwbaarheid van informatiesystemen), waarin staat beschreven wat deze werkzaamheden inhouden.

De producten en diensten die je als adviseur informatiebeveiliging levert zijn onder andere: VIR E&E, statement of compliance (SoC), statement of compliance koppelingen (SoC-K), deze drie producten vormen een belangrijk onderdeel van het accreditatiedossier van een informatiesysteem. Daarnaast word je gevraagd voor algemeen advies op het gebied van informatiebeveiliging; bijvoorbeeld tijdens een inkooptraject, risico-reductie overzichten, risico- en dreigingsanalyses.

Verder houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en ongevraagd advies in relatie tot de ICT-infrastructuur binnen de Koninklijke Marechaussee.

Voorkomende taken zijn

• Je geeft adviezen op het gebied van informatiebeveiliging binnen complexe projecten en/of opdrachten binnen de Koninklijke Marechaussee;
• Je voert met de VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst-Efficiënt & Effectief)-methodiek afhankelijkheidsanalyses uit. Deze lever je op door middel van onze eigen tool;
• Je maakt een risico- en dreigingsanalyse met de ART (Advanced Risk Tool) methodiek, deze is gebaseerd op de BIO en ISO27001;
• Je maakt een gedegen en onderbouwde risicoafweging conform het ‘comply or explain’ principe voor het Statement of Compliance (SoC) als onderdeel van een accreditatietraject. Dit geldt ook voor het onderdeel koppelingen wat je beschrijft door middel van een SoC-K;
• Je treedt ondersteunend en adviserend op namens de projectmanager of opdrachtgever in relatie tot de contacten met de Beveiligingscoördinator (BC) van het betreffende Krijgsmachtdeel en de Beveiligingsautoriteit (BA) bij accreditatietrajecten;
• Binnen het team begeleid en coach je ook nieuwe medewerkers, naar behoefte help je mee om het kennisniveau binnen het team te verhogen;
• Je hebt een eigen team waarin je een samenwerkingsverband onderhoudt met directe collega’s. Daarnaast heb je managementtaken ten behoeve van je buddyteam, zoals het voeren van functioneringsgesprekken;
• Als senior denk je mee over een visie op de toekomst in relatie tot het vakgebied, werk je aan het verbeteren en ontwikkelen van onze producten en tools en blijf je scherp op verbetermogelijkheden.

Functie-eisen

Wat vragen we?

We verwachten van een senior dat hij complexe, abstracte of gevoelige informatie kernachtig en duidelijk over kan brengen aan verschillende belanghebbenden. Daarnaast kun je je ook op papier goed uitdrukken waarbij onderscheid tussen hoofd- en bijzaken, oorzaken en gevolgen voor hen duidelijk wordt. Je bent een krachtig spreker: is ‘to the point’ en gebruikt zulke aansprekende voorbeelden/taal dat anderen geboeid zijn door wat hij/zij te vertellen heeft;
Qua analyse zie je verbanden tussen complexe vraagstukken, ook wanneer die buiten het eigen deskundigheidsgebied liggen. Ook weet je snel door te dringen tot de kern van een probleemsituatie. Je kunt mogelijke onderlinge samenhang en verbanden tussen verschillende factoren bepalen die van invloed zijn op de situatie/het probleem.
Je spreekt jezelf en anderen tijdig en regelmatig aan op het nakomen van afspraken en het behalen van doelen, achterhaalt de achterliggende oorzaak bij het niet nakomen hiervan en neemt maatregelen om alsnog het doel te behalen. Om je doel te bereiken smeed je de juiste coalities om resultaat te bereiken.
Je organiseert, binnen gegeven randvoorwaarden, zaken die op relatief korte termijn behaald moeten worden. Ook zet je zaken in gang, waarbij jijzelf verantwoordelijkheden draagt voor de totale uitvoering van meestal kortlopende werkzaamheden/projecten;

Verder ben je een aanpakker, sociaal, betrokken bij je collega’s en de afdeling en heb je het adviseursvak onder de knie. Je vindt het ook leuk om anderen daarin verder te helpen en jouw kennis en ervaring als meerwaarde in te zetten voor het team.
Je kunt omgaan met druk, weet hoe je je standpunt kunt verdedigen/ onderbouwen in lastige discussies en hebt een oplossingsgerichte instelling. Kwaliteit en efficiëntie zijn twee kenmerken die jij kunt leveren.

Waar wij verder naar op zoek zijn is iemand die:
Je hebt aantoonbaar WO werk- en denkniveau (Masterniveau) en bent in het bezit van een diploma bij voorkeur op het gebied van: IT-security management, cyber security management, risicomanagement, business IT & management, informatica met specialisatie informatiebeveiliging of een vergelijkbare opleiding.

Je beschikt over kennis en vaardigheden op het vakgebied Informatiebeveiliging en bent tenminste in het bezit van één of meerdere van de volgende certificeringen:

• CISSP (Certified Information Systems Security Professional);
• CISM (Certified Information Systems Manager);
• CRISC (Certified in Risk and Information Systems Control);
• CEH (Certified Ethical Hacker);
• ISO27001.

Je hebt bij voorkeur meer dan drie jaar werkervaring in een soortgelijke functie.
Daarnaast beheers je de Engelse taal in woord en geschrift (CEFR-referentiekader minimaal B2 niveau) en in het bezit van een rijbewijs A en/of B.

Arbeidsvoorwaarden

• Salarisniveau schaal 12
• Salarisomschrijving

  Het genoemde salaris is gebaseerd op een volledige werkweek van 38 uur. Je inschaling wordt gebaseerd op je werkervaring en opleidingsachtergrond.

• Maandsalaris Min €5.475 - Max. €7.073 (bruto)
• Dienstverband Tijdelijke aanstelling met uitzicht op vaste aanstelling
• Contractduur Betreft een tijdelijke aanstelling met uitzicht op een vaste aanstelling
• Maximaal aantal uren per week 38

Overige arbeidsvoorwaarden

Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Buiten het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering van 8,3%, de zogeheten dertiende maand. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

Een veiligheidsonderzoek (VGB) is onderdeel van het sollicitatieproces.

Meer over jouw toekomstige afdeling

Waar ga je werken?

Regelmatig reizen maakt onderdeel uit van je functie. De standplaats is Utrecht maar de opdrachten en werkzaamheden kunnen ook op andere locaties plaatsvinden. Ook is hybride werken steeds meer de norm waarbij er zowel thuis als op kantoor kan worden gewerkt
De werkzaamheden worden verricht binnen de afdeling Integrale beveiliging van het Joint Informatievoorziening Commando (JIVC) van Commando Materieel en IT (COMMIT).
JIVC is de IT leverancier voor alle Defensie onderdelen en telt ongeveer 3.500 medewerkers.

Zie voor meer informatie van het COMMIT:
https://www.defensie.nl/organisatie/COMMIT

Zie voor meer informatie van het JIVC:
https://www.defensie.nl/organisatie/COMMIT/onderdelen/jivc

Visie

Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatiegestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.
Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning.
Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).

Missie

COMMIT levert de krijgsmacht het beste materieel en de beste IT.

Ministerie van Defensie

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 69.000 mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

Contact

Voor meer informatie over deze vacature:

Patrick Vink

06-30213881

Voor meer informatie over de sollicitatieprocedure:

Robbert Postma