Adviseur Informatiebeveiliging

Start: na afronding van de B screening denk aan juni 2023

Inzet: 36 uren

Duur: 12 maanden

Locatie: Utrecht en remote

Werkzaamheden

• Je geeft adviezen op het gebied van informatiebeveiliging binnen projecten en/of opdrachten binnen de Defensieorganisatie;

• Je voert met de VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst – Efficiënt & Effectief)-methodiek afhankelijkhedenanalyses uit op (met name) complexe – en

(hoog) gerubriceerde informatiesystemen;

• Je maakt een risico- en dreigingsanalyse;

• Je zet implementatietrajecten op ten behoeve van de beveiligingsmaatregelen;

• Je faciliteert interne audits om de beveiliging van de betreffende IT-dienst te laten toetsen en je maakt een gedegen en onderbouwde risicoafweging conform het

comply or explain principe voor het Statement of Compliance (SOC) als onderdeel van een accreditatietraject;

• Tijdens het gehele accreditatieproces ondersteun je de projectmanager en onderhoud je namens de projectmanager de communicatie met de Beveiligingscoördinator

(BC) van het betreffende Krijgsmachtdeel en de Beveiligingsautoriteit (BA).

Achtergrond opdracht

De Adviseur Informatiebeveiliging is werkzaam binnen het IT- bedrijf van het Ministerie van Defensie, het Joint Informatievoorziening Commando

(JIVC). Het JIVC is verantwoordelijk voor het realiseren en onderhouden van IT producten en diensten. Hierbij valt te denken aan systemen zoals

personeelssystemen, logistieke systemen, netwerken, transmissiesystemen en trainers en simulatoren welke binnen de krijgsmacht worden

ingezet.

De adviseur informatiebeveiliging wordt zowel ingezet bij JIVC zelf tijdens het uitvoeren van opdrachten binnen het generieke IT domein van

Defensie als bij de Operationele Commando’s van Defensie rondom hun IT producten. Dit maakt het werkveld krijgsmacht breed.

De producten en diensten die je als adviseur informatiebeveiliging oplevert zijn onder andere: een VIR E&E (Voorschrift Informatiebeveiliging

Rijksdienst), risico- en dreigingsanalyses om vast te stellen of IT diensten die worden gebruikt nog voldoen aan de noodzakelijke

beveiligingsvereisten en het uitvoeren van accreditatieproces van deze IT diensten.

Daarnaast houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en

ongevraagd advies in relatie tot de ICT-infrastructuur binnen de krijgsmacht.

Samenvattende opgave en missie

Leidt en beheert het beveiligingsbeleid voor organisatie-informatie.

Definieert de informatiebeveiligingsstrategie en beheert de implementatie in de hele organisatie. Integreert proactieve bescherming van

informatiebeveiliging door de hele organisatie te beoordelen, te informeren, te waarschuwen en op te leiden.

Taken

• Definieer de strategie en normen voor informatiebeveiliging

• Draag bij aan de ontwikkeling van het beveiligingsbeleid van de organisatie

• Beheer beveiligingsaudits

• Evalueer risico’s, bedreigingen en consequenties

• Opzetten en beheren van preventie-, detectie-, correctie- en saneringsplannen

• Informeren en sensibiliseren bij het algemene management en bij alle IT-gebruikers en professionals

• Voer informatiebeveiligingsoperaties uit

• Eisennimaal een afgeronde HBO opleiding, richting IT security, Business & IT management, rijfskunde, risicomanagement, informatica of computertechniek;
• tificering CISSP of CISA; Deze dienen te worden overlegd in een (eventueel) toelichtend prek.
• de beheersing van de Engelse taal.
• stekende beheersing van de Nederlandse taal (niveau moedertaal).
• Uitstekende beheersing van de Nederlandse taal (niveau moedertaal).
• Minimaal 2 jaar aantoonbare ervaring met IT projecten met een complexe beveiligde omgeving
• Minimaal 3 jaar aantoonbare kennis van en ervaring met ISO 27001;

 

Wensen

• Aantoonbare fulltime werkervaring binnen het vakgebied informatiebeveiliging
• Aantoonbare fulltime werkervaring in het overheidsdomein
• Aantoonbare kennis van en ervaring met BIR Aantoonbare kennis van en ervaring met VIRBI
• CRISC certificering CISM certificering
• CEH certificering
• CIPP/E certificering
• CCSP certificering