Cyber security compliance officer

Wat ga je doen?

Werken bij het ministerie van Defensie maar niet als militair?

Word Cyber Security Compliance Officer
Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast ongeveer 49 duizend beroepsmilitairen en reservisten werken er ook nog ruim 22 duizend burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?

Als Cyber Security Compliance Officer lever je een directe bijdrage aan de primaire cyberprocessen van het DCSC. Dit doe je o.a. Door de cyberspecialisten en het management team te adviseren over het "mogen" bij Defensieve cyberhandelingen zoals monitoren en uitvoering van security assessments.

Wat ga je doen?

• Optreden als adviseur juridisch kader omtrent het "mogen" binnen het incident response proces.
• Zorg dragen voor het compliant zijn aan wetgeving en beleid.
• Het dienen als aanspreekpunt op het vlak van interne en externe IT audits.
• Zorgdragen voor opvolging van verbeterpunten vanuit audits of self assessments.
• Het uitvoeren van een afdeling brede risico analyse.
• Het begeleiden van interne accreditatietrajecten.
• Het begeleiden van verandertrajecten die relatie hebben tot het juridisch kader.
• Het onderhouden van contacten met AVG/privacy functionarissen binnen heel Defensie.
• Het onderhouden van contacten met juristen in de lijn.
• Het onderhouden van contacten met cyber entiteiten van andere krijgsmachtonderdelen.
• Het verzorgen van interne trainingen en presentaties om het personeel te informeren over de juridische kaders.

Wie zoeken we

Wat vragen we?

Kenniseisen:

• HBO werk- en denkniveau, eventueel aantoonbaar via een assessment.
• Kennis van business IT & Management processen.

Ervaringseisen:

• Minimaal 5 jaar werkervaring in de IT.

Daarnaast is het volgende een pre:

• Affiniteit met de Defensieorganisatie.
• Een afgeronde HBO opleiding (voorkeursrichting IT).

Gewenste ervaring:

• Ervaring en affiniteit met compliance en IT audits.
• Affiniteit met wetgeving (m.n. Privacy en AVG) en beleid.
• Ervaring in communiceren en presenteren.
• Ervaring binnen het cyberdomein.

Competenties:

• Assertief (zelfstandig)
• Sociaal
• Communiceren (stakeholders) en presenteren (intern)
• Flexibel (reizen)

Dit krijg je van ons

Salarisniveau

schaal 11

Minimum salaris:

€4.550 bruto per maand

Maximum salaris:

€6.250 bruto per maand

Contractduur

Betreft een tijdelijke aanstelling met uitzicht op vast.

Aantal uren per week

38

Plaats

Huis Ter Heide - Camp New Am., Utrecht

Overige arbeidsvoorwaarden

Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Buiten het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering van 8,3%, de zogeheten dertiende maand. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.
Het genoemde salaris is gebaseerd op een volledige werkweek van 38 uur. Je inschaling wordt gebaseerd op je werkervaring en opleidingsachtergrond.

Met deze functie kan je zelf bepalen op welke dagen je thuiswerkt. In verband met inwerken wordt er in beginsel verwacht dat je veel fysiek aanwezig bent. Op termijn kan jezelf bepalen hoe vaak je fysiek aanwezig bent, in verband met betrokkenheid afdeling zal dit neerkomen op minimaal 2 a 3 keer per week

De organisatie Ministerie van Defensie

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 72 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

De afdeling COMMIT

Waar ga je werken?

Het Defensie Cyber Security Centrum (DCSC) levert een proactieve en reactieve bijdrage op basis van Computer Emergency Response Team (CERT) taken en op basis van Security Operation Centre (SOC) taken. Deze dragen bij aan de weerbaarheid van het digitale domein ten behoeve van de Krijgsmacht en de Nederlandse samenleving. Het DCSC is hét aanspreekpunt voor defensieve cyber binnen defensie en werkt zelfstandig en samen met nationale en internationale partners aan innovaties en kennisopbouw binnen het digitale domein en speelt in op de toenemende dynamiek en complexiteit in dit domein. De dienstverlening van DCSC is gebaseerd op Computer Emergency Response Team (CERT)- en Security Operations Centre (SOC)-taken.

Deze dienstverlening is zowel richtinggevend als ondersteunend aan de digitale weerbaarheid van defensie. Binnen de NIST capabilities Identify, Protect, Detect, Respond en Recover is deze richtinggevend binnen Detect en Respond en ondersteunend op de overige capabilities. Vanwege de zowel schaarse als vervlochten expertisegebieden wordt binnen DCSC gewerkt met een kennispool met daaraan ondersteunende afdelingen.
Op deze wijze kan beschikbare gecertificeerde expertise efficiënt worden inzet binnen de dienstverlening;
1) Het Security Operations Center (SOC) is richtinggevend binnen defensie op inrichting van risico gebaseerde security monitoring en incident afhandeling.
2) Inzet van Rapid Response Teams (RRT) maakt ondersteuning op incident afhandeling mogelijk, zowel op afstand als ter plaatse.
3) Door uitvoering van- en coördinatie cybersecurityonderzoeken worden bestaande en in te richten systemen op restrisco's beoordeeld en zowel dienstverleners en beleidsmakers geadviseerd in te nemen maatregelen.
4) Door het analyseren en verwerken van relevante vakinhoudelijke informatie wordt richtinggevende Situational Awareness opgebouwd in het kader van digitale dreigingen.
5) Eigen middelen worden effectief ingericht en onderhouden door Engineering ter ondersteuning van het dynamisch en snel wisselende karakter van de DCSC-dienstverlening.
6) Support verzorgt ondersteuning ten behoeve van specifieke inzet, oefening en bij opleidingen.

Het DCSC bestaat uit een platte organisatie waarbinnen verschillende diensten te onderscheiden zijn: Assessments, Coordination, Cyber Situational Awareness, Engineering, Forensics, Security Monitoring, Security Coordination, Support, Analyse en Incidentmanagement. Deze staan niet op zichzelf en kunnen niet ad-hoc afgeroepen worden.
De werkzaamheden worden binnen DCSC uitgevoerd vanuit een kennispool op basis van de competenties van de medewerkers. Dit betekent dat per geval (o.a. Incident, onderzoek) de mensen met de noodzakelijke competenties, eventueel versterkt met personeel van buiten DCSC, ingezet worden in multidisciplinaire teams in wisselende samenstelling.
De werkzaamheden vinden plaats binnen de subafdelingen Control, Operations of Plans.

Als Cyber Security Compliance Officer ben je werkzaam in de subafdeling Control. Binnen deze afdeling bevinden zich alle ondersteunde diensten zoals Support en Engineering (IT-beheer). Het hoofd van deze afdeling is tevens hoofd DCSC. Ondanks je binnen een afdeling zit is deze functie vrij solistisch, je hebt geen personeel onder of collega's waar je direct mee samenwerkt. Met deze reden is het essentieel dat je zelfleiderschap toont en assertief bent. Jouw agenda vul jezelf en je bepaalt zelf welke dagen jij op het werk bent of niet, uiteraard hangt dit samen met mogelijk fysieke vergaderingen die plaatsvinden.

Indirect werk je met iedereen samen binnen het DCSC om de "mogen wij dit" vraag te kunnen beantwoorden, voorlichtingen te verzorgen of een compliance check te kunnen uitvoeren. Doordat je bij iedereen naar binnen kan stappen zijn sociale en communicatieve vaardigheden zeer gewenst. In jouw functie leg jij direct verantwoording af aan hoofd DCSC en ben je adviserend richting het management team.

Op termijn zal er een Cyber Security Compliance Officer JR functie gecreëerd worden waarmee je samen taken kan oplopen en verdelen.

Bijzonderheden

• Deze vacature is zowel in- als extern opengesteld. Bij geschiktheid hebben interne kandidaten de voorkeur.
• Een veiligheidsonderzoek en referentiecheck maken deel uit van de selectieprocedure.
• Een assessment kan onderdeel uitmaken van de selectieprocedure.
• Om in aanmerking te komen voor deze functie moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht dit niet het geval zijn dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).
• Deze functie betreft een tijdelijke aanstelling met uitzicht op een vast dienstverband.

COMMIT is van iedereen en voor iedereen, we zijn ervan overtuigd dat we met een diverse en inclusieve organisatie onze taak, verbinding maken tussen willen en kunnen, het beste kunnen uitvoeren wanneer ons personeel een afspiegeling is van de maatschappij. Wij nodigen je daarom graag uit om te solliciteren op deze functie!

Contact

• Robbert Postma
• Recruitment adviseur
• ra.postma@mindef.nl
• 06-51420783

• Remko Russchen
• R.Russchen@mindef.nl

https://werkenbijdefensie.nl