Standplaats: 'S-GRAVENHAGE
Duur: 01-05-2025 - 30-04-2026
Optie tot verlenging: Ja
Reageren voor: 05-03-2025
Project:
De Adviseur Informatiebeveiliging is werkzaam binnen het IT-bedrijf van het Ministerie van Defensie, het Joint Informatievoorziening Commando (JIVC). Het JIVC is verantwoordelijk voor het realiseren en onderhouden van IT-diensten. Hierbij valt te denken aan systemen zoals personeelssystemen, logistieke- en financiële systemen, netwerken, transmissiesystemen en trainers en simulatoren die binnen de krijgsmacht worden ingezet. De Adviseur Informatiebeveiliging komt te werken op de IBEV-afdeling van het JIVC. De Adviseur Informatiebeveiliging werkt onafhankelijk en ondersteunt/adviseert IT-projecten of eigenaren van een IT-dienst bij het doorlopen van het accreditatieproces.1. De Adviseur Informatiebeveiliging voert middels het faciliteren van workshops de VIR E&E analyse uit (Voorschrift Informatiebeveiliging Rijksdienst Effectief & Efficiënt). Het uitvoeren van de VIR E&E resulteert in het opstellen van een rapport waarin op basis van de beschikbaarheid, vertrouwelijkheid en integriteit wordt aangegeven hoe belangrijk de betreffende IT-dienst is voor de Defensieorganisatie.2. Bij het uitvoeren van een SoC (of SoC-K, waarbij
• wordt gebruikt als opsommingsteken) wordt gekeken naar de beveiligingsmaatregelen die zijn genomen om de IT-dienst te beschermen tegen dreigingen en risico's. De Adviseur Informatiebeveiliging beoordeelt deze maatregelen en geeft advies over eventuele verbeteringen.3. De Adviseur Informatiebeveiliging is ook verantwoordelijk voor het opstellen van een beveiligingsplan voor de IT-dienst. Hierin worden de beveiligingsmaatregelen en -procedures beschreven die nodig zijn om de IT-dienst te beschermen tegen dreigingen en risico's.4. Daarnaast is de Adviseur Informatiebeveiliging betrokken bij het opstellen van een risicoanalyse voor de IT-dienst. Hierbij wordt gekeken naar de mogelijke risico's en de impact hiervan op de Defensieorganisatie.5. Tot slot is de Adviseur Informatiebeveiliging verantwoordelijk voor het monitoren en evalueren van de beveiligingsmaatregelen en -procedures voor de IT-dienst. Indien nodig worden er aanpassingen gedaan om de beveiliging te verbeteren.
Functieomschrijving
De Adviseur Informatiebeveiliging ondersteunt en adviseert eigenaren van IT-diensten dan wel IT-projecten bij het doorlopen van het accreditatieproces. De Adviseur Informatiebeveiliging zal zich vooral bezig houden met de meer complexe
- en (hoger) gerubriceerde IT-diensten van Defensie. Daarbij kunnen de volgende werkzaamheden worden uitgevoerd:
Werkzaamheden:
• Met de VIR E&E-analyse stel je het zogenaamde betrouwbaarheids- en rubriceringsniveau van een te accrediteren IT-dienst vast.
• Je maakt gedegen en onderbouwde risicoafwegingen conform het comply or explain principe t.b.v. het Statement of Compliance (SoC);
• Je ondersteunt/adviseert bij (verbeter)plannen ten behoeve van het implementeren van beveiligingsmaatregelen;
• Je faciliteert interne audits om de informatiebeveiliging van de betreffende IT-dienst te laten toetsen.
• Je geeft adviezen op het gebied van informatiebeveiliging binnen projecten en/of opdrachten binnen de Defensieorganisatie;
Als Adviseur Informatiebeveiliging heb je een positie tussen de business en leverancier, tussen beleid en techniek en geef je advies aan beide kanten. Je hebt meerdere opdrachten tegelijkertijd op je naam staan waardoor een flexibele- en klantvriendelijke houding en timemanagement een belangrijke rol speelt.
Functie-eisen:
het evalueren van indicatoren en maatregelen op het gebied van security management en bepalen of ze aan de normen voldoen;
het onderzoeken van inbreuken op de beveiliging en nemen correctiemaatregelen.
Kandidaat beschikt over minimaal 3 jaar aantoonbare kennis van en werkervaring met ISO 27001
Kandidaat beschikt over een certificering CISSP of CISA; Deze dienen te worden overlegd in een (eventueel) toelichtend gesprek.
Kandidaat heeft een uitstekende beheersing van de Nederlandse taal, zowel schriftelijk als mondeling (minimaal C1-niveau). Met niveau C1 wordt bedoeld: Kan een uitgebreid scala van veeleisende, lange teksten begrijpen en de impliciete betekenis herkennen. Kan zichzelf vloeiend en spontaan uitdrukken zonder daarvoor aantoonbaar naar uitdrukkingen te moeten zoeken. Kan flexibel en effectief met taal omgaan ten behoeve van
Kandidaat beschikt over minimaal 3 jaar aantoonbare werkervaring binnen het vakgebied informatiebeveiliging (3 jaar)
Kandidaat beschikt over minimaal 2 jaar aantoonbare werkervaring met IT projecten met verschillende classificaties in de beveiligde omgeving (2 jaar)
Kandidaat beschikt over minimaal 2 jaar ervaring in het faciliteren van workshops (2 jaar)
Kandidaat beschikt minimaal over 2 jaar ervaring in het schrijven van rapporten met daarin het benoemen van onderbouwde risico's en het doen van aanbevelingen (2 jaar)
Wensen:
Kandidaat beschikt bij voorkeur over aantoonbare werkervaring in het overheidsdomein
Kandidaat beschikt bij voorkeur over aantoonbare kennis van en ervaring met BIO
Kandidaat beschikt bij voorkeur over aantoonbare kennis van en ervaring met VIRBI
Kandidaat beschikt bij voorkeur over een geldig CRISC, CISM, CEH, CIPP/E, CCSP certificering