Voor het Ministerie van Defensie zijn wij op zoek naar een Information Security Specialist

Omschrijving opdracht:
Je focus is cyber security vanuit bedrijfsvoering perspectief. Je draagt zorg voor het (laten) oplossen van cyber security incidenten en het vertalen van cybersecurity strategie van JIVC naar concrete kaders en richtlijnen voor zowel het DCSC als het JIVC in haar geheel.

De hoofdtaken van de functie zijn:
- Bijdragen aan de strategie en het beleid op het gebied van cyber security binnen Defensie en JIVC
- Coördineren van het oplossen van (grote) cyber security incidenten en kwetsbaarheden
- Regiehouder op tijdige allocatie, afhandeling en/of escalatie van incidenten
- Triage op incidenten
- Voortgangscontrole en status updates op incidentafhandeling
- Onderhouden van contacten en uitwisselen van informatie met interne en externe belanghebbenden in het cyber security domein
- Initiatiefnemer tot het triageproces en daarvan voorzitter en besluitgemachtigde
- Bepalen van de impact van de geconstateerde dreigingen en kwetsbaarheden en het besluiten over de te nemen mitigerende maatregelen indien de impact op de bedrijfsvoering groot is
- Drijvende kracht bij inzet van RRT en adviseren MT bij inzet in het buitenland
- Adviserend richting MT voor eventueel opschalen en afschalen van dienstverlening ten behoeve van incidentafhandeling
- Kartrekker voor de implementatie van risico gestuurd werken binnen DCSC
- Creëren van draagvlak voor het doorvoeren van veranderingen, mitigerende maatregelen, borgen van processen en procedures in de breedste zin van het woord
- Overnemen van cyber security incidenten van de Opsroom DCSC die niet van technische aard zijn maar een beleidsmatige, procesmatige of gedragsmatige aanpassing vereisen

Omschrijving achtergrond opdracht:
Incident Management is een defensie brede dienst: vanuit de SOC-toren wordt ondersteuning geboden aan alle defensieonderdelen bij het afhandelen van cyberincidenten en het adviseren van relevante stakeholders om de cyberweerbaarheid van Defensie te verhogen. Als Information Security Specialist speel je een belangrijke rol in het Cyber Incident Managent en Incident Response proces en het Risico Managementproces. Je draagt bij aan het versterken van de digitale weerbaarheid in het hele IT-domein door de schakel te vormen tussen beleidsmakers, Decentrale CISO JIVC en DCSC aan de ene kant, en de beheerorganisatie aan de andere kant. Er zal draagvlak gecreëerd moeten worden om aanpassingen doorgevoerd te krijgen op zowel operationeel als tactisch niveau, voordat beleid aangepast zal worden.

Inzet Periode:
Schatting 1680 uur met optie op verlenging, zonder afnameverplichting. Indien het uurtarief dit toelaat, kan het aantal uur meer of minder worden. 1680 uur is slechts indicatief. De maximale duur van de Overeenkomst zal 4 jaar zijn. Wanneer er sprake is van een project, loopt de Overeenkomst van rechtswege af als de projectactiviteiten voor het desbetreffend project zijn geëindigd.

Screeningsniveau:
Alvorens te kunnen starten met de werkzaamheden dient de kandidaat in het bezit te zijn van een Verklaring van Geen Bezwaar (VGB) van de Militaire Inlichtingen- en Veiligheids Dienst (MIVD) op het niveau B.

Locatie:
Huis ter Heide, thuiswerken

Functie eisen (knock-out criteria):
1. Minimaal 5 jaar ervaring met informatietechnologie, met een sterke focus op informatiebeveiliging en systeembeveiliging
2. Minimaal 5 jaar ervaring met het schrijven van technische beveiligingsgerelateerde documenten en beleidsdocumenten
3. Uitgebreide kennis en ervaring in het beveiligingen van systemen op serverniveau en kwetsbaarhedenbeheer
4. HBO werk- en denkniveau
5. Beschikt over CompTIA Cybersecurity Analyst CS0-003 (CySA+)
6. Beschikt over CompTIA Security+ ce
7. Beschikt over ITIL Foundation V3
8. Minimaal 5 jaar goede beheersing van zowel de Nederlands als Engelse taal in woord en geschrift
9. Minimaal 3 jaar ervaring met het opstellen en implementeren van beleid, waaronder ISO/IEC 27001. Hierbij behorende het schrijven en vormgeven van informatiebeveiligingsbeleid en procedures
10. Minimaal 5 jaar over kennis en ervaring omtrendt relevante cyberbedreigingen
11. Minimaal 3 jaar relevante technische kennis voor het opsporen, detecteren en oplossen van beveiligingskwetsbaarheden in systemen
12. 40 uur per week beschikbaar

Functie wensen (gunningscriteria):
1. Aantoonbare ervaring met het vertalen van beleid en de daaruit voortkomende procedures naar de organisatie, daarbij in staat om een vertaalslag te maken naar o.a. verifieerbare IT-oplossingen en/of security awareness trainingen
2. Ervaring met het werken voor een bredere organisatie, ofwel een managed service provider, ofwel een grote doelgroep
3. Beschikt over Microsoft SC-900 Security, Compliance, and Identity Fundamentals
4. Beschikt over Microsoft Certified: Azure Fundamentals AZ-900
5. Ervaring met het schrijven van artikelen en adviesrapporten voor verschillende doelgroepen

Algemene informatie m.b.t. de aanvraag:
Locatie: Huis ter Heide, thuiswerken
Startdatum: zsm na screening ca. 3 maanden
Duur: 12 maanden
Optie op verlenging: ja
Inzet: 36 uur per week
Tarief: marktconform
Sluitingsdatum: 27-11-2024
Sluitingstijd: 09:00
Intakegesprek: n.t.b.

Trefwoorden: informatietechnologie, CySA+, CompTIA Security+