Voor het Ministerie van Defensie zijn wij op zoek naar een Sr. Adviseur Informatiebeveiliging

Werkzaamheden
- Je geeft adviezen op het gebied van informatiebeveiliging binnen projecten en/of opdrachten binnen de Defensieorganisatie;
- Je voert met de VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst – Efficiënt & Effectief)-methodiek afhankelijkhedenanalyses uit op (met name) complexe - en (hoog) gerubriceerde informatiesystemen;
- Je maakt een risico- en dreigingsanalyse;
- Je zet implementatietrajecten op ten behoeve van de beveiligingsmaatregelen;
- Je faciliteert interne audits om de beveiliging van de betreffende IT-dienst te laten toetsen en je maakt een gedegen en onderbouwde risicoafweging conform het comply or explain principe voor het Statement of Compliance (SOC) als onderdeel van een accreditatietraject;
- Tijdens het gehele accreditatieproces ondersteun je de projectmanager en onderhoud je namens de projectmanager de communicatie met de Beveiligingscoördinator (BC) van het betreffende Krijgsmachtdeel en de Beveiligingsautoriteit (BA).

Omschrijving achtergrond opdracht:
De Adviseur Informatiebeveiliging is werkzaam binnen het IT- bedrijf van het Ministerie van Defensie, het Joint Informatievoorziening Commando (JIVC). Het JIVC is verantwoordelijk voor het realiseren en onderhouden van IT producten en diensten. Hierbij valt te denken aan systemen zoals personeelssystemen, logistieke systemen, netwerken, transmissiesystemen en trainers en simulatoren welke binnen de krijgsmacht worden ingezet.

De producten en diensten die je als adviseur informatiebeveiliging oplevert zijn onder andere: een VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst), risico- en dreigingsanalyses om vast te stellen of IT diensten die worden gebruikt nog voldoen aan de noodzakelijke beveiligingsvereisten en het uitvoeren van accreditatieproces van deze IT diensten.

Daarnaast houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en ongevraagd advies in relatie tot de ICT-infrastructuur binnen de krijgsmacht.

Inzet Periode:
Schatting 1610 uur met optie op verlenging, zonder afnameverplichting. Indien het uurtarief dit toelaat, kan het aantal uur meer of minder worden. 1610 uur is slechts indicatief. De maximale duur van de Overeenkomst zal 4 jaar zijn. Wanneer er sprake is van een project, loopt de Overeenkomst van rechtswege af als de projectactiviteiten voor het desbetreffend project zijn geëindigd.

Screeningsniveau:
Alvorens te kunnen starten met de werkzaamheden dient de kandidaat in het bezit te zijn van een Verklaring van Geen Bezwaar (VGB) van de Militaire Inlichtingen- en Veiligheids Dienst (MIVD) op het niveau B.

Locatie:
Utrecht, thuiswerken

Functie eisen (knock-out criteria):
1. Het evalueren van indicatoren en maatregelen op het gebied van security management en bepalen of ze aan de normen voldoen; het onderzoeken van inbreuken op de beveiliging en nemen van correctiemaatregelen.
2. Minimaal 3 jaar aantoonbare kennis van en werkervaring met ISO 27001
3. Kandidaat beschikt over een certificering CISSP of CISA; Deze dienen te worden overlegd in een (eventueel) toelichtend gesprek.
4. Kandidaat heeft een uitstekende beheersing van de Nederlandse taal, zowel schriftelijk als mondeling (minimaal C1-niveau). Met niveau C1 wordt bedoeld: “ Kan een uitgebreid scala van veeleisende, lange teksten begrijpen en de impliciete betekenis herkennen. Kan zichzelf vloeiend en spontaan uitdrukken zonder daarvoor aantoonbaar naar uitdrukkingen te moeten zoeken. Kan flexibel en effectief met taal omgaan ten behoeve van sociale, academische en beroepsmatige doeleinden. Kan een duidelijke, goed gestructureerde en gedetailleerde tekst over complexe onderwerpen produceren en daarbij gebruikmaken van organisatorische structuren en verbindingswoorden.”
5. Een afgeronde HBO opleiding
6. Minimaal 3 jaar aantoonbare werkervaring binnen het vakgebied informatiebeveiliging
7. Minimaal 2 jaar aantoonbare werkervaring met IT projecten met verschillende classificaties in de beveiligde omgeving
8. 38 uur per week beschikbaar

Functie wensen (gunningscriteria):
1. Aantoonbare werkervaring in het overheidsdomein
2. Aantoonbare kennis van en ervaring met BIO
3. Aantoonbare kennis van en ervaring met VIRBI
4. Een geldig CRISC, CISM, CEH, CIPP/E, CCSP certificering

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht, thuiswerken
Startdatum: zsm na screening ca. 3 maanden
Duur: 12 maanden
Optie op verlenging: ja
Inzet: 38 uur per week
Tarief: marktconform
Sluitingsdatum: 28-01-2025
Sluitingstijd: 09:00
Intakegesprek: n.t.b.

Trefwoorden: security management, ISO 27001, CISSP, CISA, informatiebeveiliging,