Senior Specialistisch Adviseur Informatiebeveiliging Bij Joint Informatievoorzie

Wat ga je doen?

Werken bij het ministerie van Defensie maar niet als militair?

Word Senior Specialistisch Adviseur Informatiebeveiliging bij Joint Informatievoorzieningscommando!

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.

Naast 41.000 beroepsmilitairen werken er ook nog zo'n 20.000 burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?

Als Specialistisch Adviseur Informatiebeveiliging draag je bij aan het veiliger maken van de IT binnen de Defensieorganisatie.

Wat ga je doen?

Als accountmanager informatiebeveiliging ben je van toegevoegde waarde voor het informatiebeveiligingsteam waaronder voor de adviseurs informatiebeveiliging.
Zij leveren diverse producten en diensten voor de krijgsmacht en zijn gespecialiseerd in het maken van risico- en dreigingsanalyses. Als accountmanager heb je daarbij een spilfunctie voor zowel opdrachtgever als adviseur. Je bent de schakel tussen de opdrachtgever en de adviseur en zorgt voor een effectieve en efficiënte werking vanaf de opdrachtintake tot de oplevering van een product of dienst. Daarmee ben je het belangrijkste aanspreekpunt voor beide partijen.
Ook beschik je over vakinhoudelijke kennis, je weet waar je over praat en je kunt deze kennis ook inzetten.

Daarnaast, indien je hoofdtaak als accountmanager het toelaat, kun je als Senior Specialistisch Adviseur Informatiebeveiliging worden ingezet bij het uitvoeren van opdrachten die voortvloeien uit het Defensie beveiligingsbeleid dat wordt opgesteld door de Beveiligingsautoriteit. De belangrijkste instructie hiervoor is de D/101 (de betrouwbaarheid van informatiesystemen), waarin staat beschreven wat deze werkzaamheden inhouden.

De producten en diensten die je als Adviseur Informatiebeveiliging levert zijn onder andere: VIR E&E, statement of compliance (SoC), statement of compliance koppelingen (SoC-K), deze drie producten vormen een belangrijk onderdeel van het accreditatiedossier van een informatiesysteem. Daarnaast word je gevraagd voor algemeen advies op het gebied van informatiebeveiliging; bijvoorbeeld tijdens een inkooptraject, risico-reductie overzichten, risico- en dreigingsanalyses.

Ook houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en ongevraagd advies in relatie tot de ICT-infrastructuur binnen de krijgsmacht.

Voorkomende accountmanagement taken zijn:

• Je inventariseert de behoeftes van de ketens en de klanten, stelt deze vast en maakt op basis daarvan een orderintake en (jaar)planning;
• Je bent verantwoordelijk voor de jaarplanning van de gevraagde producten, inclusief allocatie van de benodigde adviescapaciteit hiervoor.
• Je fungeert als 1e aanspreekpunt voor de klant in de behoeftestellingsfase.
• Proactief volg je het defensiebeleid en draag je zorg voor eventuele aanpassingen in templates en werkwijzen waar nodig.
• Je organiseert kennissessies en periodieke overleggen binnen de afdeling met betrekking tot de planning en werkvoorraad;
• Je levert gedegen en onderbouwde rapportages aan omtrent de voortgang, werkvoorraad en planning voor de adviseurs informatiebeveiliging.
• Je onderhoudt contacten met diverse stakeholders binnen dit proces, waaronder bijvoorbeeld de BA.
• Je werkt veelvuldig en nauw samen met het team van informatiebeveilgingsadviseurs. Ook begeleid je junior medewerkers en coacht hen waar nodig. Daar waar daar waar behoefte aan is help je mee om het kennisniveau binnen het team op peil te houden.
• Je bent actief bezig om mee te denken met/ ontwikkelen van een visie op de toekomst in relatie tot het vakgebied, werk je aan het verbeteren en ontwikkelen van onze producten en tools en blijf je scherp op verbetermogelijkheden.
• Daarnaast ben je een motivator en weet je met je enthousiasme, drive en de juiste sturing een hoge mate van professionalisering te bereiken.

Voorkomende adviseurs taken zijn:

• Je geeft adviezen op het gebied van informatiebeveiliging binnen complexe projecten en/of opdrachten binnen de Defensieorganisatie;
• Je voert met de VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst-Efficiënt & Effectief)-methodiek afhankelijkheidsanalyses uit. Deze lever je op door middel van onze eigen tool;
• Je maakt een risico- en dreigingsanalyse met de ART (Advanced Risk Tool) methodiek, deze is gebaseerd op de BIO en ISO27001;
• Je maakt een gedegen en onderbouwde risicoafweging conform het 'comply or explain' principe voor het Statement of Compliance (SoC) als onderdeel van een accreditatietraject. Dit geldt ook voor het onderdeel koppelingen wat je beschrijft door middel van een SoC-K;
• Je treedt ondersteunend en adviserend op namens de projectmanager of opdrachtgever in relatie tot de contacten met de Beveiligingscoördinator (BC) van het betreffende Krijgsmachtdeel en de Beveiligingsautoriteit (BA) bij accreditatietrajecten;

Als senior denk je mee over een visie op de toekomst in relatie tot het vakgebied, werk je aan het verbeteren en ontwikkelen van onze producten en tools en blijf je scherp op verbetermogelijkheden.

Wie zoeken we

Wat vragen we?

We verwachten van een senior dat hij complexe, abstracte of gevoelige informatie kernachtig en duidelijk over kan brengen aan verschillende belanghebbenden. Daarnaast kun je je ook op papier goed uitdrukken waarbij onderscheid tussen hoofd- en bijzaken, oorzaken en gevolgen voor hen duidelijk wordt. Je bent een krachtig spreker: is 'to the point' en gebruikt zulke aansprekende voorbeelden/taal dat anderen geboeid zijn door wat hij/zij te vertellen heeft;

Qua analyse zie je verbanden tussen complexe vraagstukken, ook wanneer die buiten het eigen deskundigheidsgebied liggen. Ook weet je snel door te dringen tot de kern van een probleemsituatie. Je kunt mogelijke onderlinge samenhang en verbanden tussen verschillende factoren bepalen die van invloed zijn op de situatie/het probleem.

Je spreekt jezelf en anderen tijdig en regelmatig aan op het nakomen van afspraken en het behalen van doelen, achterhaalt de achterliggende oorzaak bij het niet nakomen hiervan en neemt maatregelen om alsnog het doel te behalen. Om je doel te bereiken smeed je de juiste coalities om resultaat te bereiken.

Je organiseert, binnen gegeven randvoorwaarden, zaken die op relatief korte termijn behaald moeten worden. Ook zet je zaken in gang, waarbij jijzelf verantwoordelijkheden draagt voor de totale uitvoering van meestal kortlopende werkzaamheden/projecten;

Verder ben je een aanpakker, sociaal, betrokken bij je collega's en de afdeling en heb je het adviseursvak onder de knie. Je vindt het ook leuk om anderen daarin verder te helpen en jouw kennis en ervaring als meerwaarde in te zetten voor het team.
Je kunt omgaan met druk, weet hoe je je standpunt kunt verdedigen/ onderbouwen in lastige discussies en hebt een oplossingsgerichte instelling. Kwaliteit en efficiëntie zijn twee kenmerken die jij kunt leveren.

Waar wij verder naar op zoek zijn is iemand die:
Je hebt aantoonbaar WO werk- en denkniveau (Masterniveau) en bent in het bezit van een diploma, of voornemens dit op een gezamenlijk te bepalen moment te behalen, bij voorkeur op het gebied van: IT-security management, cyber security management, risicomanagement, business IT & management, informatica met specialisatie informatiebeveiliging of een vergelijkbare opleiding.

Je beschikt over kennis en vaardigheden op het vakgebied Informatiebeveiliging en bent tenminste in het bezit van één of meerdere van de volgende certificeringen:

• CISSP (Certified Information Systems Security Professional);
• CISM (Certified Information Systems Manager);
• CRISC (Certified in Risk and Information Systems Control);
• CEH (Certified Ethical Hacker);
• ISO27001.

Je hebt bij voorkeur meer dan drie jaar werkervaring in een soortgelijke functie.
Daarnaast beheers je de Engelse taal in woord en geschrift (CEFR-referentiekader minimaal B2 niveau) en in het bezit van een rijbewijs A en/of B.

Arbeidsvoorwaarden

Salarisniveau

schaal 10

Minimum salaris:

€3.450 bruto per maand

Maximum salaris:

€5.500 bruto per maand

Contractduur

Betreft een tijdelijke aanstelling met uitzicht op een vaste aanstelling.

Aantal uren per week

38

Plaats

Utrecht, Utrecht
Overige arbeidsvoorwaarden

Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Buiten het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering van 8,3%, de zogeheten dertiende maand. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

De organisatie Ministerie van Defensie

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 61.000 mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

De afdeling Commando Materieel en IT

Waar ga je werken? Utrecht/Hybride

Regelmatig reizen maakt onderdeel uit van je functie. De standplaats is Utrecht maar de opdrachten en werkzaamheden kunnen ook op andere locaties plaatsvinden. Ook is hybride werken steeds meer de norm waarbij er zowel thuis als op kantoor kan worden gewerkt

De werkzaamheden worden verricht binnen de afdeling Integrale beveiliging van het Joint Informatievoorziening Commando (JIVC) van Commando Materieel en IT (COMMIT).
JIVC is de IT leverancier voor alle Defensie onderdelen en telt ongeveer 3.500 medewerkers.
Zie voor meer informatie van het COMMIT:

https://www.defensie.nl/organisatie/COMMIT

Zie voor meer informatie van het JIVC:
https://www.defensie.nl/organisatie/COMMIT/onderdelen/jivc

Visie

Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatiegestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.

Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning.

Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).

Missie

COMMIT levert de krijgsmacht het beste materieel en de beste IT.Bijzonderheden

• Deze vacature is zowel in- als extern opengesteld. Bij geschiktheid hebben interne kandidaten de voorkeur.
• Een veiligheidsonderzoek (B) en referentiecheck maken deel uit van de selectieprocedure.
• Een assessment kan onderdeel uitmaken van de selectieprocedure.
• Om in aanmerking te komen voor deze functie moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht dit niet het geval zijn dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).

COMMIT is van iedereen en voor iedereen, we zijn ervan overtuigd dat we met een diverse en inclusieve organisatie onze taak, verbinding maken tussen willen en kunnen, het beste kunnen uitvoeren wanneer ons personeel een afspiegeling is van de maatschappij

Contact

• Jordy van Dam
• DMO Team Instroom
• J.v.dam.06@mindef.nl
• 06-57403827

• GB Casteel
• gb.casteel.01@mindef.nl
• 06-13256385

https://werkenbijdefensie.nl