Junior Adviseur Informatiebeveiliging

Functie­omschrijving

Wat ga je doen?

Als junior Adviseur Defensie Trust Servies lever je professioneel advies in projecten of opdrachten binnen de defensieorganisatie. Je zult je o.a. bezighouden met:

1. De voorbereiding en ontwikkeling van adviesproducten door:
   • Het ontwikkelen van adviesproducten en het opstellen van plannen o.b.v. analyse, verrichten en/of beoordelen van onderzoek en rapportages;
   • Het beleid van aanpalende terreinen te toetsen op consequenties voor het aandachtsgebied PKI en TSP;
   • De ontwikkelde adviesproducten en -processen op het gebied van risico- en auditmanagement en compliancy management van PKI en TSP af te stemmen op andere aandachtsgebieden en beleidsterreinen en rekening houden met politieke, maatschappelijke en organisatorische vraagstukken en haalbaarheid.
2. De voorbereiding van de besluitvorming bij adviesprocessen op het gebied van risico-, auditmanagement en compliancy management door het inhoudelijk, procesmatig en procedureel voorbereiden van besluitvorming.
3. (Bijdragen aan) De evaluatie en monitoring van adviesproducten op het gebied van TSP door:
   • Het voorbereiden en mede uitvoeren van (evaluatie)onderzoek naar effectiviteit van adviesproducten;
   • Het monitoren van adviesprocessen;
   • Het beheren en bijstellen van adviesproducten en het aanpassen van adviesprocessen.
4. Het adviseren over de uitvoering van projecten op het gebied van risico-, auditmanagement en compliancy managent voor:
   • (deel)projecten (voorbereiding, begeleiding en uitvoering);
   • Deelname aan grotere complexe (beleids-)projecten.

In jouw rol moet je in staat zijn om risico’s inzichtelijk te maken, advies te geven over passende maatregelen en signalerend op te treden ten aanzien van informatiebeveiliging, Public Key Infrastructure (PKI) en digitale certificaten. Je levert een bijdrage aan het veiliger maken van de IT binnen Defensie. Er is een Defensie Beveiligingsbeleid met daarin aanwijzingen waaraan de informatiebeveiliging van informatiesystemen moet voldoen. Aan jou de taak om inzichtelijk te maken en te krijgen hoe een specifiek informatiesysteem daar wel of niet aan voldoet, welke risico’s daarmee worden gelopen en welke aanbevelingen of oplossingsrichtingen er zijn om deze risico’s te verlagen tot een acceptabel niveau.

Een typische werkdag als junior adviseur kan bestaan uit participatie in een aantal projecten adviseert over de inzet van PKI c.q. digitale certificaten in (wapen-)systemen en afspraken maakt rondom de planning voor het op te leveren advies. Omdat er altijd meerdere opdrachten tegelijk lopen kan het zijn dat je ook bijeenkomsten hebt met de stakeholders om de maatregelen door te spreken of een risicoanalyse met hen te doorlopen. Ook plan je dan momenten in om de bevindingen uit te werken in je adviesrapporten en terug te koppelen aan de opdrachtgever. Daarnaast werk je je email bij, je beantwoordt vragen en kijkt naar de planning voor andere producten.

Je werkt veelal zelfstandig maar hebt ook regelmatig overleggen met je collega’s om te sparren of om kennis uit te wisselen.

Voor deze functie is het belangrijk dat je kennis up-to-date blijft. In de wereld van cyber security verandert veel in korte tijd, wij stimuleren iedereen dan ook om regelmatig seminars te volgen of cursussen te doen om qua kennis bij te blijven.

Functie-eisen

Wat vragen we?

• Je hebt een afgeronde HBO- of WO opleiding, bij voorkeur op het gebied van: security management, cyber security, IT security, risicomanagement, business IT & management of ICT, informatica met specialisatie informatiebeveiliging of een vergelijkbare opleiding.

Het in bezit zijn van één of meer van de volgende certificeringen, is een pré:

• CISM (Certified information security manager)
• Certified Information Systems Auditor (CISA)
• Certified Information Systems Security Professional (CISSP) of Certified Information;
• ISO 27001 foundation
• ISF (Information Security Foundation)
• Of andere relevante certificeringen op het gebied van informatiebeveiliging

Meer over jouw toekomstige afdeling

Waar ga je werken?

Het JIVC is dé leverancier van IT-gerelateerde producten en diensten voor Defensie, zowel voor operationele, bestuurlijke als voor ondersteunende processen. Het JIVC levert daarmee een substantiële bijdrage aan het voortzettingsvermogen van de krijgsmacht. Het JIVC is tevens het kenniscentrum voor vorming van IT-beleid en -bedrijfsvoering en geeft in die hoedanigheid adviezen aan beleidsmakers, opdrachtgevers en klanten.

De verantwoordelijkheid van het JIVC strekt zich uit over de gehele levenscyclus van de IT-dienstverlening. De producten en diensten die het JIVC daartoe levert, zijn samengesteld uit producten en diensten van Defensie zelf, marktpartijen, militaire partners en militaire samenwerkingsverbanden. In alle gevallen treedt het JIVC daarbij op als de regisseur van de totale IT-dienstverlening voor Defensie. Het uitgangspunt daarbij is dat de markt maximaal wordt benut.

Het JIVC reguleert vraag en aanbod, zorgt voor een tijdige innovatie van de geleverde producten en diensten en draagt zodoende bij aan betaalbare Defensie IT-voorzieningen onder het adagium -goed is goed genoeg-. Daar waar de gebruiksomstandigheden dit vereisen worden strengere eisen gehanteerd, zowel t.a.v. het gebruik, de beschikbaarheid, betrouwbaarheid en integriteit als t.a.v. de instandhouding en de achtergelegen ondersteuning. Het JIVC biedt klanten en gebruikers één loket. De levering van producten en diensten is voorspelbaar op de aspecten kwaliteit, tijd en geld.

Integrale Beveiliging JIVC
De werkzaamheden worden verricht binnen de afdeling Integrale beveiliging van het Joint Informatievoorziening Commando (JIVC) van Commando Materieel en IT (COMMIT).

Regelmatig reizen maakt onderdeel uit van je functie. De standplaats is Utrecht maar de opdrachten en werkzaamheden kunnen ook op andere locaties plaatsvinden. Ook is hybride werken steeds meer de norm waarbij er zowel thuis als op kantoor kan worden gewerkt.