Junior Specialist GRC

Wil jij een sleutelrol spelen in de verdediging van ons land en bijdragen aan vrede en veiligheid wereldwijd? Bij het Ministerie van Defensie krijg je de kans om je IT-expertise in te zetten voor de bescherming van Nederland. We zoeken een gedreven specialist met gevoel bij risicobeheer en beheersmaatregelen die niet alleen onze IT-systemen naar een hoger niveau tilt, maar ook een cruciale bijdrage levert aan de groeiende noodzaak van cyber security. Sta jij klaar om je talenten in te zetten voor deze belangrijke missie? Sluit je dan aan bij ons team en maak een verschil!

Over de functie

Als Junior Specialist GRC bij het Ministerie van Defensie draag je bij aan het waarborgen van de informatiebeveiliging binnen de organisatie. Je ondersteunt bij het uitvoeren van risicoanalyses, het opstellen van beleid en het implementeren van maatregelen op het gebied van Governance, Risk & Compliance (GRC). Je werkt samen met verschillende afdelingen om te zorgen dat processen voldoen aan wet- en regelgeving en interne richtlijnen.

Als Junior Specialist GRC draag je zorg voor de beheersing (governance) van de processen rondom IT-beheerprocessen (General IT Controls), bedrijfsprocesrisico’s en -maatregelen, en toegangsbeheer binnen het SAP-landschap en een aantal gerelateerde systemen. Daarnaast hou je je bezig met het beheer van diverse applicaties die deze processen ondersteunen. Je werkt aan de implementatie, inrichting, onderhoud en optimalisatie op het gebied van deze processen en applicaties. Ook controleer je of beheersmaatregelen goed zijn ingericht, formuleer je adviezen ter verbetering, en ben je aanspreekpunt in het geval van audits.

Met de introductie van cloud-toepassingen wordt het gebruikersbeheer van de SAP-omgeving een stuk complexer en uitgebreider. De aansluiting van de verschillende cloud en on-premise systemen op elkaar vergt aandacht voor veiligheid, beschikbaarheid en integriteit. Het landschap is deels nog in ontwikkeling, maar zal onder meer gaan bestaan uit de volgende SAP-systemen: GRC Access Control, Cloud Identity Access Governance (IAG), IPS en IAS. Jouw ervaring op deze systemen gaat Defensie helpen ze goed te kunnen implementeren en beheren.

Daarnaast voert het Ministerie van Defensie momenteel een groot programma uit rondom de brownfield implementatie van S/4 HANA. Hierbij is er ook nadrukkelijk aandacht voor het herzien van de processen en de bijbehorende procesrisico’s. Als Specialist GRC kun je worden ingezet om binnen die context je expertise in te zetten op het gebied van het vaststellen van risico’s, inrichten van application controls, autorisatierollen en access controls en security.

Je wordt onderdeel van het team GRC dat verantwoordelijk is voor de governance van de processen rondom IT-beheerprocessen (General IT Controls), bedrijfsprocesrisico’s en -maatregelen, en toegangsbeheer, en de diverse applicaties rondom deze processen in beheer zal hebben. Afhankelijk van taakverdelingen binnen het team, kun je ook ingezet worden op diverse vraagstukken en projecten op het gebied van risicobeheer en compliance van zowel bedrijfsprocessen als IT-beheerprocessen.

In jouw rol werk je onder andere samen met de collega’s van Functioneel Beheer, projectadviseurs, de systeemeigenaar en security specialisten. De standplaats is Bunnik, maar werkzaamheden kunnen daarnaast deels thuis en incidenteel ook op andere locaties plaatsvinden.

Jouw taken

• Ondersteunen bij het uitvoeren van risicoanalyses en audits.
• Bijdragen aan het opstellen en onderhouden van GRC-beleid en procedures.
• Monitoren van compliance met relevante wet- en regelgeving.
• Signaleren van verbeterpunten en adviseren over passende maatregelen.
• Samenwerken met collega’s binnen verschillende disciplines.
• Implementatie, inrichting, onderhoud en optimalisatie van IT-beheerprocessen en applicaties, met name binnen het SAP-landschap.
• Controle op de inrichting van beheersmaatregelen en fungeren als aanspreekpunt bij audits.
• Bijdragen aan projecten op het gebied van risicobeheer en compliance van bedrijfs- en IT-processen.

Dit krijg je

• Tijdelijke aanstelling met uitzicht op vaste aanstelling
• Het genoemde salaris is gebaseerd op je werkervaring en opleidingsachtergrond en op basis van een fulltime werkweek van 38 uur. Per 1 januari 2026 gaat het hierboven genoemde salaris 2% omhoog.
• Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.
• Bij Defensie bouw je elke maand 16,33% van het bruto salaris op in het Individueel Keuzebudget. Je kunt het gebruiken voor het kopen van extra verlofuren of voor fiscale doeleinden.
• Naar een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.
• Een uitdagende functie binnen een dynamische en maatschappelijk relevante organisatie.
• Ruimte voor persoonlijke ontwikkeling en groei.
• Een professioneel en collegiaal team.

Dit vragen wij

• Afgeronde relevante opleiding op hbo-niveau, bij voorkeur op het gebied van Business IT & management, Informatica, Accountancy, Auditing, of een vergelijkbare opleiding.
• Tenminste 1 jaar aantoonbare werkervaring op het gebied van IT Governance, Auditing, Risk en/of Compliance, bij voorkeur opgedaan bij de Big-4 of een Internal Auditafdeling.
• Affiniteit met informatiebeveiliging, risicomanagement en compliance.
• Praktijkervaring met SAP is een pre, inclusief kennis en ervaring met het SAP Autorisatieconcept, de belangrijkste SAP functionaliteit, risico’s en mogelijkheden voor customising en maatwerk.
• Ervaring met of afgeronde training op het gebied van de beheersing en het risicobeheer van bedrijfs- en IT processen, met name SAP.
• Basiskennis van het SAP autorisatieconcept en concepten rondom identity-management.
• Basiskennis van de applicaties op het gebied van SAP risicobeheersing, zoals applicaties op het gebied van gebruikers- en autorisatiebeheer en/of het analyseren en monitoren van functiescheidingsconflicten (SoD) in SAP, zoals SAP GRC Access Controls of SAP GRC Process Controls en/of (het beheer en inrichten van) één of meer van de volgende SAP-systemen: SAP Central User Administration, SAP Identity Management (SAP IDM), SAP Cloud Identity Access Governance (IAG), SAP Identity Provisioning (IPS), en/of SAP Identity Authentication Service (IAS).
• HBO-werk en denkniveau
• Beheersing van de Nederlandse en Engelse taal in woord en geschrift
• Analytisch vermogen en oog voor detail.
• Goede communicatieve vaardigheden.
• Proactieve en leergierige houding.

Kennis, inzicht en vaardigheden:

• Inzicht in projecten, taken, processen en organisatie van het eigen team
• Vaardigheid gestructureerd verwerken van informatie
• Vaardigheid in het analyseren van informatie, ontwikkelingen en problemen
• Vaardigheid in het verkopen en verdedigen van het belang van risicobeheer aan interne en externe stakeholders
• Vaardigheden om correct te communiceren bij het brengen van een vervelende boodschap

Ontwikkelperspectief:

• In de toekomst kun je betrokken raken bij diverse innovatieve projecten op het gebied van testautomatisering, een meerjarig SAP migratieproject of monitoring van IT-maatregelen.
• Een breed scala aan interne en externe trainingen en (aanvullende) opleidingen op het gebied van SAP, informatiebeveiliging en risicobeheersing. Een tweejarige postdoctorale parttime studie aan de universiteit hoort daarbij ook tot de mogelijkheden.
• Waar nodig wordt je in de praktijk verder opgeleid.

Competenties die voor deze functie relevant zijn:

• Analyseren
• Communiceren
• Initiatief
• Plannen en organiseren
• Creativiteit

Hier kom je te werken

Meer over Commando Materieel en IT

Defensie is dagelijks actief in Nederland en in het buitenland voor de belangen van ons land en haar inwoners. Hiermee draagt Defensie, nu en in de toekomst, bij aan de welvaart en veiligheid van ons land. De wereldwijde inzet versterkt de internationale samenwerking en draagt bij aan de ambitie van Nederland dat mensen zich wereldwijd in vrijheid en veiligheid kunnen ontplooien. Het Joint IV Commando (JIVC) is hét IT-bedrijf van Defensie. Voor zowel de operationele, bestuurlijke als ondersteunende processen en levert het JIVC een substantiële bijdrage aan de waardeketen van Defensie.

De werkzaamheden worden verricht binnen de afdeling Materieel Logistieke en Financiële IT (M&F IT) van het JIVC. M&F IT is dé defensieleverancier van complete systemen en applicaties, voor de krijgsmacht in het betreffende domein. De afdeling bestaat uit drie secties en zorgt voor de vertaling van eisen en wensen naar concrete specificaties. Dit kan zijn een eigen software-ontwikkeltraject of een extern aan te besteden ontwikkelopdracht. Afhankelijk van het aanbod van de werkzaamheden van M&F IT ligt de nadruk op regie-, instandhoudings-, project- of ontwikkelactiviteiten.

Visie

Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatie gestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.

Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning.

Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).

Missie

COMMIT levert de krijgsmacht het beste materieel en de beste IT.

Over Ministerie van Defensie

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 79 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

Defensie is een van de grootste werkgevers van Nederland en vertoont overeenkomsten met een groot bedrijf. De operationele commando's (zee-, land- en luchtstrijdkrachten), de Marechaussee, het DOSCO en de COMMIT lijken op werkmaatschappijen.