Regievoerder Cyber Security

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Als Regievoerder Cyber Security speel je een cruciale rol in het beveiligen van de netwerkomgevingen van Defensie die de krijgsmacht de wendbaarheid moeten geven die het nodig heeft.

Dit ga je doen

Als Regievoerder Cyber Security bij het JIVC treed je op als inhoudelijke coördinator van besluitvorming tussen afdelingen van het JIVC voor het inrichten en uitvoeren van een specifieke NIST-cybersecuritykerntaak binnen de afdelingen. Je stuurt een volledige cybersecuritykerntaak aan, stelt prioriteiten, vertaalt organisatiebreed beleid naar specifieke richtlijnen en rapporteert over de status van de volwassenheid van de cybersecuritykerntaak aan de CISO van het JIVC. Met jouw kennis en ervaring leid je initiatieven om de IT-transitie verder te innoveren en beveiligingsmaatregelen te versterken.

JIVC ondersteunt missies en operaties 24/7 en voorziet de krijgsmacht van het best mogelijke IT. Toenemende internationale cyberdreigingen en technologische ontwikkelingen vereisen een steeds snellere en professionelere aandacht op het gebied van IT en security. Bij JIVC is cybersecurity topprioriteit.

De Regievoerder Cyber Security is belast met het coördineren van een specifieke NIST-cybersecuritykerntaak voor alle afdelingen van het JIVC. Er is momenteel ruimte voor Regievoerders op meerdere cybersecuritykerntaken, zoals maar niet uitsluitend data back-up, malwarebescherming, patchmanagement, kwetsbaarhedenmanagement, detectie en automated respons, threat hunting of crisismanagement. Je ondersteunt met jouw advies aan de CISO de directie van het JIVC bij de besluitvorming.

Je geeft, met de focus op een NIST-cybersecuritykerntaak, inhoudelijke JIVC-brede coördinatie aan jouw kerntaak of taken. Je adviseert interne klanten, onder andere de CISO, de IT-afdelingen en het Defensie Cyber Security Centrum binnen het JIVC en andere Operationele Commando’s (OPCO’s), over de aanpak en oplossing van complexe vraagstukken op het gebied van cybersecurityrisico’s binnen informatievoorziening en/of informatietechnologie, door het:

• Coördineren van besluitvorming tussen afdelingen van JIVC voor het inrichten en uitvoeren van de cybersecuritykerntaak binnen de afdelingen
• Opstellen van een roadmap voor het opbouwen, verbeteren en uitvoeren van de cybersecuritykerntaak
• Vertalen van organisatiebreed beleid, zoals aanwijzingen, nota’s of memo’s, naar specifieke standaarden en richtlijnen voor de cybersecuritykerntaak
• Verzamelen en onderhouden van relevante documentatie voor de cybersecuritykerntaak
• Indien van toepassing: faciliteren van het selecteren, inrichten en onderhouden van centraal aangeboden ondersteunende technologie voor de cybersecuritykerntaak
• Adviseren van afdelingen van JIVC over het inrichten en uitvoeren van de cybersecuritykerntaak
• Het uitdiepen van de door interne klanten en security champions aangegeven knelpunten, uitgangspunten, beleidslijnen en beveiligingseisen binnen de cybersecuritykerntaak
• Identificeren van verbeteringen en innovaties voor de cybersecuritykerntaak
• Gevraagd en ongevraagd advies geven over cybersecurity
• Nauw samenwerken met verschillende stakeholders om een integraal en effectief cybersecuritybeleid op de specifieke kerntaak te ontwikkelen en te implementeren, dat aansluit bij de strategische doelstellingen van Defensie

Dit krijg je

• Tijdelijke aanstelling met uitzicht op vaste aanstelling
• Het genoemde salaris is gebaseerd op een volledige werkweek van 38 uur. Je inschaling wordt gebaseerd op je werkervaring en opleidingsachtergrond.

Dit bieden we nog meer

Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Buiten het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering van 8,3%, de zogeheten dertiende maand. Daarnaast ontvangen burgermedewerkers maandelijks een bruto tegemoetkoming voor de ziektekostenverzekering. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

Dit vragen wij

Kennis/Opleidingseisen

• WO werk- en denkniveau, bij voorkeur een afgeronde WO-opleiding op het gebied van Bedrijfskunde, Informatica, Integrale Beveiliging, risicomanagement of cybersecurity
• Minimaal 3-5 jaar werkervaring op het gebied van cybersecurity
• Aantoonbare ervaring met een specifieke NIST-cybersecuritykerntaak
• Pre: relevante cybersecuritycertificeringen zoals CISSP, CISA, CISM of gelijkwaardig
• Beschikt over kennis van cybersecurityprincipes, technologieën en brede kennis en ervaring om advies in de juiste context te kunnen plaatsen en geven

Ervaringseisen

• Sterke adviesvaardigheden, inclusief het kunnen vertalen van technische risico’s naar business-impact en concrete aanbevelingen en het kunnen vertalen van complexe cybersecurityconcepten naar begrijpelijke taal
• Beschikt over een groot netwerk, verkregen door ruime relevante werkervaring
• Pre: enige of relevante ervaring met de bedrijfsprocessen van Defensie en COMMIT/JIVC in het bijzonder
• Enige kennis van vigerende wet- en regelgeving op het gebied van cybersecurity, zoals bijvoorbeeld NIS2

Kennis, inzicht en vaardigheden

• Brede, specialistische kennis van cybersecurity, producten en ontwikkelingen binnen dit vakgebied, met onder andere ervaring op het gebied van informatiebeveiliging en risicomanagement
• Vaardigheid in het op een dynamische, flexibele en creatieve wijze leiding geven aan meervoudig complexe adviesopdrachten of productontwikkelingsprojecten
• Uitstekende mondelinge en schriftelijke communicatieve vaardigheden, ook in het Engels
• Een heldere, zakelijke en logische redeneerstijl, zowel mondeling als schriftelijk
• Het vermogen om complexe situaties snel te doorgronden en snel en adequaat te handelen bij probleemsituaties
• Een coachende leiderschapsstijl, waarbij andere JIVC-afdelingen of security champions worden gemotiveerd en enthousiast gemaakt

Competenties

• Sterk analytisch vermogen
• Inventiviteit en overtuigingskracht
• Innovatieve denk- en handelwijze
• Zakelijke, slagvaardige, resultaatgerichte, constructieve en klantgerichte instelling
• Goed presteren onder druk
• Grote mate van politiek-bestuurlijke sensitiviteit

Overige opmerkingen

• De functionaris handelt zowel op zakelijk als sociaal gebied integer
• Je hebt brede affiniteit met cybersecurity en je wil dit graag inzetten om medewerkers te helpen zich te beschermen tegen cybercriminaliteit en het verhogen van awareness in de breedste zin van het woord

Hier kom je te werken

De werkzaamheden worden uitgevoerd binnen de afdeling Expertise Centrum, organisatorisch ondergebracht binnen het Joint IV Commando (JIVC) van Commando Materieel en IT (COMMIT), in Utrecht.

Expertise Centrum

De afdeling Expertise Centrum (EC) faciliteert de productieafdelingen en de andere organisatie-elementen van het JIVC door het borgen van uniforme methodes en technieken, producten- en dienstenmanagement, hoogwaardig vakmanschap en de flexibele inzet van schaarse en/of generieke expertise. Hiermee draagt de afdeling bij aan het standaardiseren van de interne bedrijfsvoering, het verhogen van de kwaliteit van de productie en het vergroten van de flexibiliteit van de productiecapaciteit. Aangezien voor het JIVC als IT-bedrijf voortdurend verbeteren van belang is, draagt de afdeling bij aan de daarbij behorende verbetering van processen en de ontwikkeling van medewerkers.

Over Ministerie van Defensie

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien, nu en in de toekomst.

Bijzonderheden

• Een veiligheidsonderzoek en referentiecheck maken deel uit van de selectieprocedure
• Een assessment kan onderdeel uitmaken van de selectieprocedure
• Om in aanmerking te komen voor deze functie moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht dit niet het geval zijn, dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA)