Senior Cyber Security Adviseur

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Als Cyber Security Adviseur speel je een cruciale rol in het beveiligen van de netwerkomgevingen van Defensie die de krijgsmacht de wendbaarheid moeten geven die het nodig heeft.

Dit ga je doen

Als Senior Cyber Security Adviseur bij het JIVC, treed je op als adviseur van meervoudig complexe cyberbeveiliging projecten. Je stuurt regievoerders van NIST CSF 2.0 Cyber Security kerntaken en security champions aan, stelt prioriteiten voor cybersecurity en stelt adviezen op voor de CISO van het JIVC. Met jouw kennis en ervaring leid je de initiatieven om onze IT transitie door te innoveren en beveiligingsmaatregelen te versterken.

JIVC ondersteunt missies en operaties 24/7 en voorziet de krijgsmacht van het best mogelijke IT. Toenemende internationale (cyber)dreigingen en technologische ontwikkelingen vereisen een steeds snellere en professionele aandacht op het gebied van IT en security. Bij JIVC is cybersecurity topprioriteit.

De Senior Cyber Security Adviseur is belast met het coördineren van de regievoerders binnen een NIST pijler. Er is momenteel ruimte voor een adviseur op Govern, Identify & Recover, op Protect en op Detect & Respond, afhankelijk van je expertise. Je ondersteunt middels je advies aan de CISO de Directie van het JIVC bij de besluitvorming.

Je geeft, met de focus op een (cluster) NIST pijler, inhoudelijk uitvoering aan meervoudige en mogelijk complexe adviesopdrachten en adviseert interne klanten, waaronder de CISO, de IT-afdelingen en het Defensie Cyber Security Centrum binnen het JIVC en andere Operationele Commando’s (OPCO’s), inzake de aanpak en oplossing van complexe vraagstukken op het gebied van cybersecurityrisico’s binnen informatievoorziening en/of informatietechnologie, door:

• het uitdiepen van de door interne klanten, regievoerders en security champions aangegeven knelpunten, uitgangspunten, beleidslijnen en beveiligingseisen;
• het formuleren van organisatorische randvoorwaarden en toetsingscriteria voor te kiezen securityoplossingen;
• gevraagd en ongevraagd advies over cybersecurity te geven;
• nauw samen te werken met verschillende stakeholders om een integraal en effectief cybersecuritybeleid te ontwikkelen en te implementeren dat aansluit bij de strategische doelstellingen;
• actief kennis te ontwikkelen en te delen door op de hoogte te blijven van vakontwikkelingen, contact te onderhouden met kennispartners en een voortrekkersrol te nemen in het verzamelen en verspreiden van relevante kennis;
• incidenten en trends te monitoren en analyseren, op strategisch niveau te adviseren en trainingen en workshops te verzorgen om medewerkers te informeren over risico's en best practices;
• te werken conform wet- en regelgeving, zelfstandig beslissingen te nemen over werkwijze en inhoud en ingezet te worden daar waar jouw expertise cruciaal is;
• resultaten van het beveiligingsniveau van de infrastructuur vast te leggen en te rapporteren aan de betrokken functionarissen en afdelingen;
• te adviseren over soevereiniteit, recovery en strategieën in tijden van onrust of oorlog;
• duiding te verzorgen voor de CISO van JIVC op cyberontwikkelingen en incidenten die de Directie JIVC kunnen raken;
• de CISO van JIVC te adviseren, begeleiden en ondersteunen in het kader van cyberincidenten met als doel de kritische bedrijfsprocessen zo snel mogelijk te herstellen en de impact tot een minimum te beperken;
• kansen en bedreigingen te signaleren en te adviseren over de inzet en ontwikkeling van nieuwe technologie;
• een sparringpartner te zijn voor de CISO op het gebied van digitale weerbaarheid.

Dit krijg je

• Tijdelijke aanstelling met uitzicht op vaste aanstelling.
• Het genoemde salaris is gebaseerd op een volledige werkweek van 38 uur. Je inschaling wordt gebaseerd op je werkervaring en opleidingsachtergrond.

Dit bieden we nog meer

• Bij indiensttreding kan je ervoor kiezen om je arbeidsduur te verlengen naar 40 uur, of te verkorten naar 36 uur per week, waarbij 4 keer 9 uur in de week werken mogelijk is.
• Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.
• Bij Defensie bouw je in plaats van vakantietoeslag of een eindejaarsuitkering elke maand een Individueel Keuzebudget op. Dit is 16,33% op basis van het bruto jaarsalaris. Je kunt het gebruiken voor het kopen van extra verlofuren of voor fiscale doeleinden.
• Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.
• Verder kan je bij Defensie thuiswerken en krijg je voor de thuiswerkdagen een vergoeding. Je kan de aangeschafte thuiswerkmiddelen vergoed krijgen om je thuiswerkplek in te richten.

Dit vragen wij

Kennis/Opleidingseisen:

• WO werk- en denkniveau, bij voorkeur een afgeronde WO-opleiding op het gebied van Bedrijfskunde, Informatica, Integrale Beveiliging, risicomanagement of cybersecurity.
• Minimaal 3-5 jaar werkervaring op het gebied van cybersecurity.
• Aantoonbare ervaring met kerntaken uit minstens één NIST CSF 2.0 pijler.
• Pre: relevante cybersecuritycertificeringen zoals CISSP, CISA, CISM of gelijkwaardig.
• Kennis van cybersecurityprincipes, technologieën en brede kennis en ervaring om advies in de juiste context te kunnen plaatsen en geven.

Ervaringseisen:

• Sterke adviesvaardigheden, inclusief het kunnen vertalen van technische risico’s naar business-impact en concrete aanbevelingen en het kunnen vertalen van complexe cybersecurityconcepten naar begrijpelijke taal.
• Beschikt over een groot netwerk, verkregen door ruime relevante werkervaring.
• Pre: enige of relevante ervaring met de bedrijfsprocessen van Defensie en COMMIT/JIVC in het bijzonder.
• Enige kennis van vigerende wet- en regelgeving op het gebied van cybersecurity, zoals bijvoorbeeld NIS2.

Kennis, inzicht en vaardigheden:

• Brede, specialistische kennis van cybersecurity, producten en de ontwikkelingen binnen dit vakgebied, met onder andere ervaring op het gebied van informatiebeveiliging en risicomanagement.
• Vaardigheid in het op een dynamische, flexibele en creatieve wijze leiding geven aan meervoudig complexe adviesopdrachten of productontwikkelingsprojecten.
• Uitstekende mondelinge en schriftelijke communicatieve vaardigheden, ook in de Engelse taal.
• Een heldere, zakelijke en logische redeneerstijl, zowel mondeling als schriftelijk.
• Het vermogen om complexe situaties snel te doorgronden en snel en adequaat te handelen bij probleemsituaties.
• Een coachende leiderschapsstijl, waarbij regievoerders en/of security champions worden gemotiveerd en enthousiast gemaakt.

Competenties:

• Sterk analytisch vermogen.
• Inventiviteit en overtuigingskracht.
• Innovatieve denk- en handelwijze.
• Zakelijke, slagvaardige, resultaatgerichte, constructieve en klantgerichte instelling.
• Presteert goed onder druk.
• Grote mate van politiek-bestuurlijke sensitiviteit.

Overige opmerkingen:

• De functionaris handelt zowel op zakelijk als sociaal gebied integer.
• Je hebt brede affiniteit met cybersecurity en je wil dit graag inzetten om medewerkers te helpen zich te beschermen tegen cybercriminaliteit en het verhogen van awareness in de breedste zin van het woord.

Hier kom je te werken

De werkzaamheden worden uitgevoerd binnen de afdeling Expertise Centrum, organisatorisch ondergebracht binnen het Joint IV Commando (JIVC) van Commando Materieel en IT (COMMIT).

Expertise Centrum

De afdeling Expertise Centrum (EC) faciliteert de productieafdelingen en de andere organisatie-elementen van het JIVC door het borgen van uniforme methodes en technieken, producten- en dienstenmanagement, hoogwaardig vakmanschap en de flexibele inzet van schaarse en/of generieke expertise. Hiermee draagt de afdeling bij aan het standaardiseren van de interne bedrijfsvoering, het verhogen van de kwaliteit van de productie en het vergroten van de flexibiliteit van de productiecapaciteit. Aangezien voor het JIVC als IT-bedrijf voortdurend verbeteren van belang is, draagt de afdeling bij aan de daarbij behorende verbetering van processen en de ontwikkeling van medewerkers.

Over Ministerie van Defensie

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien, nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 79 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf, de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee en het Defensie Ondersteuningscommando (DOSCO).

Defensie is een van de grootste werkgevers van Nederland en vertoont overeenkomsten met een groot bedrijf. De operationele commando's, de Marechaussee, het DOSCO en de COMMIT lijken op werkmaatschappijen.

Bijzonderheden

• Een veiligheidsonderzoek maakt deel uit van de selectieprocedure.
• Een referentiecheck en assessment kunnen onderdeel uitmaken van de selectieprocedure.
• Om in aanmerking te komen voor deze functie moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht dit niet het geval zijn, dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).
• De startdatum staat niet vast.