Security Information Officer

Functie­omschrijving

Werken bij het ministerie van Defensie maar niet als militair?

Word onze Security Information Officer: jouw sleutelrol in cyber security! Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland. Naast 48.000 beroepsmilitairen werken er ook nog zo’n 21.000 burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?

Als Security Information Officer bij Defensie ben jij de spil in ons Cyber Incident Management en Incident Response proces. Dit betreft een tijdelijke functie met een maximale periode van 3 jaar.

Wat ga je doen?

Als Security Information Officer speel je een belangrijke rol in het Cyber Incident Management en Incident Response proces en het Risico Managementproces. Je draagt bij aan het versterken van de digitale weerbaarheid in het hele IT-domein door de schakel te vormen tussen beleidsmakers en DCSC aan de ene kant, en de beheerorganisatie aan de andere kant. Er zal draagvlak gecreëerd moeten worden om aanpassingen doorgevoerd te krijgen voordat beleid aangepast zal worden.

Je focus is cyber security vanuit bedrijfsvoering perspectief. Je draagt zorg voor het (laten) oplossen van cyber security incidenten en het vertalen van cybersecurity strategie van JIVC naar concrete kaders en richtlijnen voor zowel het DCSC als het JIVC in haar geheel.

De hoofdtaken van de functie zijn:

• Bijdragen aan de strategie en het beleid op het gebied van cyber security binnen Defensie en JIVC.
• Coördineren van het oplossen van (grote) cyber security incidenten en kwetsbaarheden.
• Regiehouder op tijdige allocatie, afhandeling en/of escalatie van incidenten.
• Triage op incidenten.
• Voortgangscontrole en status updates op incidentafhandeling.
• Onderhouden van contacten en uitwisselen van informatie met interne en externe belanghebbenden in het cyber security domein.
• Initiatiefnemer tot het triageproces en daarvan voorzitter en besluitgemachtigde.
• Bepalen van de impact van de geconstateerde dreigingen en kwetsbaarheden en het besluiten over de te nemen mitigerende maatregelen indien de impact op de bedrijfsvoering groot is.
• Drijvende kracht bij inzet van RRT en adviseren MT bij inzet in het buitenland.
• Adviserend richting MT voor eventueel opschalen en afschalen van dienstverlening ten behoeve van incidentafhandeling.
• Kartrekker voor de implementatie van risico gestuurd werken binnen DCSC.
• Creëren van draagvlak voor het doorvoeren van veranderingen, mitigerende maatregelen, borgen van processen en procedures in de breedste zin van het woord
• Overnemen van cyber security incidenten van de Opsroom DCSC die niet van technische aard zijn maar een beleidsmatige, procesmatige of gedragsmatige aanpassing vereisen

Functie-eisen

Wat vragen we?

Opleidingseisen:
WO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleiding en ervaring, zo nodig toetsbaar in een assessment;

Ervaringseisen:

• Minimaal drie jaar ervaring als adviseur of in een leidinggevende rol;
• Minimaal vier jaar ervaring als ICT ontwerper/architect OF;
• Minimaal vier jaar ervaring als data/IT/security analist.

Kennis:

• Basiskennis van IV/ICT met betrekking tot besturingssystemen en netwerken;
• Basiskennis van minimaal 1, voor JIVC relevant, aangrenzende technische discipline binnen de IV/ICT;
• Kennis van minimaal 1, voor JIVC relevante, functioneel aandachtsgebied;
• Kennis van cyber security op alle OSI niveaus;
• Diepgaande kennis van methoden en technieken m.b.t cybersecurity dreigingen;
• Basiskennis van logging van IV/ICT systemen;
• Kennis van cyber security relevante normenkaders en wet- en regelgeving.
• Inzicht in het IV/ICT landschap van Defensie inclusief de gebruikte certificeringen;
• Inzicht in de Defensie cybersecurity architectuur;
• Diepgaand inzicht in het cybersecurity dreigingsbeeld voor Defensie;
• Diepgaand inzicht in de binnen Defensie gebruikte cybersecurity procedures;
• Diepgaand inzicht in de bedrijfsprocessen van Defensie, JIVC en DCSC;
• Vaardigheid in het geven van mondelinge en schriftelijke adviezen;
• Vaardigheid in rapporteren;
• Vaardigheid in communiceren;
• Vaardigheid in het inschatten van de impact van dreigingen;
• Vaardigheid in het inschatten van de consequenties van te nemen maatregelen;
• Vaardigheid in het begeleiden en coachen van junior medewerkers en collega’s;

Competenties:

• Beïnvloeden, niveau 3;
• Conceptueel denken, niveau 4;
• Initiatief, niveau 3;
• Samenwerken, niveau 3;
• Verantwoordelijkheid, niveau 3;
• Visie, niveau 3;
• Besluitvaardig, niveau 3;
• Netwerken, niveau 3;
• Durf, niveau 3.

Overige arbeids­voorwaarden

Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Buiten het salaris krijgen we per 2025 het individueel keuzebudget (IKB) dat bestaat uit 16,33% van het bruto jaarsalaris. Je kunt het IKB laten uitbetalen wanneer jij wenst, het gebruiken om extra verlofuren te kopen of het inzetten voor fiscale doeleinden. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

Bijzonderheden

Je wordt als Security Information Officer op roosterbasis ingezet als Shiftleader in de Opsroom van DCSC. Daarnaast wordt je periodiek ingedeeld in de pool van Cyber Security Calamiteiten Managers (CMCS) waarin je onderdeel bent van het Calamiteiten en Crisisteam van JIVC op basis van niet plaatsgebonden consignatie.

Een A-veiligheidsonderzoek (uitgebreidste vorm) door de MIVD maakt onderdeel uit van de sollicitatieprocedure. In dit onderzoek wordt alle informatie over minstens de laatste 10 jaar meegenomen, waarin ook vragen worden gesteld over de directe familie en partner (indien van toepassing). Het onderzoek mag worden aangevraagd als de selectieprocedure is afgerond.

Meer over jouw toekomstige afdeling

Het Defensie Cyber Security Centrum (DCSC) levert een unieke proactieve en reactieve bijdrage aan de beveiliging van informatie op IT-netwerken en (wapen)systemen van Defensie en de Nederlandse samenleving (zgn. digitale weerbaarheid). Daarbij is het DCSC hét aanspreekpunt voor defensieve cyber binnen Defensie. DCSC werkt samen met nationale en internationale partners aan de bescherming van ‘digitale informatie’, innovaties en kennisopbouw binnen het digitale domein. Het DCSC anticipeert op de toenemende dynamiek en complexiteit in het cyberdomein. De dienstverlening is zowel richtinggevend als ondersteunend aan de digitale weerbaarheid van Defensie.

Binnen het NIST Cyber Security Framework (met de capabilities IDENTIFY, PROTECT, DETECT, RESPOND en RECOVER) is het DCSC defensie-breed richtinggevend voor de capabilities DETECT en RESPOND. Het DCSC ondersteunt de uitvoering van de overige NIST-capabilities binnen Defensie met o.a. informatie en advies.

Team samenstelling
Als Security Information Officer werk je binnen het team Incident Management. Je team bestaat uit maximaal 5 collega’s, een combinatie van burgermedewerkers en militairen. De werkzaamheden vinden deels plaats op locatie in Huis ter Heide en deels vanuit huis.

Incident Management is een defensie brede dienst: vanuit de SOC-toren wordt ondersteuning geboden aan alle defensieonderdelen bij het afhandelen van cyberincidenten. Dit betekent dat naast het afhandelen van cyberincidenten vanuit de DCSC monitoring als centraal SOC voor Defensie, ook ondersteuning wordt geboden in expertise bij het afhandelen van incidenten welke bij de andere decentrale SOC’s spelen.

Visie
Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatiegestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.

Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning.

Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).

Missie
COMMIT levert de krijgsmacht het beste materieel en de beste IT.

Extra
COMMIT is van iedereen en voor iedereen, we zijn ervan overtuigd dat we met een diverse en inclusieve organisatie onze taak, verbinding maken tussen willen en kunnen, het beste kunnen uitvoeren wanneer ons personeel een afspiegeling is van de maatschappij. Wij nodigen je daarom graag uit om te solliciteren op deze functie!

Ministerie van Defensie

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 79 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).