Senior Specialistisch Adviseur Informatiebeveiliging

Functie­omschrijving

Wat ga je doen?

Als senior specialistisch adviseur informatiebeveiliging word je ingezet bij het uitvoeren van opdrachten die voortvloeien uit het Defensie beveiligingsbeleid dat wordt opgesteld door de Beveiligingsautoriteit. De belangrijkste instructie hiervoor is de D/101 (de betrouwbaarheid van informatiesystemen), waarin staat beschreven wat deze werkzaamheden inhouden.

De producten en diensten die je als adviseur informatiebeveiliging levert zijn onder andere: VIR E&E, statement of compliance (SoC), statement of compliance koppelingen (SoC-K), deze drie producten vormen een belangrijk onderdeel van het accreditatiedossier van een informatiesysteem. Daarnaast word je gevraagd voor algemeen advies op het gebied van informatiebeveiliging; bijvoorbeeld tijdens een inkooptraject, risico-reductie overzichten, risico- en dreigingsanalyses. Je inzet is defensiebreed, het JIVC en haar ketens maar ook buiten JIVC/COMMIT kunnen er opdrachten zijn. Naast deze hoofdtaak heeft iedere senior specialistisch adviseur ook een aantal management neventaken (nader te bepalen).

Ook houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en ongevraagd advies in relatie tot de ICT-infrastructuur binnen de krijgsmacht.

Voorkomende taken zijn

• Je geeft adviezen op het gebied van informatiebeveiliging binnen complexe projecten en/of opdrachten binnen de Defensieorganisatie;
• Je voert met de VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst-Efficiënt & Effectief)-methodiek afhankelijkheidsanalyses uit. Deze lever je op door middel van onze eigen tool;
• Je maakt een risico- en dreigingsanalyse met de ART (Advanced Risk Tool) methodiek, deze is gebaseerd op de BIO en ISO27001;
• Je maakt een gedegen en onderbouwde risicoafweging conform het ‘comply or explain’ principe voor het Statement of Compliance (SoC) als onderdeel van een accreditatietraject. Dit geldt ook voor het onderdeel koppelingen wat je beschrijft door middel van een SoC-K;
• Je treedt ondersteunend en adviserend op namens de projectmanager of opdrachtgever in relatie tot de contacten met de Beveiligingscoördinator (BC) van het betreffende Krijgsmachtdeel en de Beveiligingsautoriteit (BA) bij accreditatietrajecten;
• Binnen het team begeleid en coach je ook nieuwe medewerkers, naar behoefte help je mee om het kennisniveau binnen het team te verhogen;
• Optioneel: Je hebt een eigen buddyteam waarin je een samenwerkingsverband onderhoudt met directe collega’s. Het voeren van functioneringsgesprekken hoort daar ook bij.
• Daarnaast heb je een aantal extra managementtaken (nader te bepalen)

Als senior denk je mee over een visie op de toekomst in relatie tot het vakgebied, werk je aan het verbeteren en ontwikkelen van onze producten en tools en blijf je scherp op verbetermogelijkheden.

Functie-eisen

Wat vragen we?

Je hebt een WO-masterdiploma bij voorkeur op het gebied van: IT-security management, cyber security management, risicomanagement, business IT & management, informatica met specialisatie informatiebeveiliging of een vergelijkbare opleiding. Daarnaast kun je aantonen dat je affiniteit hebt met IT en met informatiebeveiliging.

Je beschikt over kennis en vaardigheden op het vakgebied Informatiebeveiliging en bent tenminste in het bezit van één of meerdere van de volgende certificeringen:

• CISSP (Certified Information Systems Security Professional);
• CISM (Certified Information Systems Manager);
• CISA (Certified Information Systems Auditor).

Verder beheers je de Engelse taal in woord en geschrift (CEFR-referentiekader minimaal B2 niveau) en bent in het bezit van een rijbewijs A en/of B.

We verwachten van een senior dat hij complexe, abstracte of gevoelige informatie kernachtig en duidelijk over kan brengen aan verschillende belanghebbenden. Daarnaast kun je je ook op papier goed uitdrukken waarbij onderscheid tussen hoofd- en bijzaken, oorzaken en gevolgen voor hen duidelijk wordt. Je bent een krachtig spreker: is ‘to the point’ en gebruikt zulke aansprekende voorbeelden/taal dat anderen geboeid zijn door wat hij/zij te vertellen heeft;

Qua analyse zie je verbanden tussen complexe vraagstukken, ook wanneer die buiten het eigen deskundigheidsgebied liggen. Ook weet je snel door te dringen tot de kern van een probleemsituatie. Je kunt mogelijke onderlinge samenhang en verbanden tussen verschillende factoren bepalen die van invloed zijn op de situatie/het probleem.

Je spreekt jezelf en anderen tijdig en regelmatig aan op het nakomen van afspraken en het behalen van doelen, achterhaalt de achterliggende oorzaak bij het niet nakomen hiervan en neemt maatregelen om alsnog het doel te behalen. Om je doel te bereiken smeed je de juiste coalities om resultaat te bereiken.

Je organiseert, binnen gegeven randvoorwaarden, zaken die op relatief korte termijn behaald moeten worden. Ook zet je zaken in gang, waarbij jijzelf verantwoordelijkheden draagt voor de totale uitvoering van meestal kortlopende werkzaamheden/projecten;

Verder ben je een aanpakker, sociaal, betrokken bij je collega’s en de afdeling en heb je het adviseursvak onder de knie. Je vindt het ook leuk om anderen daarin verder te helpen en jouw kennis en ervaring als meerwaarde in te zetten voor het team.

Je kunt omgaan met druk, weet hoe je je standpunt kunt verdedigen/ onderbouwen in lastige discussies en hebt een oplossingsgerichte instelling. Kwaliteit en efficiëntie zijn twee kenmerken die jij kunt leveren.

Je hebt minimaal vijf jaar werkervaring in een soortgelijke functie. Langdurige kennis en ervaring van de Defensie organisatie is een duidelijke pré.

Overige arbeids­voorwaarden

Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Bij Defensie bouw je elke maand 16,33% van het bruto salaris op in het Individueel Keuzebudget. Je kunt het gebruiken voor het kopen van extra verlofuren of voor fiscale doeleinden. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

Over Defensie

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ruim 76 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

Meer over jouw toekomstige afdeling

Waar ga je werken?

De werkzaamheden worden uitgevoerd binnen de afdeling Expertise Centrum, organisatorisch ondergebracht binnen het Joint IV Commando (JIVC) van het Commando Materieel en IT (COMMIT).

Het Expertise Centrum (EC)
Het Expertise Centrum faciliteert de productieafdelingen en de andere organisatie-elementen van het JIVC met het leveren van hoogwaardig vakmanschap, de flexibele inzet van schaarse en/of generieke expertise, het borgen van uniforme methodes en technieken en integrale beveiliging, IT assortimenten. Hiermee draagt de afdeling bij aan het standaardiseren van de interne bedrijfsvoering, het verhogen van de kwaliteit van de productie en het vergroten van de flexibiliteit van de productiecapaciteit. Aangezien voor het JIVC als IT bedrijf voortdurend verbeteren van belang is, draagt de afdeling bij aan de bijbehorende verbetering van processen en de ontwikkeling van medewerkers.

De sectie Integrale Beveiliging (CC)
Het team informatiebeveiligingsadviseurs bestaat uit circa 20 interne medewerkers, aangevuld met een aantal externe adviseurs. De werkzaamheden worden verricht binnen de afdeling Integrale beveiliging van het Joint Informatievoorziening Commando (JIVC) van Commando Materieel en IT (COMMIT).

Ministerie van Defensie

Visie
Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatiegestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.

Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning.

Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).

Missie
COMMIT levert de krijgsmacht het beste materieel en de beste IT.

Extra
COMMIT is van iedereen en voor iedereen, we zijn ervan overtuigd dat we met een diverse en inclusieve organisatie onze taak, verbinding maken tussen willen en kunnen, het beste kunnen uitvoeren wanneer ons personeel een afspiegeling is van de maatschappij. Wij nodigen je daarom graag uit om te solliciteren op deze functie!