Titel

Informatiebeveiliger

Organisatie

Let op!

- De aangeboden kandidaat moet aantoonbaar voldoen aan de harde eisen. Dit moet ook duidelijk naar voren komen in het cv en een ingevulde antwoordformulier!


- Bij het uitvoeren van deze opdracht is een zware veiligheidsscreening van toepassing. Dit kan 8 tot 10 weken duren.

- Start is pas mogelijk na screening!

Achtergrond opdracht

JIVC is de IT leverancier van Defensie zowel voor de specifieke alsook de generieke IT dienstverlening. Voor het leveren van de verschillende IT diensten worden hoge eisen gesteld aan de beveiligingseisen, standaarden en borging van de wettelijke kaders en regelgeving. De primaire doelstelling is het exploiteren van de Defensie infrastructuur en hierop ICT Services verzorgen, op een zodanige wijze dat effectief tegemoet gekomen kan worden aan de wensen en eisen van de klant en dat de invulling daarvan op een zo efficiënt mogelijke wijze plaatsvindt. De werkzaamheden worden uitgevoerd binnen het cluster Produkten van de afdeling BPS. Het Cluster Produkten vertaald de dienstverlening in een passende bouwsteenstructuur en architectuur. Met die bouwsteenstructuur en architectuur worden diensten aan de Defensieklant geleverd. De Productverantwoordelijke is verantwoordelijk voor de kwaliteit van zijn/haar te leveren diensten en heeft hiervoor de beschikking over Quality Assurance Managers, die de borging verzorgen van de opgelegde IT normeringen vanuit het Informatiebeveiligingsbeleid


Achtergrond opdracht

Van belang is dat de IT informatiebeveiliger zich in eerste instantie zal richten op het inregelen van specifieke beveiligingsmaatregelen in de IT infrastructuur in het domein van Identity & Access Management. 

Functie eisen

  • Minimaal 3 jaar aantoonbare werkervaring met IT Informatiebeveiliging.
  • Minimaal 1 jaar aantoonbare werkervaring met het opstellen en begeleiden/uitvoeren van verbeterplannen.     
  • Minimaal 1 jaar aantoonbare werkervaring met leidinggeven.   
  • Minimaal een afgeronde HBO opleiding.
  • Kandidaat is CISSP gecertificeerd (Certified Information Systems Security Professional). Indien CISM gecertificeerd (Certified Information Security Manager) wordt ook voldaan aan CISSP gecertificeerd.
  • Kandidaat heeft minimaal drie jaar aantoonbare kennis van ISO 2700x.        

Wensen

  • Kandidaat heeft, bij voorkeur, aantoonbare werkervaring met STIG (Security Technical Implementation Guide).        
  • Kandidaat heeft, bij voorkeur, aantoonbare werkervaring met patchmanagement.   
  • Kandidaat heeft, bij voorkeur, aantoonbare werkervaring met logging en monitoring.
  • Kandidaat heeft, bij voorkeur, aantoonbare werkervaring met het begeleiden van audits.
  • Kandidaat heeft, bij voorkeur, aantoonbare werkervaring met risk management.    
  • Kandidaat heeft, bij voorkeur, aantoonbare kennis van de tooling TeamMate.

Gerelateerde opdrachten

Voor IT Infrastructure incl. Cloud