Titel

Senior Adviseur Informatiebeveiliging

Organisatie

Defensie beschermt wat ons dierbaar is. Militairen verdedigen Nederland, de (economische) belangen en bevriende landen. Ze komen op voor anderen en ondersteunen bij rampen. Zo draagt Defensie bij aan vrede, vrijheid en veiligheid in de wereld. Kijk op de website van Defensie voor meer informatie hierover.


Voor deze klant is een veiligheidsscreening vereist. Deze screening duurt meestal c.a. 3 weken.

Functie eisen

  • Kandidaat heeft tenminste 2 jaar werkervaring binnen de Rijksoverheid
  • Kandidaat heeft tenminste 5 jaar ervaring als Senior adviseur informatiebeveiliging of soortgelijke functies (b.v. senior ICT-security specialist);
  • Kandidaat heeft tenminste 5 jaar ervaring met het NEN-ISO/IEC 2700X informatiebeveiliging normenkaders en de daarop gebaseerde Baseline Informatiebeveiliging Overheid (BIO) of Defensie beveiligingsbeleid
  • Kandidaat heeft goede beheersing van de Nederlandse taal in woord en geschrift, niveau B2 en een heldere en zakelijke manier van communiceren, zowel mondeling als schriftelijk
  • Kandidaat beschikt minimaal over een afgeronde HBO opleiding (Bachelor niveau).
  • Kandidaat is in het bezit van één of meer van de volgende certificeringen: - CISSP (Certified Information Systems Security Professional) - CISM (Certified Information Systems Manager) - CISA (Certified Information Systems Auditor) - CRISC (Certified in Risk and Information Systems control)


Wensen:

  • Kandidaat heeft aantoonbare ervaring met informatiebeveiliging accreditatie- en/of audittrajecten
  • Kandidaat heeft aantoonbare kennis en ervaring met risicomanagement: risicoanalyse, maatregelenontwerp en vastlegging van restrisico’s;
  • Kandidaat heeft werkervaring in het werkveld van Inlichtingen & Veiligheid in het OOV-domein (Politie, Justitie, Defensie, etc.)
  • Kandidaat is in het bezit van een ISO/IEC 2700X certificering, zoals de 27001 of 27005
  • Kandidaat heeft ervaring met het opstellen en implementeren van information security policies
  • Kandidaat heeft ervaring met het opstellen en uitvoeren van analyses, adviezen, plannen en rapportages op het vlak van information security
  • Kandidaat heeft ervaring in gedegen adviesvaardigheid t.a.v. vraagstukken op het vlak van informatiebeveiliging en weet deze te vertalen op strategisch en tactisch niveau


Competenties:

  • Resultaatgerichtheid
  • Communiceren
  • Analyseren
  • Samenwerken


Achtergrond opdracht

De senior adviseur informatiebeveiliging is onderdeel van een programma dat bestaat uit een team van security specialisten en ondersteunt de MIVD organisatie bij het implementeren van het informatiebeveiligingsbeleid.


1. Door bij te dragen aan: ontwikkeling en realisatie van projectdoelstellingen, creëren van (rand)voorwaarden en zorg dragen voor het voorbereiden, uitvoeren en/of begeleiden van self assesments en/of interne- en externe audits


2. Draagt bij aan de implementatie van een ISMS en heeft aantoonbaar ervaring met het implementeren van risicomanagement


3. Ontwikkelt en realiseert integrale strategische, tactische en operationele advies en kennisproducten (gebaseerd op normenkaders) die gericht zijn op preventie het afhandelen en mitigeren van ICT-kwestbaarheden, dreigingen en incidenten


4. Aantoonbaar in staat om organisatorische, technische en procedurele dreigingen (beschreven in normenkaders) te vertalen naar mitigerende maatregelen op verschillende niveaus (CISO, lijn management, uitvoerende organisatie)


5. Adviseert binnen de MIVD organisatie bij de vertaling van strategisch naar tactisch beleid en operationele uitvoering


6. Adviseert interne projecten en programma’s op gebied van informatiebeveiliging en voert daarbij o.a. baselinetoetsen en risicoanalyses uit


7. Is in voorkomende gevallen verantwoordelijk voor deelprojecten die onderdeel zijn van het programma


Achtergrond opdracht:

De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) is gericht op het tijdig leveren van een actueel, betrouwbaar, onpartijdig, voorspellend en exclusief product (strategisch, tactisch en operationeel) op het gebied van inlichtingen, contra-inlichtingen en veiligheid. De MIVD doet dit primair ter ondersteuning van de besluitvorming door de politieke, ambtelijke en militaire leiding van Defensie, maar ook andere afnemers worden bediend. De MIVD maakt onderdeel uit van het Ministerie van Defensie. De dienst ondersteunt 24/7 in nationaal en internationaal verband bij militaire operaties.


De MIVD bestaat, naast een directie, uit stafafdelingen, operationele afdelingen en ondersteunende afdelingen. Je komt te werken bij de Unit IT. Een hoogwaardige IV/ICTomgeving is voor de MIVD van vitaal belang. De Unit IT is de leverancier van informatiesystemen ter ondersteuning van de inlichtingen- en veiligheidsprocessen van de MIVD. Kernwaarden zijn daarbij klantgerichtheid, adaptief vermogen en resultaatgerichtheid. In de praktijk werken we in multidisciplinaire IT-teams die integraal verantwoordelijk zijn voor een groep van diensten, applicaties en systemen. De unit omvat tevens de disciplines business analyse, architectuur en projectmanagement. Ook worden nationaal en internationaal relaties onderhouden op het gebied van informatievoorziening, in het bijzonder ten behoeve van militaire operaties.


De MIVD is onderdeel van de BS en ondergaat een digitale transformatie waardoor ruimte ontstaat voor vernieuwing. De BS werkt dan ook nauw samen met ketenpartners om deze vernieuwing te realiseren. Het bureau Projectmanagement binnen de Unit-IT is verantwoordelijk voor de projecten die zorgen voor de te invulling van deze vernieuwing. Binnen het IV-landschap van de BS wordt meer en meer informatie uitgewisseld tussen systemen en met systemen van ketenpartners. Dit leidt tot meer en meer integratie op het vlak van vernieuwing zoals internet, netwerken of cloud oplossingen rekening houdend met de specifieke wet- en regelgeving zoals de Wiv, WVO en normenkaders die van toepassing zijn. 


Organisatorische context en cultuur:

MIVD: MIVD is een professionele IV/ICT-organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig kunnen (blijven) uitvoeren van hun taken. Als organisatie staat MIVD voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft techniek en prijs. Medewerkers binnen MIVD werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd.


Bijzonderheden / extra toelichting:

Voorbehoud 1. De mogelijkheid bestaat dat de kandidaat na verloop van tijd voor vergelijkbare werkzaamheden in een ander project of context wordt ingezet. In beginsel streven wij er naar dat de standplaats in een dergelijk geval niet wijzigt.


Voorbehoud 2. Bij meerdere geschikte kandidaten behoudt de dienst zich het recht voor om meerdere gunningen te doen. Dit zal geschieden op basis van de rangorde in de eindbeoordeling.

Opdracht informatie

Tarief indicatie:

In overleg


Interesse?

Stuur ons dan uiterlijk 17 januari 2022, voor 09.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Mail mij deze opdracht

Gerelateerde opdrachten

Voor IT Management & Support