Titel

Sr. Adviseur Informatiebeveiliging

Organisatie

Defensie beschermt wat ons dierbaar is. Militairen verdedigen Nederland, de (economische) belangen en bevriende landen. Ze komen op voor anderen en ondersteunen bij rampen. Zo draagt Defensie bij aan vrede, vrijheid en veiligheid in de wereld. Kijk op de website van Defensie voor meer informatie hierover.



 



Voor deze klant is een veiligheidsscreening vereist. Deze screening duurt meestal c.a. 3 weken.

Functie eisen

  • Kandidaat heeft minimaal 3 jaar aantoonbare ervaring binnen het vakgebied informatiebeveiliging;
  • Kandidaat heeft minimaal 2 jaar aantoonbare ervaring met IT projecten met een complexe beveiligde omgeving;    
  • Kandidaat heeft minimaal 3 jaar aantoonbare ervaring met Risicomanagement van informatiesystemen    
  • Kandidaat heeft  minimaal 2 jaar aantoonbare ervaring met en kennis van security componenten (zoals netwerkauthenticatie en segmentatie etc)     
  • Kandidaat beschikt over minimaal een afgeronde HBO opleiding    
  • Kandidaat beschikt over een CISSP of CISA  certificering. Deze dient/dienen te worden overlegd in een (eventueel) toelichtend gesprek.     
  • Kandidaat beschikt over een rijbewijs (B)    
  • Kandidaat heeft een uitstekende beheersing van de Nederlandse taal (niveau moedertaal- minimaal C1).     

Wensen

  • Kandidaat heeft aantoonbare fulltime werkervaring binnen het vakgebied informatiebeveiliging    
  • Kandidaat heeft aantoonbare algemene kennis van en ervaring met het hele pakket van security maatregelen    
  • Kandidaat heeft aantoonbare kennis van en ervaring met BIO     
  • Kandidaat heeft aantoonbare kennis van en ervaring met VIRBI     
  • Kandidaat heeft een afgeronde HBO opleiding, richting IT security, Business & IT management, bedrijfs- of bestuurskunde, risicomanagement, informatica of computertechniek;    
  • kandidaat heeft  minimaal een van de volgende  certificeringen: CRISC, CISM, CEH en/of CCSP. (>1 certificering doet score niet veranderen)    




 

Achtergrond opdracht

Werkzaamheden



  • Je geeft adviezen op het gebied van informatiebeveiliging binnen het project DBBS;
  • Je voert met de VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst – Efficiënt & Effectief)-methodiek afhankelijkhedenanalyses uit op (met name) complexe - en (hoog) gerubriceerde informatiesystemen;
  • Je maakt een risico- en dreigingsanalyse;
  • Je zet implementatietrajecten op ten behoeve van de beveiligingsmaatregelen;
  • Je faciliteert interne audits om de beveiliging van de IT-diensten gerelateerd aan DBBS te laten toetsen en je maakt een gedegen en onderbouwde risicoafweging conform het comply or explain principe voor het Statement of Compliance (SOC) als onderdeel van een accreditatietraject;
  • Tijdens het gehele accreditatieproces ondersteun je de projectleider DBBS en onderhoud je namens de projectleider de communicatie met de Beveiligingscoördinator (BC) van het betreffende Krijgsmachtdeel en de Beveiligingsautoriteit (BA)


 



Achtergrond opdracht:



Het project Defensie Bewakings- en beveiligingssysteem (DBBS) heeft tot doel om de huidige, verouderde bewakings- en beveiligingssystemen van Defensie binnen drie jaar te vervangen met één systeem gemaakt door het consortium Thales-Unica. Tevens is ter instandhouding van DBBS met hen een 15 jaar durende prestatieovereenkomst afgesloten. Het project DBBS is gekenmerkt als een vastgoedproject met een zware IT-component, dat één onderling geïntegreerd systeem op meer dan 150 Defensielocaties implementeert binnen het Defensie ICT landschap. Het interessante project ressorteert onder staf Defensie OndersteuningsCommando (DOSCO) ‘grote projecten’ en kent de bijzonderheid om bij de Senior Gebruiker “Defensie Bewakings-en Beveiligingsorganisatie (DBBO)” van de Divisie Facilitair, Logistiek & Beveiliging te zijn ondergebracht vanuit de directe relatie met de bewakingsoperatie van Defensie. Het projectteam zoekt een ervaren Adviseur Informatiebeveiliging die risico- en dreigingsanalyses uitvoert om vast te stellen of IT diensten waar DBBS uit is opgebouwd voldoen aan de noodzakelijke beveiligingsvereisten en die het accreditatieproces van deze IT diensten uitvoert. Voor deze werkzaamheden werkt de functionaris veel samen met de leverancier van DBBS, het consortium Thales Unica, en met de leverancier van IT diensten binnen Defensie, het Joint IV Commando, JIVC. Daarnaast houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en ongevraagd advies in relatie tot de realisatie van DBBS binnen Defensie. 



 



Projectnaam: DBBS



 



Organisatorische context en cultuur:



Het project Defensie Bewakings- en beveiligingssysteem (DBBS) heeft tot doel om de huidige, verouderde bewakings- en beveiligingssystemen van Defensie binnen drie jaar te vervangen met één systeem gemaakt door het consortium Thales-Unica. Tevens is ter instandhouding van DBBS met hen een 15 jaar durende prestatieovereenkomst afgesloten. Het project DBBS is gekenmerkt als een vastgoedproject met een zware IT-component, dat één onderling geïntegreerd systeem op meer dan 150 Defensielocaties implementeert binnen het Defensie ICT landschap. Het interessante project ressorteert onder staf Defensie OndersteuningsCommando (DOSCO) ‘grote projecten’ en kent de bijzonderheid om bij de Senior Gebruiker “Defensie Bewakings-en Beveiligingsorganisatie (DBBO)” van de Divisie Facilitair, Logistiek & Beveiliging te zijn ondergebracht vanuit de directe relatie met de bewakingsoperatie van Defensie. Het projectteam zoekt een ervaren Adviseur Informatiebeveiliging die risico- en dreigingsanalyses uitvoert om vast te stellen of IT diensten waar DBBS uit is opgebouwd voldoen aan de noodzakelijke beveiligingsvereisten en die het accreditatieproces van deze IT diensten uitvoert. Voor deze werkzaamheden werkt de functionaris veel samen met de leverancier van DBBS, het consortium Thales Unica, en met de leverancier van IT diensten binnen Defensie, het Joint IV Commando, JIVC. Daarnaast houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en ongevraagd advies in relatie tot de realisatie van DBBS binnen Defensie



 



Bijzonderheden / extra toelichting:



Voorbehoud 1. De mogelijkheid bestaat dat de kandidaat voor vergelijkbare werkzaamheden in een ander projectdeel of context wordt ingezet. In beginsel streven wij er naar dat de standplaats in een dergelijk geval niet wijzigt. Inhoudelijk zal dit dan accreditatie of advies en assistentie mbt derivaten van het DBBS systeem betreffen, zoals stand-alone oplossingen voor bijzondere locaties



Voorbehoud 2. Bij meerdere geschikte kandidaten behoudt de dienst zich het recht voor om meerdere gunningen te doen. Dit zal geschieden op basis van de rangorde in de eindbeoordeling. 

Opdracht informatie

Tariefsindicatie EUR 90,-



Interesse?



Stuur ons dan uiterlijk 30 september 2022, voor 09.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Mail mij deze opdracht

Gerelateerde opdrachten

Voor IT Management & Support