Functieomschrijving

Achtergrond opdracht

De Adviseur Informatiebeveiliging is werkzaam binnen het IT-bedrijf van het Ministerie van Defensie, het Joint Informatievoorziening Commando (JIVC). Het JIVC is verantwoordelijk voor het realiseren en onderhouden van IT-diensten. Hierbij valt te denken aan systemen zoals personeelssystemen, logistieke- en financiele systemen, netwerken, transmissiesystemen en trainers en simulatoren welke binnen de krijgsmacht waaronder ook de KMAR (Koninklijke Marechaussee) worden ingezet. De Adviseur Informatiebeveiliging komt te werken op de IBEV-afdeling van het JIVC en zal worden ingezet voor opdrachten gelinkt aan de KMAR-organisatie. De Adviseur Informatiebeveiliging werkt onafhankelijk en ondersteunt/adviseert IT-projecten of eigenaren van een IT-dienst bij het doorlopen van het accreditatieproces.

Opdrachtomschrijving

De Adviseur Informatiebeveiliging ondersteunt en adviseert eigenaren van IT-diensten dan wel IT-projecten bij het doorlopen van het accreditatieproces. De Adviseur Informatiebeveiliging zal zich vooral bezig houden met de meer complexe - en (hoger) gerubriceerde IT-diensten van De Koninklijke Marechaussee organisatie. Daarbij kunnen de volgende werkzaamheden worden uitgevoerd:

• 1. Met de VIR E&E-analyse stel je het zogenaamde betrouwbaarheids- en rubriceringsniveau van een te accrediteren IT-dienst vast.
• 2. Je maakt gedegen en onderbouwde risicoafwegingen conform het comply or explain principe t.b.v. het Statement of Compliance (SoC);
• 3. Je ondersteunt/adviseert bij (verbeter)plannen ten behoeve van het implementeren van beveiligingsmaatregelen;
• 4. Je faciliteert interne audits om de informatiebeveiliging van de betreffende IT-dienst te laten toetsen.
• 5. Je geeft adviezen op het gebied van informatiebeveiliging binnen projecten en/of opdrachten binnen de Defensieorganisatie;

Als Adviseur Informatiebeveiliging heb je een positie tussen de business en leverancier, tussen beleid en techniek en geef je advies aan beide kanten. Je hebt meerdere opdrachten tegelijkertijd op je naam staan waardoor een flexibele- en klantvriendelijke houding, verwachtings- en timemanagement een belangrijke rol speelt.

Aanvullende details over de uitvoering:

• De Adviseur Informatiebeveiliging voert middels het faciliteren van workshops de VIR E&E analyse uit (Voorschrift Informatiebeveiliging Rijksdienst Effectief & Efficient).
• Bij het uitvoeren van een SoC (of SoC-K) zal de Adviseur de betreffende IT-dienst tegen de BIO- en aanvullende Defensie normen aan houden.
• Ondersteuning en advies bij het uitvoeren van verbeterplannen na kwetsbaarheidsanalyses.
• Uitvoeren van auditachtige activiteiten (toetsen op bestaan, niet werking).
• Gevraagd en ongevraagd advies geven aan opdrachtgevers, IT-projecten, Beveiligingscoördinator (BC) en de Beveiligingsautoriteit (BA).

Profiel

De kandidaat beschikt over de competenties behorend bij het eCF Profiel: Information Security Specialist op niveau eCF3 Senior Professional / Manager.

Taken

• Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen.
• Zorg voor training en voorlichting over informatiebeveiliging.
• Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren.
• Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging.
• Identificeer en herstel beveiligingskwetsbaarheden.
• Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit te waarborgen.
• Evalueer proactief nieuwe bedreigingen.
• Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem.

De kandidaat beschikt bij voorkeur over een geldig CISSP-, CRISC-, CISM-, CEH-, CIPP/E- en/of CCSP certificeringen en heeft bij voorkeur aantoonbare kennis van en ervaring met BIO en VIRBI.

Functie eisen

Eisen

• Kandidaat heeft minimaal 4 jaar aantoonbare werkervaring met het gekozen eCF profiel (Information Security Specialist) of soortelijke functie.

Functie wensen

Wensen

• Kandidaat heeft bij voorkeur meer dan 4 jaar aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
• Kandidaat beschikt bij voorkeur over aantoonbare werkervaring in het overheidsdomein of nog specifieker; Werkervaring binnen de KMAR organisatie.

Overige Informatie

Opdracht Details