Inzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een A- screening worden doorlopen met een gemiddelde duur van 12 weken.

Opdrachtbeschrijving
Als Engineer Informatiebeveiliging:
- draag je binnen het IT-security team bij aan de doorontwikkeling en implementatie van algemene en specifieke IT-Security Services en -Appliances.
- maak je een vertaling van de verschillende gestelde beveiligingseisen en stelt hiervoor een ontwerp voor de implementatie
- ben je vanuit het IT-security team onderdeel van een van de IT Infra-teams
- ben je de linking pin tussen de Adviseur Informatiebeveiliging en de techniek
- begeleid je de IT-medewerkers bij het implementeren van je ontwerp
- deel je de opgedane kennis met de IT-medewerkers, zodat zij ook zelfstandig toekomstige acties kunnen uitvoeren
- coach je de IT-medewerkers op het gebied van hard skills
- draag je zorg voor de doorontwikkeling en maximale effectiviteit van informatiesystemen en/of infrastructuur binnen het IB werkterrein, door het signaleren van knelpunten, doen van verbetervoorstellen, begeleiden van ontwikkeltrajecten, zorgdragen voor lifecyclemanagement en het opstellen van relevante kwaliteitscriteria
- formuleer en presenteer je verbetervoorstellen en levert zo een lange termijnbeleid ohgv informatievoorziening en architectuur
- treed je op als vraagbaak voor je omgeving door oa te fungeren als klankbord, door het voeren van overleggen over knelpunten en oplossingen, en door het delen van ontwikkelingen in het vakgebied
- herken je technische risico's en treedt daarbij passend op
- geef je gevraagd en ongevraagd advies op het gebied van informatiebeveiliging
- ben je verantwoordelijk voor de volgende IT-Security services/Beveiligingsdomeinen:
    - Intrusion Detection
    - Intrusion Prevention
    - 802.1x
    - Malware Detection
    - Network Acces Contol
    - IT Hardening

Achtergrond opdracht
De Engineer Informatiebeveiliging is verantwoordelijke voor het borgen van de technische veiligheidseisen binnen het netwerkdomein, zodat de verschillende systemen geaccrediteerd kunnen worden en er voldaan kan worden aan de gestelde beleidseisen.


Organisatorische context en cultuur
MIVD: De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) levert inlichtingen en veiligheidsinformatie binnen Defensie. Zowel aan de departementsleiding als aan de 4 krijgsmachtdelen. De informatie die de MIVD levert is van groot belang:

- om de verdedigingstaken van Defensie goed voor te bereiden;
- bij besluiten over deelname aan operaties;
- tijdens operaties.

De IT-afdeling van de MIVD is een professionele organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig kunnen (blijven) uitvoeren van hun taken. Als organisatie staat de IT-afdfeling van de MIVD voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft techniek en prijs. Medewerkers binnen MIVD werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd.

Eisen
Kandidaat heeft tenminste 5 jaar relevante werkervaring op het gebied van Informatiebeveiliging binnen het IT Netwerkdomein.    
Kandidaat heeft minimaal 4 jaar ervaring in een rol waarin het werken op een op agile gebaseerde werkwijze geïmplementeerd, verbeterd of gecoördineerd werd.    
Kandidaat heeft tenminste 3 jaar ervaring in het schrijven van technische ontwerpen.    
Kandidaat heeft goede beheersing van de Nederlandse taal in woord en geschrift, niveau B2 en een heldere en zakelijke manier van communiceren, zowel mondeling als schriftelijk.    
Kandidaat is in het bezit van CISSP of CISM of CISA of CRISC    


Wensen

Kandidaat heeft ervaring in een IT-infrastructuur-omgeving en de daarbij gebruikelijke informatiebeveiligingsmaatregelen    
Kandidaat heeft aantoonbare werkervaring binnen een organisatie groter dan 300 medewerkers met een IT-functie van waaruit regie wordt gevoerd over IV/ICT-producten die in standaardvorm of op maat worden geleverd door meerdere (>= 2) partijen (opdrachtgever, opdrachtnemer)    
Kandidaat heeft aantoonbare werkervaring binnen de Rijksoverheid    
Kandidaat heeft ervaring als netwerkengineer (routing, switching & firewalls)    
Kandidaat heeft ervaring met het inrichten van IDS/IDP tools, zoals Security Onion, SELKS, Fortinet IDS/IPS    
Kandidaat heeft ervaring met het gebruik van de Agile-tool Jira    
Kandidaat heeft een opleiding / cursus SAFe Productmanagement voltooid    
Kandidaat heeft een afgeronde IT-opleiding    
Kandidaat heeft een opleiding / cursus Leading SAFe voltooid    
Kandidaat is in het bezit van ISO/IEC 2700X