Inzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.

Opdrachtbeschrijving
De werkzaamheden van de Productverantwoordelijk voor de bouwsteen Defpas (Defensiepas) worden uitgevoerd binnen de sectie Beveiliging. De sectie garandeert de
vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens van Defensie en haar ketenpartners, zodat alleen zij altijd en overal kunnen werken met hun gegevens. Daarmee levert de sectie Beveiliging een wezenlijke bijdrage aan de reactiesnelheid en de slagkracht van Defensie en haar ketenpartners. De Defensiepas fungeert als drager van een Basisvoorziening Betrouwbare Communicatie (BBC) en geeft oa op elektronische wijze toegang tot defensielocaties, op basis van het normenstelsel en Programma van Eisen van de PKIOverheid (PKIO), Met behulp van PKI certificaten is de informatie die personen en organisaties over het internet sturen, beveiligd op een hoog niveau van betrouwbaarheid. Om de dienst te kunnen blijven leveren en aan de wettelijke kaders te kunnen blijven voldoen dienen de wettelijke verplichtingen, de normeringen, de aanbevelingen en de activiteiten uit het Corrective Action Plan (CAP) qua opzet, bestaan en werking geborgd te zijn en dienen zowel interne als externe audits ondersteund te worden. In deze rol werk je binnen een professioneel team van securityspecialisten waarin je als productverantwoordelijke verantwoordelijk bent voor de continuiteit van de dienstverlening (bouwsteen), zorgt voor de kaders
voor de Productspecialisten en deze functioneel aanstuurt. Er in deze rol nauw contact met de System Integrator (ATOS), Architecten (Technisch Verantwoordelijken) en Inkoop.
Tenslotte levert de Productverantwoordelijke Defensiepas een belangrijke bijdrage in de IT audits en BSI audits.

Werkzaamheden:
- Het coördineren en afstemmen tussen de diverse disciplines;
- Het (laten) opstellen van de bouwsteen beschrijvingen;
- Het ondersteunen van life cycle management;
- Het ondersteunen bij, opstellen en beheren van Release Kalender voor de Bouwsteen incl. certificering, audits, controles (audits, quick scans) en verwerken van aanbevelingen.
- Het uitnutten van supply management dan wel leveranciers management;
- Het beheren van de fabricagekostprijs, incl. kostprijs per bouwsteen;
- Het besturen van de plan- en realisatiekosten;
- Het (laten) opstellen van een CAP;
- Het initieren/begeleiden/participeren in de audits (IT audit en BSI audit)

Achtergrond opdracht
De Productverantwoordelijke dient in diverse opzichten (inhoudelijk, technisch, financieel en leidinggevend) in staat te zijn om de continuiteit van de dienstverlening te borgen. Dit vereist kennis en ervaring niet alleen op inhoudelijk gebied maar ook op het gebied van aansturen en samenwerken. De werkzaamheden vinden voornamelijk plaats op locatie Maasland, maar flexibiliteit wordt gevraagd om ook op andere locaties (bijvoorbeeld Utrecht, Haarlem en Amersfoort) te zijn voor bijvoorbeeld afstemming met de kaartleverancier, Inkoop, IT audit, System Itegrator etc .

Eisen
Kandidaat heeft minimaal 3 jaar aantoonbare ervaring in het begeleiden van IT audits (intern en extern) en opvolgen van aanbevelingen voortkomend uit audits    
Kandidaat heeft minimaal 2 jaar aantoonbare ervaring op het gebied van IT Product & Portfoliomanagement.    
Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met ITIL procesgericht werken.    
Kandidaat heeft minimaal 5 jaar ervaring in een leidinggevende functie    
Kandidaat heeft minimaal 3 jaar aantoonbare ervaring opgedaan met PKI-O, normenkaders en wet en regelgeving op compliance gebied: normenkader PKI-O; eIDAS, ETSI normering    
Kandidaat heeft minimaal 2 jaar aantoonbare ervaring opgedaan in nationale fora op het gebied van PKI-O    
Kandidaat heeft minimaal een afgeronde WO opleiding    
Kandidaat is aantoonbaar Certified Information Systems Auditor (CISA)    

Wensen
Kandidaat heeft bij voorkeur in de afgelopen 5 jaar aantoonbare ervaring opgedaan met lifecycle op het gebied van IT (diensten).    
Kandidaat heeft bij voorkeur aantoonbare kennis van de Defensieorganisatie    
Kandidaat heeft bij voorkeur ervaring van de technische objecten van Defensiepas    
Kandidaat heeft bij voorkeur minimaal 5 jaar aantoonbare werkervaring op het gebied van risico- en kwaliteitsmanagement obv ISO27001    
Kandidaat heeft bij voorkeur minimaal 5 jaar aantoonbare inzichten ontwikkeld om consequenties en effecten van politieke & strategische besluitvorming op het eigen vakgebied te kunnen overzien.   
Kandidaat is een Certified Information Systems Security Professional (CISSP)    
Kandidaat beschikt over een Universitaire opleiding: Master of Science in Information Management    
Kandidaat is een Certified Information Privacy Professional (CIPP/e)