Inzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.

Opdrachtbeschrijving

Werkzaamheden
• Je geeft adviezen op het gebied van informatiebeveiliging binnen projecten en/of opdrachten binnen de Defensieorganisatie;
• Je voert met de VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst – Efficiënt & Effectief)-methodiek afhankelijkhedenanalyses uit op (met name) complexe - en (hoog) gerubriceerde informatiesystemen;
• Je maakt een risico- en dreigingsanalyse;
• Je zet implementatietrajecten op ten behoeve van de beveiligingsmaatregelen;
• Je faciliteert interne audits om de beveiliging van de betreffende IT-dienst te laten toetsen en je maakt een gedegen en onderbouwde risicoafweging conform het comply or explain principe voor het Statement of Compliance (SOC) als onderdeel van een accreditatietraject;
• Tijdens het gehele accreditatieproces ondersteun je de projectmanager en onderhoud je namens de projectmanager de communicatie met de Beveiligingscoördinator (BC) van het betreffende Krijgsmachtdeel en de Beveiligingsautoriteit (BA).

Achtergrond opdracht

De Adviseur Informatiebeveiliging is werkzaam binnen het IT- bedrijf van het Ministerie van Defensie, het Joint Informatievoorziening Commando (JIVC). Het JIVC is verantwoordelijk voor het realiseren en onderhouden van IT producten en diensten. Hierbij valt te denken aan systemen zoals personeelssystemen, logistieke systemen, netwerken, transmissiesystemen en trainers en simulatoren welke binnen de krijgsmacht worden ingezet.
De producten en diensten die je als adviseur informatiebeveiliging oplevert zijn onder andere: een VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst), risico- en dreigingsanalyses om vast te stellen of IT diensten die worden gebruikt nog voldoen aan de noodzakelijke beveiligingsvereisten en het uitvoeren van accreditatieproces van deze IT diensten.
Daarnaast houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en ongevraagd advies in relatie tot de ICT-infrastructuur binnen de krijgsmacht.
De adviseur informatiebeveiliging wordt ingezet op projecten en opdrachten binnen de Maritieme IT.
Binnen Maritieme IT en dan ter ondersteuning van upgrade en nieuwbouw van het Maritieme operatiecentrum, Maritieme trainers, nieuw te bouwen operationele eenheden (schepen) en diverse applicaties binnen hoog geclassificeerde netwerken.

Organisatorische context en cultuur

JIVC is een professionele IV/ICT-organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig kunnen (blijven) uitvoeren van hun taken. Als organisatie staat JIVC voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft techniek en prijs. Medewerkers binnen JIVC werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd.

Eisen
Kandidaat beschikt over minimaal 3 jaar aantoonbare ervaring binnen het vakgebied informatiebeveiliging;    
Kandidaat beschikt over minimaal 2 jaar aantoonbare ervaring met IT projecten met verschillende classificaties in de beveiligde omgeving;    
Kandidaat beschikt over minimaal 3 jaar aantoonbare kennis van en ervaring met ISO 27001;    

Kandidaat beschikt over minimaal een afgeronde HBO opleiding    
Kandidaat beschikt over een certificering CISSP of CISA; Deze dienen te worden overlegd in een (eventueel) toelichtend gesprek.     
Kandidaat beschikt over een Rijbewijs (B)    
Kandidaat heeft een uitstekende beheersing van de Nederlandse taal, zowel schriftelijk als mondeling (minimaal C1-niveau). Met niveau C1 wordt bedoeld:
Kandidaat beschikt over een goede beheersing van de Engelse taal

Wensen
Kandidaat beschikt over aantoonbare werkervaring binnen het vakgebied informatiebeveiliging    
Kandidaat beschikt over aantoonbare werkervaring in het overheidsdomein    
Kandidaat beschikt over aantoonbare kennis van en ervaring met BIR     
Kandidaat beschikt over aantoonbare kennis van en ervaring met VIRBI     
Kandidaat beschikt over een CRISC certificering     
Kandidaat beschikt over een CISM certificering     
Kandidaat beschikt over een CEH certificering     
Kandidaat beschikt over een CIPP/E certificering     
Kandidaat beschikt over een CCSP certificering     
Kandidaat beschikt over minimaal een HBO-opleiding, in de richting IT security, Business & IT management, bedrijfskunde, risicomanagement, informatica of computertechniek.