Inzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.

Opdrachtbeschrijving
Werkzaamheden
• Je geeft adviezen op het gebied van informatiebeveiliging binnen het project DBBS;
• Je voert met de VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst – Efficiënt & Effectief)-methodiek afhankelijkhedenanalyses uit op (met name) complexe - en (hoog)gerubriceerde informatiesystemen;
• Je maakt een risico- en dreigingsanalyse;
• Je zet implementatietrajecten op ten behoeve van de beveiligingsmaatregelen;
• Je faciliteert interne audits om de beveiliging van de IT-diensten gerelateerd aan DBBS te laten toetsen en je maakt een gedegen en onderbouwde risicoafweging conform het comply or explain principe voor het Statement of Compliance (SOC) als onderdeel van een accreditatietraject;
• Tijdens het gehele accreditatieproces ondersteun je de projectleider DBBS en onderhoud je namens de projectleider de communicatie met de Beveiligingscoördinator (BC) van het betreffende Krijgsmachtdeel en de Beveiligingsautoriteit (BA).


Achtergrond opdracht
Het project Defensie Bewakings- en beveiligingssysteem (DBBS) heeft tot doel om de huidige, verouderde bewakings- en beveiligingssystemen van Defensie binnen drie jaar te vervangen met één systeem gemaakt door het consortium Thales-Unica. Tevens is ter instandhouding van DBBS met hen een 15 jaar durende prestatieovereenkomst afgesloten.
Het project DBBS is gekenmerkt als een vastgoedproject met een zware IT-component, dat één onderling geïntegreerd systeem op meer dan 150 Defensielocaties implementeert binnen het Defensie ICT landschap. Het interessante project ressorteert onder staf Defensie OndersteuningsCommando (DOSCO) ‘grote projecten’ en kent de bijzonderheid om bij de Senior Gebruiker “Defensie Bewakings-en Beveiligingsorganisatie (DBBO)” van de Divisie Facilitair, Logistiek & Beveiliging te zijn ondergebracht vanuit de directe relatie met de bewakingsoperatie van Defensie.
Het projectteam zoekt een ervaren Adviseur Informatiebeveiliging die risico- en dreigingsanalyses uitvoert om vast te stellen of IT diensten waar DBBS uit is opgebouwd voldoen aan de noodzakelijke beveiligingsvereisten en die het accreditatieproces van deze IT diensten uitvoert. Voor deze werkzaamheden werkt de functionaris veel samen met de leverancier van DBBS, het consortium Thales Unica, en met de leverancier van IT diensten binnen Defensie, het Joint IV Commando, JIVC.
Daarnaast houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en ongevraagd advies in relatie tot de realisatie van DBBS binnen Defensie.

Organisatorische context en cultuur
DBBS
Het project kent een groot financieel volume, is wezenlijk voor de bescherming van de vitale belangen van Defensie en staat politiek-bestuurlijk in de belangstelling. Het project betreft een vooruitstrevend sourcingsproject, wat naast een vernieuwende aanpak binnen Defensie ook een vernieuwende aanpak kent in de defensie-externe beveiligings(systeem)markt.
Het project bevindt zich door opeenvolgende vertragingen in de realisatie door de externe leverancier in een zeer complexe situatie, waarin het project te maken heeft met grote commerciële tegenstellingen, forse technische en financiële uitdagingen, en een hoge druk vanuit de Bestuursstaf en de Defensieonderdelen vanwege de uitblijvende resultaten t.g.v. de vertraagde oplevering vanuit de leverancier.


Eisen
• Kandidaat heeft minimaal 3 jaar aantoonbare ervaring binnen het vakgebied informatiebeveiliging

• Kandidaat heeft minimaal 2 jaar aantoonbare ervaring met IT projecten met een complexe beveiligde omgeving

• Kandidaat heeft minimaal 3 jaar aantoonbare ervaring met Risicomanagement van informatiesystemen

• Kandidaat heeft minimaal 2 jaar aantoonbare ervaring met en kennis van security componenten (zoals netwerkauthenticatie en segmentatie etc)

• Kandidaat beschikt over minimaal een afgeronde HBO opleiding

• Kandidaat beschikt over een CISSP of CISA certificering. Deze dient/dienen te worden overlegd in een (eventueel) toelichtend gesprek

• Kandidaat beschikt over een rijbewijs (B)

• Kandidaat heeft een uitstekende beheersing van de Nederlandse taal (niveau moedertaal- minimaal C1)

Wensen

• Kandidaat heeft aantoonbare fulltime werkervaring binnen het vakgebied informatiebeveiliging

• Kandidaat heeft aantoonbare algemene kennis van en ervaring met het hele pakket van security maatregelen

• Kandidaat heeft aantoonbare kennis van en ervaring met BIO

• Kandidaat heeft aantoonbare kennis van en ervaring met VIRBI

• Kandidaat heeft een afgeronde HBO opleiding, richting IT security, Business & IT management, bedrijfs- of bestuurskunde, risicomanagement, informatica of computertechniek

• Kandidaat heeft aantoonbare werkervaring (>2 jaar) als adviseur informatiebeveiliging binnen complexe (combinatie van technische en business belangen, verschillende interne en externe stakeholders, politiek-bestuurlijke druk) projecten

• Kandidaat heeft minimaal een van de volgende certificeringen: CRISC, CISM, CEH en/of CCSP DOSCO