Beveiligingsfunctionaris

Functieomschrijving

Verantwoordelijk voor het ontwikkelen en onderhouden van het brede beveiligingsbeleidskader voor Maritieme IT, inclusief strategische en tactische kaders.

Opstellen van beleidsregels op technisch/operationeel niveau, alsmede voor personele en fysieke beveiliging, en het beheren van het Beveiligingshandboek van Maritieme IT.

Periodiek bijwerken van beleidsregels op basis van wijzigingen in interne of externe vereisten en op basis van testresultaten van beheersmaatregelen om effectiviteit en afstemming op organisatiedoelstellingen en dreigingen te waarborgen.

Bijhouden van eigenaarschap per beleidsdocument (beleidseigenaren en verantwoordelijken voor kerntaken) en zorgen voor duidelijke verantwoordelijkheidsverdeling en governance.

Bijdragen aan het realiseren en onderhouden van het ISMS (Information Security Management System) van Maritieme IT en aanpassingen van het Guardion GUIDE informatiesysteem conform het NIST-framework en defensienormen.

Samenwerken met interne stakeholders (operationeel, technisch, HR, facilitaire diensten) en externe partners (Defensie, leveranciers) in Den Helder om beveiligingsbeleid praktisch toepasbaar en controleerbaar te maken.

Vereist profiel

• Opleiding: HBO/WO in (Cyber)security, Informatica, Informatietechnologie of verwante richting.
• Ervaring: Minimaal 5 jaar ervaring met informatiebeveiliging, bij voorkeur binnen maritieme, defensie- of kritieke infrastructuuromgevingen en ervaring met ISMS-implementatie.
• Certificeringen en kennis: bij voorkeur ISO 27001 lead implementer/auditor, CISM/CISSP of vergelijkbaar; goede kennis van het NIST-framework en relevante defensienormen.
• Vaardigheden: aantoonbare ervaring in beleidsontwikkeling en -structurering, risicoanalyse, testen van beheersmaatregelen, en het opstellen/onderhouden van beveiligingshandboeken.
• Technische achtergrond: begrip van systeemontwerpen en beveiligingsmaatregelen voor informatiesystemen (bijv. Guardion GUIDE) en het vertalen van technische eisen naar beleid.
• Persoonlijke eigenschappen: sterke communicatieve vaardigheden, bestuurlijke sensitiviteit, resultaatgericht, analytisch vermogen en vermogen om stakeholders te overtuigen en te verbinden.
• Talen: uitstekend Nederlands, goede beheersing van Engels.
• Locatie en functie: werkzaam in Den Helder binnen het Ministerie van Defensie als Beveiligingsfunctionaris TECHNOLOGY.

Eisen

• Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functie.

Wensen

• Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
• Kandidaat heeft bij voorkeur aantoonbare kennis van de BIO/ISO27001