Security Officer

Samenvatting opdracht

De Adviseur Informatiebeveiliging werkt binnen het JIVC (IT-bedrijf van het Ministerie van Defensie) op de IBEV-afdeling en ondersteunt opdrachten gelinkt aan de Koninklijke Marechaussee (KMAR).

De rol adviseert en begeleidt eigenaren van IT-diensten en projecten bij het accreditatieproces, met nadruk op complexe en (hoger) gerubriceerde IT-diensten.

Via workshops voert de adviseur VIR E&E-analyses uit om het betrouwbaarheids- en rubriceringsniveau vast te stellen en maakt onderbouwde risicoafwegingen volgens het comply-or-explain principe voor het Statement of Compliance (SoC/SoC‑K).

De adviseur ondersteunt bij (verbeter)plannen en mitigaties, faciliteert interne auditachtige toetsen (bestaan van maatregelen) en adviseert over aanvullende toetsing zoals pentests, zonder zelf technische mitigaties uit te voeren.

De functie heeft een onafhankelijke adviespositie tussen business, leverancier, beleid en techniek; flexibiliteit, klantgerichtheid, verwachtings- en timemanagement zijn cruciaal vanwege meerdere gelijktijdige opdrachten.

Na SoC/SoC‑K rapporteert de adviseur risico's en aanbevelingen aan de eigenaar en begeleidt het proces richting verbeterplannen en continu verbeterende informatiebeveiligingsprocessen binnen Defensie.

Vereist profiel

• Afgeronde relevante hbo-/wo-opleiding of aantoonbare gelijkwaardige werkervaring in informatiebeveiliging/IT.
• Aantoonbare kennis en ervaring met BIO en VIRBI, bij voorkeur met praktische ervaring in VIR E&E en SoC/SoC‑K trajecten.
• Ervaring met accreditatieprocessen binnen Defensie of vergelijkbare (hoog gerubriceerde) IT-omgevingen; ervaring met KMAR is een pré.
• Gewenste certificeringen: bij voorkeur CISSP, CISM, CRISC, CEH, CIPP/E en/of CCSP.
• Sterke adviesvaardigheden, schriftelijke en mondelinge rapportagevaardigheden en ervaring met het faciliteren van workshops en het opstellen van risico- en aanbevelingsrapporten.
• Onafhankelijke en verbindende houding richting stakeholders (business, leverancier, beleid, techniek) en aantoonbare capaciteiten in verwachtings- en timemanagement.
• Bereidheid en geschiktheid om binnen de Defensiecontext te werken; bij voorkeur beschikking over of bereidheid tot het verkrijgen van de vereiste veiligheidsmachtiging.
• Goed beheersing van de Nederlandse taal, zowel schriftelijk als mondeling.

Eisen

• Kandidaat heeft minimaal 4 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functie.