Security Compliance Officer Jr

DIT GAAT OM EEN VERAMBTELING/ DETAVAST AANVRAAG!!!!!!!

Samenvatting opdracht

Voor de Directie Projecten & Innovatie (DP&I) van het Commando Lucht- en Ruimtestrijdkrachten wordt een Jr Security Adviseur gezocht voor een hoogbeveiligde HGI‑ICT‑infrastructuur op GEHEIM/ZEER GEHEIM niveau.
De omgeving is een cyberveilige private-cloudarchitectuur conform DBB, US DoD-eisen, NIST RMF en Zero Trust-principes en ondersteunt near real‑time uitwisseling van operationele data.
De functie levert securityadvies, risicoanalyses, borgen van security tijdens ontwikkeling en instandhouding, en ondersteuning van de IT Security Officer bij beleid, inkoop en normering.
Werkzaamheden vinden plaats binnen een multidisciplinair programma- en projectteam; standplaatsen Breda/Den Haag met regelmatige bezoeken aan andere CLSK‑locaties.
De rol draagt bij aan security awareness, compliance-toepassing en technische validatie/implementatie van beveiligingsmaatregelen binnen het verantwoordelijkheiddomein.

Vereist profiel

• Minimaal 3 jaar aantoonbare relevante werkervaring bij voorkeur binnen hetzelfde e-CF profiel (eCF3 Senior Professional / Manager) of soortgelijke functie; ervaring richting eCF4 is een pré.
• e-CF competenties: Information Security Specialist (D.01) op niveau e-3 / e-4: strategieontwikkeling informatiebeveiliging, toepassing van standaarden en best practices.
• Aantoonbare kennis en werkervaring met security- en compliancekaders zoals ISO27001, NEN7510, NIS2 en CIS Controls in een professionele omgeving.
• Praktische ervaring met security operations, incidentonderzoek, audits, risicoanalyses en het implementeren/configureren van beveiligingsmiddelen.
• Kennis van/ervaring met NIST RMF, Zero Trust-principes, DBB en (bij voorkeur) US DoD-eisen en private-cloud security-architecturen.
• Sterke advies- en communicatieve vaardigheden; ervaring met stakeholdermanagement binnen defensie- of vergelijkbare organisaties en vermogen om security-advies concreet te maken voor projecten.
• Bereidheid om hybride te werken (afspraak over thuiswerken in overleg, indicatie 1 dag), en om regelmatig te reizen naar CLSK-locaties; standplaats Breda/Den Haag.
• Bewustzijn van en naleving van wettelijke/contractuele eisen (o.a. WKA/G-rekening procedures indien via leverancier geplaatst) en professionele integriteit.

Taken en verantwoordelijkheden (kort)

• Adviseren over securityvraagstukken en opstellen van gevraagde/ongevraagde adviezen en risicoanalyses.
• Borgen van security tijdens ontwikkeling en instandhouding; bepalen en implementeren van maatregelen per fase.
• Ondersteunen van IT Security Officer bij beleidsinterpretatie, inkooptrajecten en normstellingen.
• Uitvoeren van technische validatie van beveiligingsmiddelen, identificeren en herstellen van kwetsbaarheden.
• Bevorderen van security awareness door voorlichting, training en actueel houden van awareness-onderwerpen.

Gevraagde competenties en eigenschappen

• Analytisch vermogen en ervaring met risicoanalyse en threat modelling.
• Resultaatgericht, nauwkeurig en gedisciplineerd in een hoogbeveiligde omgeving.
• Teamspeler met ervaring in multidisciplinaire projecten en met het werken binnen programmateams.
• Integriteit en discretie passend bij werken met GEHEIM/ZEER GEHEIM informatie.
• Proactieve houding ten aanzien van het volgen van securityontwikkelingen en implementatie van verbetermaatregelen.

Eisen

• Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functieeCF3 Senior Professional /Manager
• e-CF profiel:Information Security Specialist |D.01 Strategieontwikkeling informatiebeveiliging
• eCF4 Lead Professional / Senior manager:het gebruik maken van specifieke kennis en van externe standaarden en best practices

Wensen

• Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
• Kandidaat heeft minimaal 3 jaar ervaring binnen het IT‐ en securitydomein, waaronder ervaring met security operations, incidentonderzoek en het uitvoeren van audits.
• Kandidaat heeft aantoonbare kennis van security‐ en compliance‐raamwerken, waaronder ISO27001, NEN7510, NIS2 en CIS Controls, opgedaan in een professionele werkomgeving.

Competenties

… lees de volledige omschrijving bij De Transparante Broker.