Opdrachtbeschrijving

Werkzaamheden
• Je geeft adviezen op het gebied van informatiebeveiliging binnen projecten en/of opdrachten binnen de Defensieorganisatie;
• Je voert met de VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst – Efficiënt & Effectief)-methodiek afhankelijkhedenanalyses uit op (met name) complexe - en (hoog) gerubriceerde informatiesystemen;
• Je maakt een risico- en dreigingsanalyse;
• Je zet implementatietrajecten op ten behoeve van de beveiligingsmaatregelen;
• Je faciliteert interne audits om de beveiliging van de betreffende IT-dienst te laten toetsen en je maakt een gedegen en onderbouwde risicoafweging conform het comply or explain principe voor het Statement of Compliance (SOC) als onderdeel van een accreditatietraject;
• Tijdens het gehele accreditatieproces ondersteun je de projectmanager en onderhoud je namens de projectmanager de communicatie met de Beveiligingscoördinator (BC) van het betreffende Krijgsmachtdeel en de Beveiligingsautoriteit (BA).

Achtergrond opdracht

De Adviseur Informatiebeveiliging is werkzaam binnen het Landelijk Tactisch Commando (LTC). Het LTC is verantwoordelijk voor het realiseren en onderhouden van lokale IT producten en diensten. Hierbij valt te denken aan systemen zoals personeelssystemen, logistieke systemen, netwerken, transmissiesystemen en trainers en simulatoren welke binnen de krijgsmacht worden ingezet.
De producten en diensten die je als adviseur informatiebeveiliging oplevert zijn onder andere: een VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst), risico- en dreigingsanalyses om vast te stellen of IT diensten die worden gebruikt nog voldoen aan de noodzakelijke beveiligingsvereisten en het uitvoeren van accreditatieproces van deze IT diensten.
Daarnaast houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en ongevraagd advies in relatie tot de ICT-infrastructuur binnen de krijgsmacht.
De adviseur informatiebeveiliging wordt ingezet op projecten en opdrachten binnen het openbare orde en veiligheids- / KMar domein.


Organisatorische context en cultuur

JIVC: JIVC is een professionele IV/ICT-organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig kunnen (blijven) uitvoeren van hun taken. Als organisatie staat JIVC voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft techniek en prijs. Medewerkers binnen JIVC werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd.

Taken

• Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen
• Zorg voor training en voorlichting over informatiebeveiliging
• Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren
• Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en ITgebruikersgemeenschappen
• Identificeer en herstel beveiligingskwetsbaarheden
• Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen
• Evalueer proactief nieuwe bedreigingen en neem potentiële informatiebeveiligingsincidenten tegen
• Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem

Eisen

Let op! Tarief is incl. eventuele dienstreizen. 
- Kandidaat beschikt over minimaal 3 jaar aantoonbare werkervaring met IT projecten met verschillende classificaties in de beveiligde omgeving;
- Kandidaat beschikt over minimaal 3 jaar aantoonbare werkervaring binnen het vakgebied informatiebeveiliging;

Opleiding, Certificaten, Kennisniveau

- Kandidaat beschikt over minimaal een afgeronde HBO opleiding.
- Kandidaat beschikt over een certificering CISSP of CISA; Deze dienen te worden overlegd in een (eventueel) toelichtend gesprek.
- Kandidaat heeft een uitstekende beheersing van de Nederlandse taal, zowel schriftelijk als mondeling (minimaal C1-niveau*).
*Met niveau C1 wordt bedoeld:“ Kan een uitgebreid scala van veeleisende, lange teksten begrijpen en de impliciete betekenis herkennen. Kan zichzelf vloeiend en spontaan uitdrukken zonder daarvoor aantoonbaar naar uitdrukkingen te moeten zoeken. Kan flexibel en effectief met taal omgaan ten behoeve van sociale, academische en beroepsmatige doeleinden. Kan een duidelijke, goed gestructureerde en gedetailleerde tekst over complexe onderwerpen produceren en daarbij gebruikmaken van organisatorische structuren en verbindingswoorden.”
- Kandidaat beschikt over een goede beheersing van de Engelse taal. De kandidaat heeft een goede beheersing van de Engelse taal in woord en geschrift (minimaal niveau: Oxford B2- checken). "Level B2 corresponds to a more advanced, more independent level than previous levels. A B2 user can communicate easily and spontaneously in a clear and detailed manner. This is not yet an experienced speaker, but a B2 user is able to understand and be understood in most situations".


Werk- en denkniveau

- Kandidaat beschikt over minimaal 3 jaar aantoonbare kennis van en werkervaring met ISO 27001;

Wensen

- Kandidaat beschikbt bij voorkeur over minimaal 3 jaar aantoonbare werkervaring binnen het overheidsdomein.
- Kandidaat beschikt bij voorkeur (over één of meerdere) van de volgende certificaten: BIR, VIRBI, CRISC, CISM, CEH, CIPPIE, CCSP
- Kandidaat beschikt over minimaal een HBO-opleiding, in de richting IT security, Business & IT management, bedrijfskunde, risicomanagement, informatica of computertechniek.

Overige informatie

- Van kandidaat wordt verwacht dat hij/zij tenminste 3 dagen per week beschikbaar is op locatie. Thuiswerken in overleg met leidinggevende.
- Geschatte aantal uren initiële inhuurtermijn: 768 uur.

Vraag & Antwoord

Aanvullende informatie
Geschatte aantal uren initiële inhuurtermijn: 768uur

Hyrbide werken: Van kandidaat wordt verwacht dat hij/zij tenminste 3 dagen per week beschikbaar is op locatie. Thuiswerken in overleg met leidinggevende.
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.