Opdrachtomschrijving
Het project Defensie Bewakings- en beveiligingssysteem (DBBS) heeft tot doel om de huidige, verouderde bewakings- en beveiligingssystemen van Defensie binnen drie jaar te vervangen met één systeem gemaakt door het consortium Thales-Unica. Dit systeem dient te voldoen aan alle eisen van het Defensie Beveiligingsbeleid op het gebied van Informatiebeveiliging. Het projectteam zoekt een ervaren Adviseur Informatiebeveiliging die risico- en dreigingsanalyses uitvoert om vast te stellen of IT diensten waar DBBS uit is opgebouwd voldoen aan de noodzakelijke beveiligingsvereisten en die het accreditatieproces van deze IT diensten uitvoert. Voor deze werkzaamheden werkt de functionaris veel samen met de leverancier van DBBS, het consortium Thales Unica, en met de leverancier van IT diensten binnen Defensie, het Joint IV Commando, JIVC. Daarnaast houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en ongevraagd advies in relatie tot de realisatie van DBBS binnen Defensie.

Werkzaamheden

• Je geeft adviezen op het gebied van informatiebeveiliging binnen het project DBBS;
• Je voert met de VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst - Efficiënt & Effectief)-methodiek afhankelijkhedenanalyses uit op (met name) complexe - en (hoog) gerubriceerde informatiesystemen;
• Je maakt een risico- en dreigingsanalyse;
• Je zet implementatietrajecten op ten behoeve van de beveiligingsmaatregelen;
• Je faciliteert interne audits om de beveiliging van de IT-diensten gerelateerd aan DBBS te laten toetsen en je maakt een gedegen en onderbouwde risicoafweging conform het comply or explain principe voor het Statement of Compliance (SOC) als onderdeel van een accreditatietraject;
• Tijdens het gehele accreditatieproces ondersteun je de projectleider DBBS en onderhoud je namens de projectleider de communicatie met de Beveiligingscoördinator (BC) van het betreffende Krijgsmachtdeel en de Beveiligingsautoriteit (BA).

Achtergrond opdracht

Het project DBBS is gekenmerkt als een vastgoedproject met een zware IT-component, dat één onderling geïntegreerd systeem op meer dan 150 Defensielocaties implementeert binnen het Defensie ICT landschap. Het interessante project ressorteert onder staf Defensie OndersteuningsCommando (DOSCO) 'grote projecten' en kent de bijzonderheid om bij de Senior Gebruiker Defensie Bewakings-en Beveiligingsorganisatie (DBBO) van de Divisie Facilitair, Logistiek & Beveiliging te zijn ondergebracht vanuit de directe relatie met de bewakingsoperatie van Defensie. Het projectteam zoekt een ervaren Adviseur Informatiebeveiliging die risico- en dreigingsanalyses uitvoert om vast te stellen of IT diensten waar DBBS uit is opgebouwd voldoen aan de noodzakelijke beveiligingsvereisten en die het accreditatieproces van deze IT diensten uitvoert. Voor deze werkzaamheden werkt de functionaris veel samen met de leverancier van DBBS, het consortium Thales Unica, en met de leverancier van IT diensten binnen Defensie, het Joint IV Commando, JIVC. Daarnaast houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en ongevraagd advies in relatie tot de realisatie van DBBS binnen Defensie.

Eisen


• Kandidaat beschikt minimaal over 3 jaar ervaring met het opstellen risico- en dreigingsanalyses voor IT diensten binnen het overheidsdomein.
• Kandidaat beschikt minimaal over 3 jaar ervaring met het opstellen van overzichten en begeleiden van leveranciers bij het implementeren van de noodzakelijke beveiligingsvereisten.
• Kandidaat beschikt aantoonbaar over minimaal 5 jaar ervaring van en kennis met betrekking tot informatiebeveiliging in het veiligheidsdomein (bv. Defensie, politie, justitie).
• Kandidaat beschikt minimaal over een afgeronde HBO opleiding.
• Kandidaat beschikt aantoonbaar over kennis van de architectuur van beveiligingssytemen.
• Kandidaat heeft aantoonbare ervaring op het gebied van accreditaties van IT Diensten en daarnaast aantoonbare ervaring met het accrediteren van bewakings- en beveiligingsystemen (2 jaar).
• Kandidaat heeft aantoonbare ervaring met Risicomanagement van informatiesystemen (5 jaar).
• Kandidaaat heeft aantoonbare ervaring met IT projecten met een complexe beveiligde omgeving binnen het veiligheidsdomein (bv Defensie politie justitie) (2 jaar).

Wensen


• Kandidaat heeft aantoonbare fulltime werkervaring binnen het vakgebied informatiebeveiliging
• Kandidaat heeft aantoonbare algemene kennis van en ervaring met device en netwerk authenticatie methodieken
• Kandidaat heeft aantoonbare kennis van en ervaring met BIO en/of VIRBI
• Kandidaat heeft een of meer van de volgende certificeringen: CRISC, CISM, CEH, CCSP , CISSP of CISA
• Kandidaat heeft een afgeronde HBO opleiding, richting IT security, Business & IT management, bedrijfs- of bestuurskunde, risicomanagement, informatica of computertechniek

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.