Opdrachtbeschrijving
Werkzaamheden
• Je geeft adviezen op het gebied van informatiebeveiliging binnen projecten en/of opdrachten binnen de Defensieorganisatie;
• Je voert met de VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst – Efficiënt & Effectief)-methodiek afhankelijkhedenanalyses uit op (met name) complexe - en
(hoog) gerubriceerde informatiesystemen;
• Je maakt een risico- en dreigingsanalyse;
• Je zet implementatietrajecten op ten behoeve van de beveiligingsmaatregelen;
• Je faciliteert interne audits om de beveiliging van de betreffende IT-dienst te laten toetsen en je maakt een gedegen en onderbouwde risicoafweging conform het
comply or explain principe voor het Statement of Compliance (SOC) als onderdeel van een accreditatietraject;
• Tijdens het gehele accreditatieproces ondersteun je de projectmanager en onderhoud je namens de projectmanager de communicatie met de Beveiligingscoördinator
(BC) van het betreffende Krijgsmachtdeel en de Beveiligingsautoriteit (BA).

Achtergrond opdracht
De Adviseur Informatiebeveiliging is werkzaam binnen het IT- bedrijf van het Ministerie van Defensie, het Joint Informatievoorziening Commando
(JIVC). Het JIVC is verantwoordelijk voor het realiseren en onderhouden van IT producten en diensten. Hierbij valt te denken aan systemen zoals
personeelssystemen, logistieke systemen, netwerken, transmissiesystemen en trainers en simulatoren welke binnen de krijgsmacht worden
ingezet.
De adviseur informatiebeveiliging wordt zowel ingezet bij JIVC zelf tijdens het uitvoeren van opdrachten binnen het generieke IT domein van
Defensie als bij de Operationele Commando’s van Defensie rondom hun IT producten. Dit maakt het werkveld krijgsmacht breed.
De producten en diensten die je als adviseur informatiebeveiliging oplevert zijn onder andere: een VIR E&E (Voorschrift Informatiebeveiliging
Rijksdienst), risico- en dreigingsanalyses om vast te stellen of IT diensten die worden gebruikt nog voldoen aan de noodzakelijke
beveiligingsvereisten en het uitvoeren van accreditatieproces van deze IT diensten.
Daarnaast houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en
ongevraagd advies in relatie tot de ICT-infrastructuur binnen de krijgsmacht.

Organisatorische context en cultuur
JIVC: JIVC is een professionele IV/ICT-organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig
kunnen (blijven) uitvoeren van hun taken. Als organisatie staat JIVC voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft
techniek en prijs. Medewerkers binnen JIVC werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd.

Eisen

Opleiding, Certificaten, Kennisniveau
- Minimaal een afgeronde HBO opleiding, richting IT security, Business & IT management,
bedrijfskunde, risicomanagement, informatica of computertechniek;
- Certificering CISSP of CISA; Deze dienen te worden overlegd in een (eventueel) toelichtend
gesprek.
- Goede beheersing van de Engelse taal.
- Uitstekende beheersing van de Nederlandse taal (niveau moedertaal).

Werk- en denkniveau
- Uitstekende beheersing van de Nederlandse taal (niveau moedertaal). (3  jaar aantoonbare ervaring)
- Minimaal 2 jaar aantoonbare ervaring met IT projecten met een complexe beveiligde omgeving (2 jaar aantoonbare ervaring)
- Minimaal 3 jaar aantoonbare kennis van en ervaring met ISO 27001;  (3 jaar aantoonbare ervaring)

Wensen
- Aantoonbare fulltime werkervaring binnen het vakgebied informatiebeveiliging
- Aantoonbare fulltime werkervaring in het overheidsdomein
- Aantoonbare kennis van en ervaring met BIR
- Aantoonbare kennis van en ervaring met VIRBI
- CRISC certificering
CISM certificering
CEH certificering
CIPP/E certificering
CCSP certificering