ICQ ref.nr. 202100032
Status: Gesloten
Startdatum: 1 december 2021
Locatie: Utrecht
Expertisegebied: Security
Type vacature: Detachering / Tijdelijk
Voor het Ministerie van Defensie, (JIVC) zoeken we een Adviseur Informatiebeveiliging.
Omschrijving opdracht:
De Adviseur Informatiebeveiliging is werkzaam binnen het IT- bedrijf van het Ministerie van Defensie,
het Joint Informatievoorziening Commando (JIVC). Het JIVC is verantwoordelijk voor het realiseren
en onderhouden van IT producten en diensten. Hierbij valt te denken aan systemen zoals personeelssystemen,
logistieke systemen, netwerken, transmissiesystemen en trainers en simulatoren welke binnen de krijgsmacht
worden ingezet.
De adviseur informatiebeveiliging wordt zowel ingezet bij JIVC zelf tijdens het uitvoeren van opdrachten
binnen het generieke IT domein van Defensie als bij de Operationele Commando’s van Defensie rondom hun
IT producten. Dit maakt het werkveld krijgsmacht breed. De producten en diensten die je als
adviseur informatiebeveiliging oplevert zijn onder andere: een VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst),
risico- en dreigingsanalyses om vast te stellen of IT diensten die worden gebruikt nog voldoen aan de
noodzakelijke beveiligingsvereisten en het uitvoeren van accreditatieproces van deze IT diensten.
Daarnaast houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen
en geef je daarin gevraagd en ongevraagd advies in relatie tot de ICT-infrastructuur binnen de krijgsmacht.
De werkzaamheden:
– Je geeft adviezen op het gebied van informatiebeveiliging binnen projecten en/of opdrachten binnen de Defensieorganisatie;
– Je voert met de VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst – Efficiënt & Effectief)-methodiek
afhankelijkhedenanalyses uit op (met name) complexe – en (hoog) gerubriceerde informatiesystemen;
– Je maakt een risico- en dreigingsanalyse;
– Je zet implementatietrajecten op ten behoeve van de beveiligingsmaatregelen;
– Je faciliteert interne audits om de beveiliging van de betreffende IT-dienst te laten toetsen en je maakt een gedegen
en onderbouwde risicoafweging conform het comply or explain principe voor het Statement of Compliance (SOC) als onderdeel
van een accreditatietraject;
– Tijdens het gehele accreditatieproces ondersteun je de projectmanager en onderhoud je namens de projectmanager
de communicatie met de Beveiligingscoördinator (BC) van het betreffende Krijgsmachtdeel en de Beveiligingsautoriteit (BA).
Functie eisen (knock-out criteria):
– Kandidaat beschikt over minimaal 3 jaar aantoonbare ervaring binnen het vakgebied informatiebeveiliging;
– Kandidaat beschikt over minimaal 2 jaar aantoonbare ervaring met IT projecten met verschillende classificaties in de
beveiligde omgeving;
– Kandidaat beschikt over minimaal 3 jaar aantoonbare kennis van en ervaring met ISO 27001;
– Beschikbaarheid kandidaat 36 (minimaal aantal uur per week)
– Kandidaat beschikt over minimaal een afgeronde HBO opleiding, richting IT security, Business & IT management,
bedrijfskunde, risicomanagement, informatica of computertechniek;
– Kandidaat beschikt over een certificering CISSP of CISA; Deze dienen te worden overlegd in een (eventueel) toelichtend gesprek.
– Kandidaat beschikt over een Rijbewijs (B)
– Kandidaat heeft een uitstekende beheersing van de Nederlandse taal, zowel schriftelijk als mondeling (minimaal C1-niveau).
Met niveau C1 wordt bedoeld: “Kan een uitgebreid scala van veeleisende, lange teksten begrijpen en de impliciete betekenis herkennen.
Kan zichzelf vloeiend en spontaan uitdrukken zonder daarvoor aantoonbaar naar uitdrukkingen te moeten zoeken. Kan flexibel en effectief
met taal omgaan ten behoeve van sociale, academische en beroepsmatige doeleinden. Kan een duidelijke, goed gestructureerde en
gedetailleerde tekst over complexe onderwerpen produceren en daarbij gebruikmaken van organisatorische structuren en verbindingswoorden.”
– Kandidaat beschikt over een goede beheersing van de Engelse taal. De kandidaat heeft een goede beheersing van de Engelse taal in woord en geschrift (minimaal niveau: Oxford B2- checken). “Level B2 corresponds to a more advanced, more independent level than previous levels. A B2 user can communicate easily and spontaneously in a clear and detailed manner. This is not yet an experienced speaker, but a B2 user is able to understand and be understood in most situations”.
Functie wensen (gunningscriteria):
– Kandidaat beschikt over minimaal aantoonbare werkervaring binnen het vakgebied informatiebeveiliging
– Kandidaat beschikt over minimaal aantoonbare werkervaring in het overheidsdomein
– Kandidaat beschikt over minimaal aantoonbare kennis van en ervaring met BIR
– Kandidaat beschikt over minimaal aantoonbare kennis van en ervaring met VIRBI
– CRISC certificering
– CISM certificering
– CEH certificering
– CIPP/E certificering
– CCSP certificering
– Kandidaat beschikt over minimaal een afgeronde HBO opleiding, richting IT security, Business & IT management, bedrijfskunde, risicomanagement, informatica of computertechniek;
Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht
Startdatum: zodra vereiste screening doorlopen is.
Duur:12 maanden na start (1670 uur)
Optie op verlenging: ja
Inzet: 36 uur per week
Tarief: Marktconform/zo scherp mogelijk
Sluitingsdatum: 14-10-2021
Sluitingstijd: 09:00
Intakegesprek: ZSM na beoordeling
Screening is noodzakelijk voor deze functie
Hoe dient uw aanbieding verzorgd te worden?
– Uw reactie bij voorkeur via ons webportaal: klik hier
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).
N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.