Voor Defensie zijn wij op zoek naar 3 Senior Adviseurs Informatiebeveiliging.

Omschrijving opdracht:
De senior adviseur informatiebeveiliging is onderdeel van een programma dat bestaat uit een team van security specialisten en ondersteunt de MIVD organisatie bij het implementeren van het informatiebeveiligingsbeleid.
1. Door bij te dragen aan: ontwikkeling en realisatie van projectdoelstellingen, creëren van (rand)voorwaarden en zorg dragen voor het voorbereiden, uitvoeren en/of begeleiden van self assesments en/of interne- en externe audits;
2. Draagt bij aan de implementatie van een ISMS en heeft aantoonbaar ervaring met het implementeren van risicomanagement;
3. Ontwikkelt en realiseert integrale strategische, tactische en operationele advies en kennisproducten (gebaseerd op normenkaders) die gericht zijn op preventie het afhandelen en mitigeren van ICT-kwetsbaarheden, dreigingen en incidenten;
4. Aantoonbaar in staat om organisatorische, technische en procedurele dreigingen (beschreven in normenkaders) te vertalen naar mitigerende maatregelen op verschillende niveaus (CISO, lijn management, uitvoerende organisatie);
5. Adviseert binnen de MIVD organisatie bij de vertaling van strategisch naar tactisch beleid en operationele uitvoering;
6. Adviseert interne projecten en programma’s op gebied van informatiebeveiliging en voert daarbij o.a. baselinetoetsen en risicoanalyses uit;
7. Is in voorkomende gevallen verantwoordelijk voor deelprojecten die onderdeel zijn van het programma;

De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) is gericht op het tijdig leveren van een actueel, betrouwbaar, onpartijdig, voorspellend en exclusief product (strategisch, tactisch en operationeel) op het gebied van inlichtingen, contra-inlichtingen en veiligheid.
De MIVD doet dit primair ter ondersteuning van de besluitvorming door de politieke, ambtelijke en militaire leiding van Defensie, maar ook andere afnemers worden bediend.
De MIVD maakt onderdeel uit van het Ministerie van Defensie.
De dienst ondersteunt 24/7 in nationaal en internationaal verband bij militaire operaties.
De MIVD bestaat, naast een directie, uit stafafdelingen, operationele afdelingen en ondersteunende afdelingen.
Je komt te werken bij de Unit IT.
Een hoogwaardige IV/ICT omgeving is voor de MIVD van vitaal belang.
De Unit IT is de leverancier van informatiesystemen ter ondersteuning van de inlichtingen- en veiligheidsprocessen van de MIVD.
Kernwaarden zijn daarbij klantgerichtheid, adaptief vermogen en resultaatgerichtheid.
In de praktijk werken we in multidisciplinaire IT-teams die integraal verantwoordelijk zijn voor een groep van diensten, applicaties en systemen.
De unit omvat tevens de disciplines business analyse, architectuur en projectmanagement. Ook worden nationaal en internationaal relaties onderhouden op het gebied van informatievoorziening, in het bijzonder ten behoeve van militaire operaties.
De MIVD is onderdeel van de BS en ondergaat een digitale transformatie waardoor ruimte ontstaat voor vernieuwing. De BS werkt dan ook nauw samen met ketenpartners om deze vernieuwing te realiseren.
Het bureau Projectmanagement binnen de Unit-IT is verantwoordelijk voor de projecten die zorgen voor de te invulling van deze vernieuwing.
Binnen het IV-landschap van de BS wordt meer en meer informatie uitgewisseld tussen systemen en met systemen van ketenpartners.
Dit leidt tot meer en meer integratie op het vlak van vernieuwing zoals internet, netwerken of cloud oplossingen rekening houdend met de specifieke wet- en regelgeving zoals de Wiv, WVO en normenkaders die van toepassing zijn.

Functie eisen (knock-out criteria):
1. Kandidaten hebben tenminste 2 jaar werkervaring binnen de Rijksoverheid;
2. Kandidaten hebben tenminste 5 jaar ervaring als Senior adviseur informatiebeveiliging of soortgelijke functies (b.v. senior ICT-security specialist);
3. Kandidaten hebben tenminste 5 jaar ervaring met het NEN-ISO/IEC 2700X informatiebeveiliging normenkaders en de daarop gebaseerde Baseline Informatiebeveiliging Overheid (BIO) of Defensie beveiligingsbeleid;
4. Beschikbaarheid kandidaten minimaal 36 uur per week;
5. Kandidaten hebben goede beheersing van de Nederlandse taal in woord en geschrift, niveau B2 en een heldere en zakelijke manier van communiceren, zowel mondeling als schriftelijk;
6. Kandidaten beschikken minimaal over een afgeronde HBO opleiding (Bachelor niveau);
7. Kandidaten zijn in het bezit van één of meer van de volgende certificeringen: – CISSP (Certified Information Systems Security Professional) – CISM (Certified Information Systems Manager) – CISA (Certified Information Systems Auditor)
– CRISC (Certified in Risk and Information Systems control).

Functie wensen (gunningscriteria):
1. Kandidaten hebben aantoonbare ervaring met informatiebeveiliging accreditatie- en/of audittrajecten;
2. Kandidaten hebben aantoonbare kennis en ervaring met risicomanagement: risicoanalyse, maatregelenontwerp en vastlegging van restrisico’s;
3. Kandidaten hebben werkervaring in het werkveld van Inlichtingen & Veiligheid in het OOV-domein (Politie, Justitie, Defensie, etc.);
4. Kandidaten zijn in het bezit van een ISO/IEC 2700X certificering, zoals de 27001 of 27005;
5. Kandidaten hebben ervaring met het opstellen en implementeren van information security policies;
6. Kandidaten hebben ervaring met het opstellen en uitvoeren van analyses, adviezen, plannen en rapportages op het vlak van information security;
7. Kandidaten hebben ervaring in gedegen adviesvaardigheid t.a.v. vraagstukken op het vlak van informatiebeveiliging en weet deze te vertalen op strategisch en tactisch niveau.

Algemene informatie m.b.t. de aanvraag:
Locatie: Den Haag
Startdatum: ZSM na Screening VGB A
Duur: 28 maanden
Optie op verlenging: ja
Inzet: 36 uur per week
Tarief: Marktconform
Sluitingsdatum: 16-11-2021
Sluitingstijd: 09:00
Intakegesprek: ZSM na beoordeling
Voor deze opdracht is een VGBA A security screening nodig.

Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).

N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.

Vacature gesloten