Werken bij het ministerie van Defensie maar niet als militair?
Word Adviseur Informatiebeveiliging bij de Koninklijke Marechaussee en inlichtingen en Veiligheid!
Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast 48.000 beroepsmilitairen werken er ook nog zo’n 21.000 burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?
Als Specialistisch adviseur informatiebeveiliging draag je bij aan het veiliger maken van de IT binnen de Defensieorganisatie.
Wat ga je doen?
Als senior specialistisch adviseur informatiebeveiliging word je ingezet bij het uitvoeren van opdrachten die voortvloeien uit het Defensie beveiligingsbeleid dat wordt opgesteld door de Beveiligingsautoriteit. De belangrijkste instructie hiervoor is de D/101 (de betrouwbaarheid van informatiesystemen), waarin staat beschreven wat deze werkzaamheden inhouden.
De producten en diensten die je als adviseur informatiebeveiliging levert zijn onder andere: VIR E&E, statement of compliance (SoC), statement of compliance koppelingen (SoC-K), deze drie producten vormen een belangrijk onderdeel van het accreditatiedossier van een informatiesysteem. Daarnaast word je gevraagd voor algemeen advies op het gebied van informatiebeveiliging; bijvoorbeeld tijdens een inkooptraject, risico-reductie overzichten, risico- en dreigingsanalyses.
Verder houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en ongevraagd advies in relatie tot de ICT-infrastructuur binnen de Koninklijke Marechaussee.
Voorkomende taken zijn
- Je geeft adviezen op het gebied van informatiebeveiliging binnen complexe projecten en/of opdrachten binnen de Koninklijke Marechaussee;
- Je voert met de VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst-Efficiënt & Effectief)-methodiek afhankelijkheidsanalyses uit. Deze lever je op door middel van onze eigen tool;
- Je maakt een risico- en dreigingsanalyse met de ART (Advanced Risk Tool) methodiek, deze is gebaseerd op de BIO en ISO27001;
- Je maakt een gedegen en onderbouwde risicoafweging conform het ‘comply or explain’ principe voor het Statement of Compliance (SoC) als onderdeel van een accreditatietraject. Dit geldt ook voor het onderdeel koppelingen wat je beschrijft door middel van een SoC-K;
- Je treedt ondersteunend en adviserend op namens de projectmanager of opdrachtgever in relatie tot de contacten met de Beveiligingscoördinator (BC) van het betreffende Krijgsmachtdeel en de Beveiligingsautoriteit (BA) bij accreditatietrajecten;
- Binnen het team begeleid en coach je ook nieuwe medewerkers, naar behoefte help je mee om het kennisniveau binnen het team te verhogen;
- Je hebt een eigen team waarin je een samenwerkingsverband onderhoudt met directe collega’s. Daarnaast heb je managementtaken ten behoeve van je buddyteam, zoals het voeren van functioneringsgesprekken;
- Als senior denk je mee over een visie op de toekomst in relatie tot het vakgebied, werk je aan het verbeteren en ontwikkelen van onze producten en tools en blijf je scherp op verbetermogelijkheden.