Medior Specialistisch Adviseur Informatiebeveiliging

Taken en verantwoordelijkheden

Wat ga je doen?

Werken bij het ministerie van Defensie maar niet als militair?

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je inzet doet er toe en draagt bij aan een veiliger Nederland.
Naast 40.000 beroepsmilitairen werken er ook nog zo’n 20.000 burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?

Wat ga je doen?

Als Adviseur informatiebeveiliging lever je professioneel advies in projecten of opdrachten binnen de defensieorganisatie. Je zult je o.a. bezighouden met:

• Risico- en dreigingsanalyses op basis van beschikbaarheid, exclusiviteit en integriteitseisen;
• Begeleiding van accreditatietrajecten door inzichtelijk te maken aan de opdrachtgever welke stappen er moeten worden doorlopen en ze daarbij te helpen;
• Het toetsen van beveiligingsmaatregelen aan het ‘comply or explain’ principe op basis van de BIO (baseline informatiebeveiliging overheid) aangevuld met specifieke Defensie maatregelen;
• Opstellen van een verwervingsadvies bij nieuwe projecten voor nieuw aan te schaffen IT;
• Je onderhoudt proactief contact met de opdrachtgever en alle stakeholders en bewaakt ook daarin de planning en voortgang van de adviestrajecten;
• Je bent in staat om de informatie die je aangeleverd krijgt te verwerken in een adviesrapport;
• Je begeleidt startende adviseurs en bent tevens actief in het meedenken in nieuwe tooling, beleidsaanpassingen. Daarnaast speel je een belangrijke rol in het borgen van het kennisniveau en de overdracht hiervan;
• Tevens ben jij in staat om de meer complexe vraagstukken tot een gewenst eindresultaat te brengen.

In jouw rol moet je in staat zijn om risico’s inzichtelijk te maken, advies te geven over passende maatregelen en signalerend op te treden ten aanzien van beveiliging.
Het komt er op neer dat je een bijdrage levert aan het veiliger maken van de IT binnen Defensie. Er is een eigen Defensie Beveiligingsbeleid met daarin aanwijzingen waaraan de informatiebeveiliging van informatiesystemen moet voldoen. Aan jouw de taak om inzichtelijk te maken en te krijgen hoe een specifiek informatiesysteem daar wel of niet aan voldoet, welke risico’s daarmee worden gelopen en welke aanbevelingen of oplossingsrichtingen er zijn om deze risico’s te verlagen.

Een typische werkdag als adviseur kan bestaan uit een aantal intakes voor nieuwe opdrachten waarin je de opdracht doorspreekt met de opdrachtgever en afspraken maakt rondom de planning voor het op te leveren product. Omdat er altijd meerdere opdrachten tegelijk lopen kan het zijn dat je ook bijeenkomsten hebt met de stakeholders om de maatregelen door te spreken of de risicoanalyse met ze te doorlopen. Ook plan je dan momenten in om de bevindingen uit te werken in je adviesrapporten en terug te koppelen aan de opdrachtgever. In de tussentijd werk je je email bij, je beantwoordt vragen en kijkt naar de planning voor andere producten.
Je werkt veelal zelfstandig maar hebt ook regelmatig overleggen met je collega’s om te sparren of om informatie uit te wisselen.

Voor deze functie is het ook belangrijk dat je kennis up-to-date blijft. In de wereld van cyber security verandert er veel in korte tijd, wij stimuleren iedereen dan ook om regelmatig seminars te volgen of cursussen te doen om bij te blijven.

Wie zoeken we

Wat vragen we?

Wij zoeken een analytische en stressbestendige collega met uitstekende communicatieve vaardigheden, een talent voor netwerken en een natuurlijk vermogen om relaties te onderhouden. Jij blinkt uit in het plannen en organiseren van je werk, en je gedijt in een resultaatgerichte omgeving, waarbij je altijd bewust blijft van de bredere context.

Met jouw zelfstartende en proactieve houding integreer je snel in het team, draag je bij aan een positieve sfeer en sta je open voor voortdurende groei en ontwikkeling.

Kennis- en opleidingseisen: Je hebt tenminste een afgeronde HBO opleiding. Bij voorkeur op het gebied van: security management, cyber security, IT security, risicomanagement, business IT & management of ICT, informatica met specialisatie informatiebeveiliging of een vergelijkbare opleiding;

• Je hebt ervaring met BIR/BIO, ISO27001 en VIRBI;
• Je hebt meer dan 2 jaar werkervaring in een soortgelijke functie;

Het in bezit zijn van één of meer van de volgende certificeringen, is een pré:

• CISSP;
• CEH;
• CRISC;
• CISM;
• ISO27001;

Verder beheers je de Engelse taal in woord en geschrift (CEFR-referentiekader minimaal B2 niveau) en bent in het bezit van een rijbewijs A en/of B.

Als je daarnaast ook nog beschikt over een flink portie:
Overtuigingskracht , LEF, Leiderschap, Creativiteit en Ondernemerschap;
Dan ben je onze ideale kandidaat!

Voldoe je niet helemaal aan het profiel (wat wij heel goed snappen), maar denk je wel dat deze functie bij je past? Toon LEF en overtuig ons met je motivatie!

Voordat de reactietermijn sluit nodigen we je uit om informeel in gesprek met ons te gaan zodat jij beter de afweging kunt maken of deze vacature bij je past.

Dit krijg je van ons

Salarisniveau schaal 11
Minimum salaris: €4.750 bruto per maand
Maximum salaris: €6.550 bruto per maand
Contractduur Tijdelijke aanstelling met uitzicht op vast
Aantal uren per week 38
Plaats Utrecht, Utrecht

Overige arbeidsvoorwaarden

Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Bij Defensie maken we vanaf 2025 gebruik van het IKB budget dat bestaat uit 16,33% van het bruto jaarsalaris. Je kan het IKB budget laten uitbetalen wanneer jij dit wenst of het gebruiken voor het kopen van extra verlofuren en fiscale doeleinden. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

De organisatie Ministerie van Defensie

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 72 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

De afdeling COMMIT

Waar ga je werken?

Het team informatiebeveiligingsadviseurs bestaat uit circa 20 interne medewerkers, aangevuld met een aantal externe adviseurs. De werkzaamheden worden verricht binnen de afdeling Integrale beveiliging van het Joint Informatievoorziening Commando (JIVC) van Commando Materieel en IT (COMMIT).

Het JIVC is dé leverancier van IT-gerelateerde producten en diensten voor Defensie, zowel voor operationele, bestuurlijke als voor ondersteunende processen. Het JIVC levert daarmee een substantiële bijdrage aan het voortzettingsvermogen van de krijgsmacht. Het JIVC is tevens het kenniscentrum voor vorming van IT-beleid en -bedrijfsvoering en geeft in die hoedanigheid adviezen aan beleidsmakers, opdrachtgevers en klanten.

De verantwoordelijkheid van het JIVC strekt zich uit over de gehele levenscyclus van de IT-dienstverlening. De producten en diensten die het JIVC daartoe levert, zijn samengesteld uit producten en diensten van Defensie zelf, marktpartijen, militaire partners en militaire samenwerkingsverbanden. In alle gevallen treedt het JIVC daarbij op als de regisseur van de totale IT-dienstverlening voor Defensie. Het uitgangspunt daarbij is dat de markt maximaal wordt benut.

Het JIVC reguleert vraag en aanbod, zorgt voor een tijdige innovatie van de geleverde producten en diensten en draagt zodoende bij aan betaalbare Defensie IT-voorzieningen onder het adagium -goed is goed genoeg-. Daar waar de gebruiksomstandigheden dit vereisen worden strengere eisen gehanteerd, zowel t.a.v. het gebruik, de beschikbaarheid, betrouwbaarheid en integriteit als t.a.v. de instandhouding en de achtergelegen ondersteuning. Het JIVC biedt klanten en gebruikers één loket. De levering van producten en diensten is voorspelbaar op de aspecten kwaliteit, tijd en geld.

Visie
Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatiegestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.
Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning. Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).

Missie
COMMIT levert de krijgsmacht het beste materieel en de beste IT.

COMMIT is van iedereen en voor iedereen, we zijn ervan overtuigd dat we met een diverse en inclusieve organisatie onze taak, verbinding maken tussen willen en kunnen, het beste kunnen uitvoeren wanneer ons personeel een afspiegeling is van de maatschappij. Wij nodigen je daarom graag uit om te solliciteren op deze functie!

Bijzonderheden

#LI-Hybrid

Je startsalaris is afhankelijk van je leeftijd, opleidingsniveau en ervaring. Naarmate je kennis en ervaring toenemen, groeit ook je salaris met je mee. Boven op je salaris ontvang je als militair bovendien verschillende structurele en incidentele toelages. In de vermelde salarissen op werkenbijdefensie.nl is de VEB-toelage al opgenomen. Meer info

Werken bij het ministerie van Defensie maar niet als militair?

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je inzet doet er toe en draagt bij aan een veiliger Nederland.
Naast 40.000 beroepsmilitairen werken er ook nog zo’n 20.000 burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?

Wat ga je doen?

Als Adviseur informatiebeveiliging lever je professioneel advies in projecten of opdrachten binnen de defensieorganisatie. Je zult je o.a. bezighouden met:

• Risico- en dreigingsanalyses op basis van beschikbaarheid, exclusiviteit en integriteitseisen;
• Begeleiding van accreditatietrajecten door inzichtelijk te maken aan de opdrachtgever welke stappen er moeten worden doorlopen en ze daarbij te helpen;
• Het toetsen van beveiligingsmaatregelen aan het ‘comply or explain’ principe op basis van de BIO (baseline informatiebeveiliging overheid) aangevuld met specifieke Defensie maatregelen;
• Opstellen van een verwervingsadvies bij nieuwe projecten voor nieuw aan te schaffen IT;
• Je onderhoudt proactief contact met de opdrachtgever en alle stakeholders en bewaakt ook daarin de planning en voortgang van de adviestrajecten;
• Je bent in staat om de informatie die je aangeleverd krijgt te verwerken in een adviesrapport;
• Je begeleidt startende adviseurs en bent tevens actief in het meedenken in nieuwe tooling, beleidsaanpassingen. Daarnaast speel je een belangrijke rol in het borgen van het kennisniveau en de overdracht hiervan;
• Tevens ben jij in staat om de meer complexe vraagstukken tot een gewenst eindresultaat te brengen.

In jouw rol moet je in staat zijn om risico’s inzichtelijk te maken, advies te geven over passende maatregelen en signalerend op te treden ten aanzien van beveiliging.
Het komt er op neer dat je een bijdrage levert aan het veiliger maken van de IT binnen Defensie. Er is een eigen Defensie Beveiligingsbeleid met daarin aanwijzingen waaraan de informatiebeveiliging van informatiesystemen moet voldoen. Aan jouw de taak om inzichtelijk te maken en te krijgen hoe een specifiek informatiesysteem daar wel of niet aan voldoet, welke risico’s daarmee worden gelopen en welke aanbevelingen of oplossingsrichtingen er zijn om deze risico’s te verlagen.

Een typische werkdag als adviseur kan bestaan uit een aantal intakes voor nieuwe opdrachten waarin je de opdracht doorspreekt met de opdrachtgever en afspraken maakt rondom de planning voor het op te leveren product. Omdat er altijd meerdere opdrachten tegelijk lopen kan het zijn dat je ook bijeenkomsten hebt met de stakeholders om de maatregelen door te spreken of de risicoanalyse met ze te doorlopen. Ook plan je dan momenten in om de bevindingen uit te werken in je adviesrapporten en terug te koppelen aan de opdrachtgever. In de tussentijd werk je je email bij, je beantwoordt vragen en kijkt naar de planning voor andere producten.
Je werkt veelal zelfstandig maar hebt ook regelmatig overleggen met je collega’s om te sparren of om informatie uit te wisselen.

Voor deze functie is het ook belangrijk dat je kennis up-to-date blijft. In de wereld van cyber security verandert er veel in korte tijd, wij stimuleren iedereen dan ook om regelmatig seminars te volgen of cursussen te doen om bij te blijven.

Wat vragen we?

Wij zoeken een analytische en stressbestendige collega met uitstekende communicatieve vaardigheden, een talent voor netwerken en een natuurlijk vermogen om relaties te onderhouden. Jij blinkt uit in het plannen en organiseren van je werk, en je gedijt in een resultaatgerichte omgeving, waarbij je altijd bewust blijft van de bredere context.

Met jouw zelfstartende en proactieve houding integreer je snel in het team, draag je bij aan een positieve sfeer en sta je open voor voortdurende groei en ontwikkeling.

Kennis- en opleidingseisen: Je hebt tenminste een afgeronde HBO opleiding. Bij voorkeur op het gebied van: security management, cyber security, IT security, risicomanagement, business IT & management of ICT, informatica met specialisatie informatiebeveiliging of een vergelijkbare opleiding;

• Je hebt ervaring met BIR/BIO, ISO27001 en VIRBI;
• Je hebt meer dan 2 jaar werkervaring in een soortgelijke functie;

Het in bezit zijn van één of meer van de volgende certificeringen, is een pré:

• CISSP;
• CEH;
• CRISC;
• CISM;
• ISO27001;

Verder beheers je de Engelse taal in woord en geschrift (CEFR-referentiekader minimaal B2 niveau) en bent in het bezit van een rijbewijs A en/of B.

Als je daarnaast ook nog beschikt over een flink portie:
Overtuigingskracht , LEF, Leiderschap, Creativiteit en Ondernemerschap;
Dan ben je onze ideale kandidaat!

Voldoe je niet helemaal aan het profiel (wat wij heel goed snappen), maar denk je wel dat deze functie bij je past? Toon LEF en overtuig ons met je motivatie!

Voordat de reactietermijn sluit nodigen we je uit om informeel in gesprek met ons te gaan zodat jij beter de afweging kunt maken of deze vacature bij je past.

Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Bij Defensie maken we vanaf 2025 gebruik van het IKB budget dat bestaat uit 16,33% van het bruto jaarsalaris. Je kan het IKB budget laten uitbetalen wanneer jij dit wenst of het gebruiken voor het kopen van extra verlofuren en fiscale doeleinden. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 72 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

Waar ga je werken?

Het team informatiebeveiligingsadviseurs bestaat uit circa 20 interne medewerkers, aangevuld met een aantal externe adviseurs. De werkzaamheden worden verricht binnen de afdeling Integrale beveiliging van het Joint Informatievoorziening Commando (JIVC) van Commando Materieel en IT (COMMIT).

Het JIVC is dé leverancier van IT-gerelateerde producten en diensten voor Defensie, zowel voor operationele, bestuurlijke als voor ondersteunende processen. Het JIVC levert daarmee een substantiële bijdrage aan het voortzettingsvermogen van de krijgsmacht. Het JIVC is tevens het kenniscentrum voor vorming van IT-beleid en -bedrijfsvoering en geeft in die hoedanigheid adviezen aan beleidsmakers, opdrachtgevers en klanten.

De verantwoordelijkheid van het JIVC strekt zich uit over de gehele levenscyclus van de IT-dienstverlening. De producten en diensten die het JIVC daartoe levert, zijn samengesteld uit producten en diensten van Defensie zelf, marktpartijen, militaire partners en militaire samenwerkingsverbanden. In alle gevallen treedt het JIVC daarbij op als de regisseur van de totale IT-dienstverlening voor Defensie. Het uitgangspunt daarbij is dat de markt maximaal wordt benut.

Het JIVC reguleert vraag en aanbod, zorgt voor een tijdige innovatie van de geleverde producten en diensten en draagt zodoende bij aan betaalbare Defensie IT-voorzieningen onder het adagium -goed is goed genoeg-. Daar waar de gebruiksomstandigheden dit vereisen worden strengere eisen gehanteerd, zowel t.a.v. het gebruik, de beschikbaarheid, betrouwbaarheid en integriteit als t.a.v. de instandhouding en de achtergelegen ondersteuning. Het JIVC biedt klanten en gebruikers één loket. De levering van producten en diensten is voorspelbaar op de aspecten kwaliteit, tijd en geld.

Visie
Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatiegestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.
Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning. Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).

Missie
COMMIT levert de krijgsmacht het beste materieel en de beste IT.

COMMIT is van iedereen en voor iedereen, we zijn ervan overtuigd dat we met een diverse en inclusieve organisatie onze taak, verbinding maken tussen willen en kunnen, het beste kunnen uitvoeren wanneer ons personeel een afspiegeling is van de maatschappij. Wij nodigen je daarom graag uit om te solliciteren op deze functie!

#LI-Hybrid

Je startsalaris is afhankelijk van je leeftijd, opleidingsniveau en ervaring. Naarmate je kennis en ervaring toenemen, groeit ook je salaris met je mee. Boven op je salaris ontvang je als militair bovendien verschillende structurele en incidentele toelages. In de vermelde salarissen op werkenbijdefensie.nl is de VEB-toelage al opgenomen. Meer info