Werken bij het ministerie van Defensie maar niet als militair?
Word Adviseur Informatiebeveiliging bij Joint Informatievoorzieningscommando!
Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast 41.000 beroepsmilitairen werken er ook nog zo’n 20.000 burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?
Als Adviseur informatiebeveiliging draag je bij aan het veiliger maken van de IT binnen de Defensieorganisatie.
Wat ga je doen?
Als Adviseur informatiebeveiliging lever je professioneel advies in projecten of opdrachten binnen de defensieorganisatie. Je zult je o.a. bezighouden met:
- Risico- en dreigingsanalyses op basis van beschikbaarheid, exclusiviteit en integriteitseisen.
- Begeleiding van accreditatietrajecten door inzichtelijk te maken aan de opdrachtgever welke stappen er moeten worden doorlopen en ze daarbij te helpen.
- Het toetsen van beveiligingsmaatregelen aan het ‘comply or explain’ principe op basis van de BIO (baseline informatiebeveiliging overheid) aangevuld met specifieke Defensie maatregelen.
- Opstellen van een verwervingsadvies bij nieuwe projecten voor nieuw aan te schaffen IT.
- Je onderhoudt proactief contact met de opdrachtgever en alle stakeholders en bewaakt ook daarin de planning en voortgang van de adviestrajecten.
- Je bent in staat om de informatie die je aangeleverd krijgt te verwerken in een adviesrapport.
In jouw rol moet je in staat zijn om risico’s inzichtelijk te maken, advies te geven over passende maatregelen en signalerend op te treden ten aanzien van informatiebeveiliging.
Je levert een bijdrage aan het veiliger maken van de IT binnen Defensie. Er is een Defensie Beveiligingsbeleid met daarin aanwijzingen waaraan de informatiebeveiliging van informatiesystemen moet voldoen. Aan jou de taak om inzichtelijk te maken en te krijgen hoe een specifiek informatiesysteem daar wel of niet aan voldoet, welke risico’s daarmee worden gelopen en welke aanbevelingen of oplossingsrichtingen er zijn om deze risico’s te verlagen tot een acceptabel niveau.
Een typische werkdag als adviseur kan bestaan uit een aantal intakes voor nieuwe opdrachten waarin je de werkzaamheden doorspreekt met de opdrachtgever en afspraken maakt rondom de planning voor het op te leveren product. Omdat er altijd meerdere opdrachten tegelijk lopen kan het zijn dat je ook bijeenkomsten hebt met de stakeholders om de maatregelen door te spreken of een risicoanalyse met hen te doorlopen. Ook plan je dan momenten in om de bevindingen uit te werken in je adviesrapporten en terug te koppelen aan de opdrachtgever. Daarnaast werk je je email bij, je beantwoordt vragen en kijkt naar de planning voor andere producten.
Je werkt veelal zelfstandig maar hebt ook regelmatig overleggen met je collega’s om te sparren of om kennis uit te wisselen.
Voor deze functie is het belangrijk dat je kennis up-to-date blijft. In de wereld van cyber security verandert veel in korte tijd, wij stimuleren iedereen dan ook om regelmatig seminars te volgen of cursussen te doen om qua kennis bij te blijven.