senior adviseur information security

1.Coordineert en adviseert omtrent data en information/cyber security, de dCISO en dCIO en stakeholders binnen de BS en daarmee de projecten, inkooptrajecten en normstellingsprocessen, door:

• het verzamelen van relevante data en gegevens;
• het analyseren van deze data en gegevens;
• het produceren van adviezen;
• het doen van afwegingen, opties en hun consequenties te formuleren;
• het presenteren van adviesvoorstellen.

2. Adviseert over information/cyber security door:

• Het adviseren over complexe vraagstukken, waarbij politieke invloeden kunnen spelen en information/cyber security voldoende ingeregeld dient te worden. De adviseur adviseert hoe information/cyber security het beste geborgd kan worden, zodat achteraf geen (politieke) discussies ontstaan;
• Het adviseren in welk stadium welke securitymaatregelen minimaal getroffen dienen te worden;

3. Ondersteunt en adviseert de Chief Information Security Officer (CISO), door:

• Het signaleren van niet uitvoerbaar Defensie Beveiligingsbeleid en hierover advies uitbrengen aan de dCIO;
• Het adviseren van de dCISO bij het maken van keuzes die gemaakt moeten worden die betrekking hebben op information/cyber security;
• Het voorbereiden van beslissingen over de inhoud van zijn/haar adviezen en bijdrage bij de inrichting van security binnen projecten, inkooptrajecten en normstellingen.

4. Geeft -met de focus op information/cyber security- inhoudelijk uitvoering aan meervoudig complexe adviesopdrachten en adviseert interne klanten inzake de aanpak en oplossing van complexe vraagstukken op het gebied van informatievoorziening en/of informatietechnologie, door:
- Het zich oriënteren op en in hoofdlijnen beschrijven van vraagstukken of problemen op het gebied van informatievoorziening en/of informatietechnologie. Het aangeven of er aanleiding is voor nader onderzoek. Het analyseren van relevante aspecten en ontwikkelingen in relatie tot de informatievoorziening en/of -technologie;

• Het uitdiepen van de door interne klanten aangegeven knelpunten, uitgangspunten, beleidslijnen en eisen. Het op basis hiervan formuleren van criteria voor de gewenste en beschrijven van de organisatie van de informatievoorziening/-technologie;
• Het vaststellen van veranderingsvermogens van interne klantorganisaties in relatie tot veranderingen in de informatievoorziening/- technologie. Het formuleren van organisatorische randvoorwaarden en toetsingscriteria voor te kiezen oplossingen;
• Het definiëren van doelstellingen, uitgangspunten en randvoorwaarden voor de informatievoorziening/-technologie en automatisering, afgestemd op het bedrijfs(concern)beleid;
• Het formuleren van de gewenste eindsituatie inzake de informatievoorziening/-technologie en het zo nodig ontwikkelen van alternatieven om de gewenste eindsituatie te bereiken;
• Het definiëren van de gewenste informatievoorziening/-technologie van interne klanten en het weergeven hiervan in objectmodellen, een technische infrastructuur (configuratieplannen)

Opleiding:

• WO werk- en denkniveau, bij voorkeur afgeronde WO-opleiding op het gebied van Bedrijfskundig Informatica, Business IT & management en/of Cyber Security of een vergelijkbare combinatie van opleiding en ervaring;
• Certified Information Systems Security professional (CISSP);
• Certified Information Security Manager (CISM);
• Certified in Risk and Information System Control (CRISC);
• TOGAF Certified.

Ervaring:

• Beschikt over meerdere jaren ervaring op het aandachtsgebied vanuit een relevante functie.

Kennis en vaardigheden:

• Brede specialistische kennis van security (IT infra-, cyber-, information-, physical security, auditing, compliance en privacy);
• Kennis en ervaring met red/blue/purple teaming/pentesting is een pre;
• Specialistische kennis van IT (automatisering en infra) en ontwikkelingen in dit vakgebied;
• Kennis van het inrichten van security en consultancy. Algemene, theoretisch, praktische gerichte kennis op het gebied van cyber/information security. 
• Kennis van en inzicht in de informatievoorzieningsprocessen binnen Defensie;
• Inzicht in de consequenties van het ontwikkelde advies binnen defensie in het algemeen en de CIO en derden in het bijzonder.
• Vaardigheid in consultancy/adviseren.
• Vaardigheid in het op een dynamische, flexibele en creatieve wijze omgaan met meervoudig complexe adviesopdrachten en/of productontwikkelingsprojecten;
• Mondelinge en schriftelijke communicatieve vaardigheden.

Een veiligheidsonderzoek maakt onderdeel uit van de selectieprocedure, de Nederlandse nationaliteit is hiervoor een vereiste.

Een assessment kan onderdeel uitmaken van de selectieprocedure.

Jouw sollicitatiebescheiden worden uiterlijk drie maanden na afronding van de selectieprocedure vernietigd.

De vacature wordt zowel intern als extern Defensie gepubliceerd. Eventuele interne kandidaten worden in de selectieprocedure eerst behandeld alvorens de selectie wordt uitgebreid met externe kandidaten.

Het ministerie van Defensie zet zich in om medewerkers in dienst te nemen die onder de doelgroep van de Wet banenafspraak vallen. Val je in deze doelgroep en sta je in het doelgroepenregister? Dan nodigen we ook jou uit om te reageren! Samen met jou kijken we of en hoe je eventueel invulling kunt geven aan deze functie.

Defensie is een organisatie waarin integriteit en professionaliteit voorop staan. De manier waarop de medewerkers van Defensie met elkaar behoren om te gaan staat omschreven in de Gedragscode Defensie. De gedragscode vormt de basis van wat Defensie onder integriteit verstaat. Als organisatie vinden wij het belangrijk dat nieuwe medewerkers op de hoogte zijn van de Gedragscode Defensie. Meer informatie hierover is te vinden via: https://www.defensie.nl/onderwerpen/integriteit.

Acquisitie naar deze advertentie wordt niet op prijs gesteld.