Het DOSCO is een zelfstandig defensieonderdeel binnen het Ministerie van Defensie, dat is opgericht om defensiebreed ondersteunende diensten te (laten) leveren aan het kerndepartement en de defensieonderdelen. Binnen het DOSCO is een groot aantal bedrijven die geclusterd zijn in drie divisies en het NLDA.
Bij de dagelijkse aansturing van de genoemde onderdelen wordt C-DOSCO ondersteund door de Staf DOSCO, Directie Financiën & Control en de afdeling grote projecten.
Staf DOSCO is verantwoordelijk voor de gebundelde capaciteiten VAM, I&C, bedrijfsvoerings-ondersteuning, P&O, DVM en de Kernstaf. Staf DOSCO vormt het koppelvlak met de DS en BS, waarbij de nadruk ligt op de contacten met DPLAN, DAOG en DOPS ten aanzien van de uitvoering van DOSCO-ondersteuning aan Defensie.
Daarnaast is er een bijzondere organisatie eenheid (BOE), te weten IMMK ondergebracht bij de Staf DOSCO.
De werkzaamheden worden verricht vanuit de sectie Security & Privacy welke in de afdeling Bedrijfsvoeringondersteuning (BVO) is ondergebracht en onderdeel uitmaakt van Staf DOSCO.
De afdeling Bedrijfsvoeringsondersteuning (BVO) zorgt voor een adequate inrichting van de bedrijfsvoering, waarbij professionele BV & IV medewerkers Commandant DOSCO, Plaatsvervangend Commanant DOSCO, Divisies en NLDA ondersteunen, voorbereiden en/of adviseren op onderdelen van het bedrijfsvoeringsproces.
De sectie Security & Privacy (S&P) van afdeling Bedrijfsvoeringsondersteuning (BVO) zorgt voor een adequate inrichting van de bedrijfsvoering en beheersing van de risico’s op het gebied van Security & Privacy. Professionele S&P BV medewerkers ondersteunen en/of adviseren Commandant DOSCO, Plv. Commandant DOSCO, Divisies en NLDA over risicobeheersing bij de uitvoering van processen en activiteiten van het DOSCO.
Hoofd BVO treedt tevens op als Beveiligingscoördinator (BC) DOSCO. De sectie Security & Privacy fungeert als stafbureau voor de BC.
De senior adviseur Security & Privacy ondersteunt het hoofd van de sectie t.b.v. de realisatie van security-en privacyaspecten binnen het DOSCO en adviseert de BC en het management op dit gebied. Functionaris treedt op als procesmanager binnen één of meerdere deelgebieden van de domeinen Security & Privacy (inclusief de processen Defensiepas en Wapenvergunningen maar exclusief het deelgebied informatiebeveiliging / cyber).
Voor deze vacature zijn we op zoek naar iemand voor het domein Industriebeveiliging.
1. De senior adviseur Security & Privacy adviseert gevraagd en ongevraagd over de toepassing en realisatie van security- en privacyaspecten binnen DOSCO.
2. De senior adviseur Security & Privacy is belast met het voorbereiden, ontwikkelen en implementeren van security-privacyproducten, -beleid - diensten,- en processen, door:
a. het verzorgen, en/of coördineren van de bijdrage van het DOSCO bij het ontwikkelen en opstellen van de beveiligingskaders van Defensie ter zake van security & privacy;
b. Het vertalen van het Defensie Beveiligingsbeleid naar praktische bedrijfsvoeringinstructies voor DOSCO;
c. Het zoeken naar en implementeren van oplossingen voor beleidsmatige security- en privacy vraagstukken;
d. Het vertegenwoordigen van DOSCO bij relevante security en /of privacy-overlegfora.
3. De functionaris draagt zorg voor de totstandkoming van risicoanalyses, integrale beveiligingsplannen, toezicht op integrale beveiliging & privacy en periodieke rapportages over de stand van integrale beveiliging & privacy bij het DOSCO.
a. stelt rapportages op m.b.t. dreigingen en status van de beveiliging van de bedrijfsprocessen van DOSCO;
b. coördineert het onderzoek en de afhandeling van DOSCO-gerelateerde security- & privacy- incidenten.
c. bewaakt en controleert de beoogde en geïmplementeerde beveiligingsmaatregelen teneinde een ongestoorde dienstverlening te kunnen waarborgen en te voorkomen dat in strijd wordt gehandeld met beleid, wet en / of regelgeving;
d. het uitvoeren of initiëren van risicoanalyses en (interne) audits;
e. het stimuleren van het beveiligingsbewustzijn en het (mede) opstellen, uitvoeren en onderhouden van het beveiligingsbewustzijnsplan.
4. De functionaris is belast met evaluatie en monitoring door:
a. het voorbereiden en uitvoeren van evaluatie van effectiviteit van security- en privacy gerelateerde producten, -diensten, -beleid en -processen;
b. het formuleren van voorstellen voor verbetering en bijstelling van security- en privacy beleid;
c. het evalueren van ontwikkelings- en veranderingsprocessen en monitoring bedrijfsvoeringprocessen (implementatie en uitvoering);
d. Het leveren van een bijdrage aan de rapportage op het gebied van risk- en compliancemanagement ten behoeve van de Compliance -officer Security & Privacy.