Senior Cyber Security Adviseur

Vacature kenmerken

Functieomschrijving

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Als Cyber Security Adviseur speel je een cruciale rol in het beveiligen van de netwerkomgevingen van Defensie die de krijgsmacht de wendbaarheid moeten geven die het nodig heeft. 

Als Senior Cyber Security Adviseur bij het JIVC, treed je op als adviseur van meervoudig complexe cyberbeveiliging projecten. Je stuurt regievoerders van NIST CSF 2.0 Cyber Security kerntaken en security champions aan, stelt prioriteiten voor cybersecurity en stelt adviezen op voor de CISO van het JIVC. Met jouw kennis en ervaring leidt je de initiatieven om onze IT transitie door te innoveren en beveiligingsmaatregelen te versterken.
JIVC ondersteunt missies en operaties 24/7 en voorziet de krijgsmacht van het best mogelijke IT. Toenemende internationale (cyber)dreigingen en technologische ontwikkelingen vereisen een steeds snellere en professionele aandacht op het gebied van IT en security. Bij JIVC is cybersecurity TOP prioriteit.

De Senior Cyber Security Adviseur is belast met het coordineren van de regievoerders binnen een NIST pijler. Er is momenteel ruimte voor een adviseur op Govern&Identify&Recover, op Protect en op Detect&Respond, afhankelijk van je expertise. Je ondersteunt middels je advies aan de CISO de Directie van het JIVC bij de besluitvorming.

Je geeft -met de focus op een (cluster) NIST pijler - inhoudelijk uitvoering aan meervoudig en mogelijk complexe adviesopdrachten en adviseert interne klanten (o.a. de CISO, de IT afdelingen en het Defensie Cyber Security Centrum) binnen het JIVC en andere Operationele Commando’s (OPCO’s) inzake de aanpak en oplossing van complexe vraagstukken op het gebied van cybersecurity risico’s binnen informatievoorziening en/of informatietechnologie, door:

• Het uitdiepen van de door interne klanten/regievoerders/security champions aangegeven knelpunten, uitgangspunten, beleidslijnen en beveiligingseisen;
• Het formuleren van organisatorische randvoorwaarden en toetsingscriteria voor te kiezen security oplossingen; 
• Gevraagd en ongevraagd advies over cybersecurity;
• Je werkt nauw samen met verschillende stakeholders om een integraal en effectief (cybersecurity)-beleid te ontwikkelen en te implementeren, dat aansluit bij de strategische doelstellingen;
• Je ontwikkelt en deelt actief kennis door op de hoogte te blijven van vakontwikkelingen, contact te onderhouden met kennispartners en een voortrekkersrol te nemen in het verzamelen en verspreiden van relevante kennis;
• Monitor en analyseer je incidenten en trends, adviseer je op strategisch niveau en verzorg je trainingen en workshops om medewerkers te informeren over risico's en best practices;
• Werkt conform wet- en regelgeving. Je neemt zelfstandig beslissingen over werkwijze en inhoud, en wordt ingezet daar waar jouw expertise cruciaal is;
• Het vastleggen van resultaten van het beveiligingsniveau van de infrastructuur en het rapporteren aan de betrokken functionarissen en afdelingen;
• Het adviseren over soevereiniteit, recovery en strategieën in tijden van onrust of oorlog;
• Je verzorgt duiding voor de CISO van JIVC op cyber ontwikkelingen en incidenten die de Directie JIVC (kunnen) raken;
• Je adviseert, begeleidt en ondersteunt de CISO van JIVC in het kader van cyber incidenten met als doel de kritische bedrijfsprocessen zo snel mogelijk te herstellen en de impact tot een minimum te beperken;
• Je signaleert en adviseert over kansen en bedreigingen m.b.t. de inzet en de ontwikkeling van (nieuwe) technologie;
• Je bent een sparringpartner voor de CISO op het gebied van digitale weerbaarheid.

Functie-eisen

Kennis/Opleidingseisen:

• WO werk- en denkniveau, bij voorkeur afgeronde WO-opleiding op het gebied van Bedrijfskunde en/of Informatica, Integrale Beveiliging, risico management of cybersecurity;
• Minimaal 3-5 jaar werkervaring op het gebied van cyber security;
• Aantoonbare ervaring met kerntaken uit minstens één NIST CSF 2.0 pijler;
• Pre: Relevante cyber security certificeringen zoals CISSP, CISA, CISM of gelijkwaardig;
• Beschikt over kennis van cybersecurity principes, technologieën en brede kennis en ervaring om advies in de juiste context te kunnen plaatsen en geven.

 
Ervaringseisen:

• Sterke advies vaardigheden inclusief het kunnen vertalen van technische risico’s naar business-impact en concrete aanbevelingen en het kunnen vertalen van complexe cybersecurity-concepten naar begrijpelijke taal;
• Beschikt over een groot netwerk, verkregen door ruime relevante werkervaring;
• Pre: Enige (of relevante) ervaring met de bedrijfsprocessen van Defensie en COMMIT/JIVC in het bijzonder;
• Enige kennis van vigerende wet- en regelgeving op het gebied van cyber security, zoals bijvoorbeeld NIS2.

Kennis, Inzicht en Vaardigheden:

• Brede, specialistische kennis van cyber security, producten en de ontwikkelingen binnen dit vakgebied met o.a. ervaring op het gebied van de (informatie)beveiliging en risico management;
• Vaardigheid in het op een dynamische, flexibele en creatieve wijze leiding geven aan meervoudig complexe adviesopdrachten of product ontwikkelingsprojecten; 
• Toont uitstekende mondelinge en schriftelijke communicatieve vaardigheden, ook in de Engelse taal;
• Toont een heldere, zakelijke en logische redeneerstijl, zowel mondeling als schriftelijk;
• Toont het vermogen om complexe situaties snel te kunnen doorgronden en om snel en adequaat te handelen bij zich voordoende probleemsituaties;
• Praktiseert een coachende leiderschapsstijl, waarbij regievoerders en/of security champions worden gemotiveerd en enthousiast gemaakt.

Competenties:

• Sterk analytisch vermogen; 
• Inventiviteit en overtuigingskracht; 
• Innovatieve denk- en handelwijze; 
• Zakelijke, slagvaardige, resultaatgerichte, constructieve en klantgerichte instelling; 
• Weet onder druk goed te presteren; 
• Grote mate van politiek/ambtelijke sensitiviteit.

Overige Opmerkingen:

• De functionaris handelt zowel op zakelijk als sociaal gebied integer;
• Je hebt brede affiniteit met cyber security en je wil dit graag inzetten om medewerkers te helpen zich te beschermen tegen cyber criminaliteit en het verhogen van awareness in de breedste zin van het woord.

Arbeidsvoorwaarden

Overige arbeidsvoorwaarden

• Bij indiensttreding kan je ervoor kiezen om je arbeidsduur te verlengen naar 40 uur, of te verkorten naar 36 uur per week, waarbij 4 keer 9 uur in de week werken mogelijk is.
• Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.
• Bij Defensie bouw je in plaats van vakantietoeslag of een eindejaarsuitkering elke maand een Individueel Keuzebudget op. Dit is 16,33% op basis van het bruto jaarsalaris. Je kunt het gebruiken voor het kopen van extra verlofuren of voor fiscale doeleinden.
• Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.
• Verder kan je bij Defensie thuiswerken en krijg je voor de thuiswerkdagen een vergoeding. Je kan de aangeschafte thuiswerkmiddelen vergoed krijgen om je thuiswerkplek in te richten.

Bijzonderheden

• Een veiligheidsonderzoek maakt deel uit van de selectieprocedure.
• Een referentiecheck en assessment kunnen onderdeel uitmaken van de selectieprocedure.
• Om in aanmerking te komen voor deze functie moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht dit niet het geval zijn dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).
• De startdatum staat niet vast.
• Acquisitie wordt niet op prijs gesteld. Wij verzoeken vriendelijk om geen ongevraagde aanbiedingen, telefoontjes of e-mails te sturen. Dank u voor uw begrip.

#LI-RK1 #LI-Hybrid

Meer over de functiegroep

Organisatienaam

Ministerie van Defensie

Organisatieomschrijving

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 79 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

Defensie is een van de grootste werkgevers van Nederland en vertoont overeenkomsten met een groot bedrijf. De operationele commando's (zee-, land- en luchtstrijdkrachten), de Marechaussee, het DOSCO en de COMMIT lijken op werkmaatschappijen.

Organisatie-URL

www.defensie.nl/organisatie/commit

Afdelingsnaam

Commando Materieel en IT

Afdelingsomschrijving

De werkzaamheden worden uitgevoerd binnen de afdeling Expertise Centrum, organisatorisch ondergebracht binnen het Joint IV Commando (JIVC) van Commando Materieel en IT (COMMIT). 

Expertise Centrum 
De afdeling Expertise Centrum (EC) faciliteert de productieafdelingen en de andere organisatie-elementen van het JIVC door het borgen van uniforme methodes en technieken, producten- en dienstenmanagement, hoogwaardig vakmanschap en de flexibele inzet van schaarse en/of generieke expertise. Hiermee draagt de afdeling bij aan het standaardiseren van de interne bedrijfsvoering, het verhogen van de kwaliteit van de productie en het vergroten van de flexibiliteit van de productiecapaciteit. Aangezien voor het JIVC als IT-bedrijf voortdurend verbeteren van belang is, draagt de afdeling bij aan de daarbij behorende verbetering van processen en de ontwikkeling van medewerkers.

Visie
Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatie gestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.

Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning.

Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).

Missie
COMMIT levert de krijgsmacht het beste materieel en de beste IT.

Extra
COMMIT is van iedereen en voor iedereen, we zijn ervan overtuigd dat we met een diverse en inclusieve organisatie onze taak, verbinding maken tussen willen en kunnen, het beste kunnen uitvoeren wanneer ons personeel een afspiegeling is van de maatschappij. Wij nodigen je daarom graag uit om te solliciteren op deze functie!

Afdeling-URL

www.defensie.nl/organisatie/COMMIT

Contactpersonen

Voor meer informatie over deze vacature:

Rolf Pielage (Projectleider)
RHM.Pielage@mindef.nl
06-82012304

Voor meer informatie over de sollicitatieprocedure:

Romy Kollmann (Recruitment Adviseur HR)
RR.Kollmann@mindef.nl
06-51133212