Opdrachtomschrijving

Je focus is cyber security vanuit bedrijfsvoering perspectief. Je draagt zorg voor het (laten) oplossen van cyber security incidenten en het vertalen van cybersecurity strategie van JIVC naar concrete kaders en richtlijnen voor zowel het DCSC als het JIVC in haar geheel. De hoofdtaken van de functie zijn:

• Bijdragen aan de strategie en het beleid op het gebied van cyber security binnen Defensie en JIVC
• Coördineren van het oplossen van (grote) cyber security incidenten en kwetsbaarheden
• Regiehouder op tijdige allocatie, afhandeling en/of escalatie van incidenten
• Triage op incidenten
• Voortgangscontrole en status updates op incidentafhandeling
• Onderhouden van contacten en uitwisselen van informatie met interne en externe belanghebbenden in het cyber security domein
• Initiatiefnemer tot het triageproces en daarvan voorzitter en besluitgemachtigde
• Bepalen van de impact van de geconstateerde dreigingen en kwetsbaarheden en het besluiten over de te nemen mitigerende maatregelen indien de impact op de bedrijfsvoering groot is
• Drijvende kracht bij inzet van RRT en adviseren MT bij inzet in het buitenland
• Adviserend richting MT voor eventueel opschalen en afschalen van dienstverlening ten behoeve van incidentafhandeling
• Kartrekker voor de implementatie van risico gestuurd werken binnen DCSC
• Creëren van draagvlak voor het doorvoeren van veranderingen, mitigerende maatregelen, borgen van processen en procedures in de breedste zin van het woord
• Overnemen van cyber security incidenten van de Opsroom DCSC die niet van technische aard zijn maar een beleidsmatige, procesmatige of gedragsmatige aanpassing vereisen

Achtergrond opdracht

Incident Management is een defensie brede dienst: vanuit de SOC-toren wordt ondersteuning geboden aan alle defensieonderdelen bij het afhandelen van cyberincidenten en het adviseren van relevante stakeholders om de cyberweerbaarheid van Defensie te verhogen. Als Information Security Specialist speel je een belangrijke rol in het Cyber Incident Managent en Incident Response proces en het Risico Managementproces. Je draagt bij aan het versterken van de digitale weerbaarheid in het hele IT-domein door de schakel te vormen tussen beleidsmakers, Decentrale CISO JIVC en DCSC aan de ene kant, en de beheerorganisatie aan de andere kant. Er zal draagvlak gecreëerd moeten worden om aanpassingen doorgevoerd te krijgen op zowel operationeel als tactisch niveau, voordat beleid aangepast zal worden.

Eisen

• Kandidaat beschikt over ITIL Foundation V3
• Kandidaat heeft minimaal 5 jaar goede beheersing van zowel de Nederlands als Engelse taal in woord en geschrift (5 jaar)
• Kandidaat heeft minimaal 3 jaar ervaring met het opstellen en implementeren van beleid waaronder ISO/IEC 27001 Hierbij (3 jaar)
• Kandidaat heeft minimaal 3 jaar ervaring met het schrijven en vormgeven van informatiebeveiligingsbeleid en procedures
• Kandidaat beschikt minimaal 5 jaar over kennis en ervaring omtrent relevante cyberbedreigingen (5 jaar)
• Kandidaat beschikt over minimaal 3 jaar relevante technische kennis voor het opsporen, detecteren en oplossen van beveiligingskwetsbaarheden in systemen (3 jaar)

Wensen

• Kandidaat heeft bij voorkeur aantoonbare ervaring met het vertalen van beleid en de daaruit voortkomende procedures naar de organisatie, daarbij in staat om een vertaalslag te maken naar o.a. verifieerbare IT-oplossingen en/of security awareness trainingen.
• Kandidaat heeft bij voorkeur ervaring met het werken voor een bredere organisatie, ofwel een managed service provider, ofwel een grote doelgroep.
• Kandidaat beschikt bij voorkeur over Microsoft SC-900 Security, Compliance, and Identity Fundamentals.
• Kandidaat beschikt bij voorkeur over Microsoft Certified: Azure Fundamentals AZ-900.
• Kandidaat heeft bij voorkeur ervaring met het schrijven van artikelen en adviesrapporten voor verschillende doelgroepen.

Aanvullende Informatie
Hybride werk: minimaal 2 dagen per week onsite. Rest naar eigen invulling mogelijk. 

Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.