Opdrachtomschrijving

• Subdomein Cyber EelctroMagnetische Activitieten (SDCEMA) adviseren omtrent de integrale beveiliging van het SDCEMA;
• Verbetermogelijkheden analyseren omtrent de integrale beveiliging van het SDCEMA;
• Verbeteringen implementeren omtrent integrale beveiliging binnen het SDCEMA;
• Opstellen van SDCEMA specifieke processen en procedures omtrent integrale beveiliging;
• Project- en systeemmanagers binnen het SDCEMA adviseren op gebied van project security en IT security, ten aanzien van de verwerving en instandhouding van CEMA systemen;
• Accreditatietrajecten van CEMA informatiesystemen begeleiden, coördineren en monitoren;
• De werkgroep Verbetertraject Generiek Accreditatieproces (VGA) SDCEMA voorzitten;
• Relaties onderhouden met de relevante stakeholders in de security keten, zoals Bureau Integrale Beveiliging JIVC, Beveiligingscoördinatoren (BC) van de DO's, de Beveiligingsautoriteit (BA) en Bureau Industrieveiligheid (BIV) MIVD;
• Security Awareness verspreiden binnen het SDCEMA;
• De rol van team manager security vervullen binnen grote CEMA projecten;
• Faciliteren en beheren van IV middelen van en voor het SDCEMA.

Achtergrond opdracht

De Security Officer is werkzaam binnen het IT- bedrijf van het Ministerie van Defensie, het Joint Informatievoorziening Commando (JIVC). Het JIVC is verantwoordelijk voor het realiseren en onderhouden van IT producten en diensten. Hierbij valt te denken aan systemen zoals personeelssystemen, logistieke systemen, netwerken, transmissiesystemen en trainers en simulatoren welke binnen de krijgsmacht worden ingezet. De Security Officer wordt zowel ingezet bij JIVC zelf tijdens het uitvoeren van opdrachten binnen het CEMA domein van Defensie als bij de Operationele Commando's van Defensie rondom hun IT producten. Dit maakt het werkveld krijgsmacht breed. De producten en diensten die je als adviseur informatiebeveiliging oplevert zijn onder andere: een VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst), risico- en dreigingsanalyses om vast te stellen of IT diensten die worden gebruikt nog voldoen aan de noodzakelijke beveiligingsvereisten en het uitvoeren van accreditatieproces van deze IT diensten. Daarnaast houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en ongevraagd advies in relatie tot de ICT-infrastructuur binnen de krijgsmacht.

Eisen

• Kandidaat beschikt over minimaal een afgeronde HBO opleiding of 5 of 5 jaar werkervaring op HBO werk- en denkniveau
• Kandidaat beschikt over een certificering CISSP of CISA; Deze dienen te worden overlegd in een (eventueel) toelichtend gesprek.
• Kandidaat beschikt over aantoonbare werkervaring binnen het vakgebied informatiebeveiliging (3 jaar)
• Kandidaat beschikt over aantoonbare ervaring met IT projecten met verschillende classificaties in de beveiligde omgeving (2 jaar)
• Kandidaat beschikt aantoonbare kennis van en ervaring met ISO 27001 (3 jaar)

Wensen

• Kandidaat beschikt over een CRISC, CISM, CIPP /E, CCSP certificering
• Kandidaat beschikt over minimaal een HBO-opleiding, in de richting IT security, Business & IT management, bedrijfskunde, risicomanagement, informatica of computertechniek
• Kandidaat beschikt over kennis van het Defensie beveiligingsbeleid (DBB)
• Kandidaat beschikt over kennis van accreditatietrajecten van informatiesystemen
• Kandidaat beschikt over kennis en ervaring van beveiligingsaspecten bij aanbestedingstrajecten

Aanvullende Informatie

Hybride: In overleg met de manager
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.