Logo van Ministerie van Defensie
Logo van Ministerie van Defensie

Security Compliance Officer Jr

Ministerie van Defensie

De la Reijweg 95, 4818 BA Breda, Nederland

Sluit over 3 dagen

Begindatum:

1 jul 2026

Einddatum:

30 jun 2027

Uren per week:

36

Publicatiedatum:

29 jun 2026
Opdracht tarief Geen maximumOpdracht uren 36
Opdracht alleen mogelijk voor professionals in loondienst bij onze organisatie
Kijkende naar de inhoud van deze opdracht en de wet DBA, kan je deze opdracht alleen uitvoeren als je in loondienst bent. Omdat doorleenconstructies binnen deze opdracht niet zijn toegestaan, kunnen wij alleen kandidaten aanbieden die bij onze organisatie in dienst zijn.
Wil je voor de duur van deze opdracht bij ons in dienst komen?
Dat is mogelijk! Wij bieden je een uitzendovereenkomst aan, waardoor je de opdracht in loondienst vanuit ons uitzendbureau Projectversterkers B.V. kunt uitvoeren. Bereken hieronder jouw bruto maandsalaris.
Wat zijn de voordelen?
Opdracht alleen mogelijk voor professionals in loondienst bij onze organisatie

Omschrijving

Deze opdracht is gebaseerd op het European e-Competence Framework (e-CF), een Europese standaard voor het beschrijven van IT-competenties en het bijbehorende niveau van verantwoordelijkheid. Het eCF-profiel geeft aan welke competenties en op welk niveau (e-1 t/m e-5) van de professional verwacht worden. Je dient in je cv duidelijk aan te tonen dat je over deze competenties beschikt. Dit kan door per relevante opdracht of functie te beschrijven:

  • welke rol je vervulde
  • welke werkzaamheden en verantwoordelijkheden daarbij hoorden
  • in welke mate deze aansluiten op de gevraagde eCF-competenties en het niveau

Cvs waarin de gevraagde eCF-competenties niet aantoonbaar terugkomen, kunnen niet volledig worden beoordeeld op geschiktheid.

Opdrachtomschrijving

Voor een hoogbeveiligde HGIICTinfrastructuur binnen de Directie Projecten & Innovatie (DP&I) van de Staf CLSK wordt een Jr Security Adviseur gezocht. De infrastructuur ondersteunt het veilig, gecontroleerd en near realtime uitwisselen van operationele data op GEHEIM en ZEER GEHEIM niveau tussen operationele eenheden en nationale/internationale partners. De omgeving is gebaseerd op een robuuste, cyberveilige privatecloudarchitectuur conform DBB, US DoD eisen, NIST RMF en Zero Trustprincipes.

De werkzaamheden worden uitgevoerd binnen een multidisciplinair programma en projectteam dat verantwoordelijk is voor de ontwikkeling, instandhouding en doorontwikkeling van deze operationele ITomgeving. De standplaats is Breda/Den Haag, met regelmatige bezoeken aan overige CLSKlocaties voor afstemming met stakeholders.

Werkzaamheden

  • Adviseren over securityvraagstukken, inclusief risicoanalyses, dataverzameling en het opstellen van (on)gevraagde adviezen.
  • Borgen van security tijdens ontwikkeling en instandhouding van de ITomgeving, inclusief bepalen van noodzakelijke maatregelen per fase.
  • Ondersteunen van de IT Security Officer bij beleidsinterpretatie, industrieveiligheid, inkooptrajecten en normstellingen.
  • Bijdragen aan security awareness door voorlichting, afstemming en het actueel houden van awarenessonderwerpen.
  • Adviseren over compliancyaspecten en het toepassen van defensiebrede beveiligingsrichtlijnen.

Achtergrond Opdracht

Het Commando Lucht- en Ruimtestrijdkrachten (CLRS) werkt aan een robuuste en cyberveilige ITinfrastructuur die MultiDomein Optreden en Informatiegestuurd Optreden ondersteunt. Het programma gaat een nieuwe fase in waarin meerdere projecten worden opgestart om het platform verder te ontwikkelen en de strategische ambities van CLRS te realiseren.

Je werkt binnen de Staf van het Commando Lucht- en Ruimtestrijdkrachten, waar het beleid wordt bepaald en de organisatie wordt aangestuurd. Het programma valt onder de Directie Projecten & Innovatie (DP&I), die het innovatie- en verandervermogen van CLRS versterkt en bijdraagt aan de strategische doelstellingen.

De standplaats is Breda/Den Haag. Daarnaast bezoek je regelmatig andere CLRSlocaties om direct contact te onderhouden met stakeholders, projectteams en programmaleiding.

Eisen

  • Je hebt minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functie eCF3 Senior Professional /Manager.
  • e-CF profiel: Information Security Specialist | D.01 Strategieontwikkeling informatiebeveiliging.
  • eCF4 Lead Professional / Senior manager: het gebruik maken van specifieke kennis en van externe standaarden en best practices.

Generieke beschrijving competentiegebied en niveau's:

Bepaalt en maakt gebruik van een formele organisatiestrategie, -omvang en -cultuur om de veiligheid en beveiliging van informatie van externe en interne dreigingen te handhaven, d.w.z. digitale forensische gegevens voor bedrijfsonderzoeken of inbraakonderzoek. Biedt de basis voor informatiebeveiligingsbeheer, inclusief rolidentificatie en aansprakelijkheid. Maakt gebruik van gedefinieerde standaarden om doelstellingen te creeren voor informatieintegriteit, beschikbaarheid en gegevensprivacy.

Samenvattende opgave en missie:

Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen. Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.

Taken:

  • Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen.
  • Zorg voor training en voorlichting over informatiebeveiliging.
  • Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren.
  • Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en ITgebruikersgemeenschappen.
  • Identificeer en herstel beveiligingskwetsbaarheden.
  • Monitor beveiligingsontwikkelingen om de blijvende efficientie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen.
  • Evalueer proactief nieuwe bedreigingen en neem potentiele informatiebeveiligingsincidenten tegen.
  • Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein.

Wensen en competenties

Wensen

  • Je hebt bij voorkeur meer dan de aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
  • Je hebt minimaal 3 jaar ervaring binnen het IT en securitydomein, waaronder ervaring met security operations, incidentonderzoek en het uitvoeren van audits.
  • Je hebt aantoonbare kennis van security en complianceraamwerken, waaronder ISO27001, NEN7510, NIS2 en CIS Controls, opgedaan in een professionele werkomgeving.

Organisatie en team

De opdrachtgever is het Ministerie van Defensie.

Je werkt binnen de Staf van het Commando Lucht- en Ruimtestrijdkrachten, waar het beleid wordt bepaald en de organisatie wordt aangestuurd. Het programma valt onder de Directie Projecten & Innovatie (DP&I), die het innovatie- en verandervermogen van CLRS versterkt en bijdraagt aan de strategische doelstellingen.

Overige informatie

Benodigd aantal professionals: 1 professional
Hybride werken: Nee

Optie tot verlenging: Niets over bekend.

Hybride: De frequentie is een schatting, mits het werk dit toelaat. Afspraak met betrekking tot thuiswerken gaat altijd in overleg met de behoeftesteller (1 dag).

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het tarief.

Overig algemeen:

Het betreft een verambteling/detavast aanvraag, wat betekent dat het contract gericht is op een mogelijke vaste aanstelling of detachering met uitzicht op indiensttreding.



Meer informatie
Hieronder vind je meer informatie over het aanmeldproces en antwoorden op veelgestelde vragen. Niet gevonden wat je zoekt? Neem dan contact op met Nina de Jong via nina.dejong@kbenp.nl.
Contact
Hoe werkt het?
Veelgestelde vragen
Wil je even sparren met een van onze adviseurs?
Neem contact op met onze opdracht adviseur over de opdracht. Je kunt natuurlijk ook contact opnemen via de contactpagina.
Contractmedewerker & Adviseur Nina de Jong
Nina de Jong
Contractmedewerker & Adviseur
Bereikbaar van 9:00 tot 17:00
Werkdagen: ma, di, wo, do, vr