Security Compliance Officer Jr

Deze opdracht is gebaseerd op het European e-Competence Framework (e-CF), een Europese standaard voor het beschrijven van IT-competenties en het bijbehorende niveau van verantwoordelijkheid. Het eCF-profiel geeft aan welke competenties en op welk niveau (e-1 t/m e-5) van de professional verwacht worden. Je dient in je cv duidelijk aan te tonen dat je over deze competenties beschikt. Dit kan door per relevante opdracht of functie te beschrijven:

• welke rol je vervulde
• welke werkzaamheden en verantwoordelijkheden daarbij hoorden
• in welke mate deze aansluiten op de gevraagde eCF-competenties en het niveau

Cvs waarin de gevraagde eCF-competenties niet aantoonbaar terugkomen, kunnen niet volledig worden beoordeeld op geschiktheid.

Opdrachtomschrijving

Voor een hoogbeveiligde HGIICTinfrastructuur binnen de Directie Projecten & Innovatie (DP&I) van de Staf CLSK wordt een Jr Security Adviseur gezocht. De infrastructuur ondersteunt het veilig, gecontroleerd en near realtime uitwisselen van operationele data op GEHEIM en ZEER GEHEIM niveau tussen operationele eenheden en nationale/internationale partners. De omgeving is gebaseerd op een robuuste, cyberveilige privatecloudarchitectuur conform DBB, US DoD eisen, NIST RMF en Zero Trustprincipes.

De werkzaamheden worden uitgevoerd binnen een multidisciplinair programma en projectteam dat verantwoordelijk is voor de ontwikkeling, instandhouding en doorontwikkeling van deze operationele ITomgeving. De standplaats is Breda/Den Haag, met regelmatige bezoeken aan overige CLSKlocaties voor afstemming met stakeholders.

Werkzaamheden

• Adviseren over securityvraagstukken, inclusief risicoanalyses, dataverzameling en het opstellen van (on)gevraagde adviezen.
• Borgen van security tijdens ontwikkeling en instandhouding van de ITomgeving, inclusief bepalen van noodzakelijke maatregelen per fase.
• Ondersteunen van de IT Security Officer bij beleidsinterpretatie, industrieveiligheid, inkooptrajecten en normstellingen.
• Bijdragen aan security awareness door voorlichting, afstemming en het actueel houden van awarenessonderwerpen.
• Adviseren over compliancyaspecten en het toepassen van defensiebrede beveiligingsrichtlijnen.

Achtergrond Opdracht

Het Commando Lucht- en Ruimtestrijdkrachten (CLRS) werkt aan een robuuste en cyberveilige ITinfrastructuur die MultiDomein Optreden en Informatiegestuurd Optreden ondersteunt. Het programma gaat een nieuwe fase in waarin meerdere projecten worden opgestart om het platform verder te ontwikkelen en de strategische ambities van CLRS te realiseren.

Je werkt binnen de Staf van het Commando Lucht- en Ruimtestrijdkrachten, waar het beleid wordt bepaald en de organisatie wordt aangestuurd. Het programma valt onder de Directie Projecten & Innovatie (DP&I), die het innovatie- en verandervermogen van CLRS versterkt en bijdraagt aan de strategische doelstellingen.

De standplaats is Breda/Den Haag. Daarnaast bezoek je regelmatig andere CLRSlocaties om direct contact te onderhouden met stakeholders, projectteams en programmaleiding.

• Je hebt minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functie eCF3 Senior Professional /Manager.
• e-CF profiel: Information Security Specialist | D.01 Strategieontwikkeling informatiebeveiliging.
• eCF4 Lead Professional / Senior manager: het gebruik maken van specifieke kennis en van externe standaarden en best practices.

Generieke beschrijving competentiegebied en niveau's:

Bepaalt en maakt gebruik van een formele organisatiestrategie, -omvang en -cultuur om de veiligheid en beveiliging van informatie van externe en interne dreigingen te handhaven, d.w.z. digitale forensische gegevens voor bedrijfsonderzoeken of inbraakonderzoek. Biedt de basis voor informatiebeveiligingsbeheer, inclusief rolidentificatie en aansprakelijkheid. Maakt gebruik van gedefinieerde standaarden om doelstellingen te creeren voor informatieintegriteit, beschikbaarheid en gegevensprivacy.

Samenvattende opgave en missie:

Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen. Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.

Taken:

• Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen.
• Zorg voor training en voorlichting over informatiebeveiliging.
• Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren.
• Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en ITgebruikersgemeenschappen.
• Identificeer en herstel beveiligingskwetsbaarheden.
• Monitor beveiligingsontwikkelingen om de blijvende efficientie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen.
• Evalueer proactief nieuwe bedreigingen en neem potentiele informatiebeveiligingsincidenten tegen.
• Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein.

Wensen

• Je hebt bij voorkeur meer dan de aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
• Je hebt minimaal 3 jaar ervaring binnen het IT en securitydomein, waaronder ervaring met security operations, incidentonderzoek en het uitvoeren van audits.
• Je hebt aantoonbare kennis van security en complianceraamwerken, waaronder ISO27001, NEN7510, NIS2 en CIS Controls, opgedaan in een professionele werkomgeving.

De opdrachtgever is het Ministerie van Defensie.

Je werkt binnen de Staf van het Commando Lucht- en Ruimtestrijdkrachten, waar het beleid wordt bepaald en de organisatie wordt aangestuurd. Het programma valt onder de Directie Projecten & Innovatie (DP&I), die het innovatie- en verandervermogen van CLRS versterkt en bijdraagt aan de strategische doelstellingen.

Optie tot verlenging: Niets over bekend.

Hybride: De frequentie is een schatting, mits het werk dit toelaat. Afspraak met betrekking tot thuiswerken gaat altijd in overleg met de behoeftesteller (1 dag).

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het tarief.

Overig algemeen:

Het betreft een verambteling/detavast aanvraag, wat betekent dat het contract gericht is op een mogelijke vaste aanstelling of detachering met uitzicht op indiensttreding.