Information Security Specialist 22243352

Ministerie van Defensie
Huis ter Heide (Flexibiliteit: Utrecht, Amersfoort)
€110,- / €115,- per uur all-in ex.btw
40 uur per week
12+ maanden (t/m 31 januari 2029)
3 feb 2025
15 uur geleden

Je focus is cyber security vanuit bedrijfsvoering perspectief. Je draagt zorg voor het (laten) oplossen van cyber security incidenten en het vertalen van cybersecurity strategie van JIVC naar concrete kaders en richtlijnen voor zowel het DCSC als het JIVC in haar geheel.
De hoofdtaken van de functie zijn:
 - Bijdragen aan de strategie en het beleid op het gebied van cyber security binnen Defensie en JIVC
 - Coördineren van het oplossen van (grote) cyber security incidenten en kwetsbaarheden
 - Regiehouder op tijdige allocatie, afhandeling en/of escalatie van incidenten
 - Triage op incidenten
 - Voortgangscontrole en status updates op incidentafhandeling 
 - Onderhouden van contacten en uitwisselen van informatie met interne en externe belanghebbenden in het cyber security domein - Initiatiefnemer tot het triageproces en daarvan voorzitter en besluitgemachtigde - Bepalen van de impact van de geconstateerde dreigingen en kwetsbaarheden en het besluiten over de te nemen mitigerende maatregelen indien de impact op de bedrijfsvoering groot is 
 - Drijvende kracht bij inzet van RRT en adviseren MT bij inzet in het buitenland
 - Adviserend richting MT voor eventueel opschalen en afschalen van dienstverlening ten behoeve van incidentafhandeling
 - Kartrekker voor de implementatie van risico gestuurd werken binnen DCSC
 - Creëren van draagvlak voor het doorvoeren van veranderingen, mitigerende maatregelen, borgen van processen en procedures in de breedste zin van het woord
 - Overnemen van cyber security incidenten van de Opsroom DCSC die niet van technische aard zijn maar een beleidsmatige, procesmatige of gedragsmatige aanpassing vereisen. 

Incident Management is een defensie brede dienst: vanuit de SOC-toren wordt ondersteuning geboden aan alle defensieonderdelen bij het afhandelen van cyberincidenten en het adviseren van relevante stakeholders om de cyberweerbaarheid van Defensie te verhogen. Als Information Security Specialist speel je een belangrijke rol in het Cyber Incident Managent en Incident Response proces en het Risico Managementproces. Je draagt bij aan het versterken van de digitale weerbaarheid in het hele IT-domein door de schakel te vormen tussen beleidsmakers, Decentrale CISO JIVC en DCSC aan de ene kant, en de beheerorganisatie aan de andere kant. Er zal draagvlak gecreëerd moeten worden om aanpassingen doorgevoerd te krijgen op zowel operationeel als tactisch niveau, voordat beleid aangepast zal worden.


Functie eisen:
  • Kandidaat heeft minimaal 5 jaar ervaring met informatietechnologie, met een sterke focus op informatiebeveiliging en systeembeveiliging.
  • Kandidaat heeft minimaal 5 jaar ervaring met het schrijven van technische beveiliging gerelateerde documenten en beleidsdocumenten.
  • Kandidaat heeft uitgebreide kennis en ervaring in het beveiligingen van systemen op serverniveau en kwetsbaarhedenbeheer.
  • Kandidaat beschikt over HBO werk- en denkniveau
  • Kandidaat beschikt over CompTIA Cybersecurity Analyst CS0-003 (CySA+)
  • Kandidaat beschikt over CompTIA Security+ ce
  • Kandidaat beschikt over ITIL Foundation V3
  • Kandidaat heeft minimaal 5 jaar goede beheersing van zowel de Nederlands als Engelse taal in woord en geschrift
  • Kandidaat heeft minimaal 3 jaar ervaring met het opstellen en implementeren van beleid, waaronder ISO/IEC 27001. Hierbij behorende het schrijven en vormgeven van informatiebeveiligingsbeleid en procedures
  • Kandidaat beschikt minimaal 5 jaar over kennis en ervaring omtrent relevante cyberbedreigingen
  • Kandidaat beschikt over minimaal 3 jaar relevante technische kennis voor het opsporen, detecteren en oplossen van beveiligingskwetsbaarheden in systemen

Functie wensen:

  • Kandidaat heeft bij voorkeur aantoonbare ervaring met het vertalen van beleid en de daaruit voortkomende procedures naar de organisatie, daarbij in staat om een vertaalslag te maken naar o.a. verifieerbare IT-oplossingen en/of security awareness trainingen.
  • Kandidaat heeft bij voorkeur ervaring met het werken voor een bredere organisatie, ofwel een managed service provider, ofwel een grote doelgroep.
  • Kandidaat beschikt bij voorkeur over Microsoft SC-900 Security, Compliance, and Identity Fundamentals.
  • Kandidaat beschikt bij voorkeur over Microsoft Certified: Azure Fundamentals AZ-900
  • Kandidaat heeft bij voorkeur ervaring met het schrijven van artikelen en adviesrapporten voor verschillende doelgroepen. 

Reageren Toch opzoek naar iets anders? Bekijk onze andere vacatures.

Contactpersoon

Vragen over de opdracht?
Foto

Delen