Je focus is cyber security vanuit bedrijfsvoering perspectief. Je draagt zorg voor het (laten) oplossen van cyber security incidenten en het vertalen van cybersecurity strategie van JIVC naar concrete kaders en richtlijnen voor zowel het DCSC als het JIVC in haar geheel.

De hoofdtaken van de functie zijn:
- Bijdragen aan de strategie en het beleid op het gebied van cyber security binnen Defensie en JIVC
- Coördineren van het oplossen van (grote) cyber security incidenten en kwetsbaarheden
- Regiehouder op tijdige allocatie, afhandeling en/of escalatie van incidenten
- Triage op incidenten
- Voortgangscontrole en status updates op incidentafhandeling
- Onderhouden van contacten en uitwisselen van informatie met interne en externe belanghebbenden in het cyber security domein
- Initiatiefnemer tot het triageproces en daarvan voorzitter en besluitgemachtigde
- Bepalen van de impact van de geconstateerde dreigingen en kwetsbaarheden en het besluiten over de te nemen mitigerende maatregelen indien de impact op de bedrijfsvoering groot is
- Drijvende kracht bij inzet van RRT en adviseren MT bij inzet in het buitenland
- Adviserend richting MT voor eventueel opschalen en afschalen van dienstverlening ten behoeve van incidentafhandeling
- Kartrekker voor de implementatie van risico gestuurd werken binnen DCSC
- Creëren van draagvlak voor het doorvoeren van veranderingen, mitigerende maatregelen, borgen van processen en procedures in de breedste zin van het woord
- Overnemen van cyber security incidenten van de Opsroom DCSC die niet van technische aard zijn maar een beleidsmatige, procesmatige of gedragsmatige aanpassing vereisen

Incident Management is een defensie brede dienst: vanuit de SOC-toren wordt ondersteuning geboden aan alle defensieonderdelen bij het afhandelen van cyberincidenten en het adviseren van relevante stakeholders om de cyberweerbaarheid van Defensie te verhogen. Als Information Security Specialist speel je een belangrijke rol in het Cyber Incident Managent en Incident Response proces en het Risico Managementproces. Je draagt bij aan het versterken van de digitale weerbaarheid in het hele IT-domein door de schakel te vormen tussen beleidsmakers, Decentrale CISO JIVC en DCSC aan de ene kant, en de beheerorganisatie aan de andere kant. Er zal draagvlak gecreëerd moeten worden om aanpassingen doorgevoerd te krijgen op zowel operationeel als tactisch niveau, voordat beleid aangepast zal worden.

Eisen:

• Minimaal 5 jaar ervaring met informatietechnologie, met een sterke focus op informatiebeveiliging en systeembeveiliging
• Minimaal 5 jaar ervaring met het schrijven van technische beveiligingsgerelateerde documenten en beleidsdocumenten
• Uitgebreide kennis en ervaring in het beveiligingen van systemen op serverniveau en kwetsbaarhedenbeheer
• HBO werk- en denkniveau
• Beschikt over CompTIA Cybersecurity Analyst CS0-003 (CySA )
• Beschikt over CompTIA Security ce
• Beschikt over ITIL Foundation V3
• Minimaal 5 jaar goede beheersing van zowel de Nederlands als Engelse taal in woord en geschrift
• Minimaal 3 jaar ervaring met het opstellen en implementeren van beleid, waaronder ISO/IEC 27001. Hierbij behorende het schrijven en vormgeven van informatiebeveiligingsbeleid en procedures
• Minimaal 5 jaar over kennis en ervaring omtrent relevante cyberbedreigingen
• Minimaal 3 jaar relevante technische kennis voor het opsporen, detecteren en oplossen van beveiligingskwetsbaarheden in systemen
• 40 uur per week beschikbaar

Wensen:

• Aantoonbare ervaring met het vertalen van beleid en de daaruit voortkomende procedures naar de organisatie, daarbij in staat om een vertaalslag te maken naar o.a. verifieerbare IT-oplossingen en/of security awareness trainingen
• Ervaring met het werken voor een bredere organisatie, ofwel een managed service provider, ofwel een grote doelgroep
• Beschikt over Microsoft SC-900 Security, Compliance, and Identity Fundamentals
• Beschikt over Microsoft Certified: Azure Fundamentals AZ-900
• Ervaring met het schrijven van artikelen en adviesrapporten voor verschillende doelgroepen