- Ondersteunen bij het oprichten en inrichten van de nieuwe CISO/CYBER-afdeling binnen de Directie IT & Innovatie van het Defensie OndersteuningsCommando (DOSCO)

- Uitvoeren van en/of ondersteunen bij risicoanalyses op DOSCO IT/(i)OT-systemen en -processen

- Cyberweerbaar maken van deze systemen door:
Compliance-trajecten (ISO27001, BIO, NEN 7510, NIST CSF 2.0, Defensiekaders/NATO/EU) te verzorgen
Het maken van afspraken met toeleveranciers en inkoop
Het samen met de business zorgen dat er een robuust BCP ligt waarbij rekening is gehouden met 'elk denkbaar' scenario

Belangrijk hierbij zijn de volgende uitgangspunten:
- Basis op orde - Klaar voor Hoofdtaak 1 (het beschermen van het Nederlandse grondgebied en dat van onze bondgenoten)

Deze opdracht vindt zijn oorsprong in:
- DN2022 met de daaraan gekoppelde opdrachtnota's
- DN2024
- AGDEF 2024-2029

Urgentie van de opdracht heeft directe relatie met HT1.

Eisen:

• Minimaal 5 jaar ervaring als (Senior) Information Security Officer, (Sr.) Adviseur informatiebeveiliging en/of (Sr.) Cybersecurity Consultant
• Ervaring met risicomanagement binnen het vakgebied informatiebeveiliging en/of Cyber
• Een actuele CISSP-certificering (afgegeven door ISC2)
• Een afgeronde Bachelor opleiding (HBO)
• 32 uur per week beschikbaar

Wensen:

• Extra certificeringen op het gebied van informatiebeveiliging / Cyber zoals: CISM, CISA, CRISC, CCSP, ISO27001LI/LA, CIPM, CIPP/E, enz.
• Ervaring met Informatiebeveiligingskaders zoals NIST, BIO en/of ISO27001
• Ervaring met de opbouw van een afdeling die gericht is op Cyber/informatiebeveiliging
• Een afgeronde Bachelor opleiding (HBO) in de richting IT/IT-management/IT-Security