9916
22-09-2022
Adviseur Informatie Beveiliging
Utrecht

Werkzaamheden:
• Je geeft  adviezen op het gebied van informatiebeveiliging binnen het project DBBS;
• Je voert met de VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst - Efficiënt & Effectief)-methodiek afhankelijkhedenanalyses uit op (met name) complexe - en (hoog) gerubriceerde informatiesystemen;
• Je maakt een risico- en dreigingsanalyse; 
• Je zet  implementatietrajecten op ten behoeve van de beveiligingsmaatregelen;
• Je faciliteert interne audits om de beveiliging van de  IT-diensten gerelateerd aan DBBS te laten toetsen en je maakt een gedegen en onderbouwde risicoafweging conform het comply or explain principe voor het Statement of Compliance (SOC) als onderdeel van een accreditatietraject;
• Tijdens het gehele accreditatieproces ondersteun je de projectleider DBBS en onderhoud je namens de projectleider de communicatie met de Beveiligingscoördinator (BC) van het betreffende Krijgsmachtdeel en de Beveiligingsautoriteit (BA).

Eisen:

  • Minimaal 3 jaar ervaring binnen het vakgebied informatiebeveiliging;
  • Minimaal 2 jaar ervaring met IT projecten met een complexe beveiligde omgeving;
  • Minimaal 3 jaar ervaring met risicomanagement van informatiesystemen;
  • Minimaal 2 jaar aantoonbare ervaring met kennis van securitycomponenten (zoals netwerkauthenticatie, segmentatie, etc.);
  • Minimaal 36 uur per week beschikbaar;
  • Minimaal een afgeronde hbo-opleiding;
  • CISSP of CISA  certificering;
  • Rijbewijs (B);
  • Uitstekende beheersing van de Nederlandse taal (niveau moedertaal- minimaal C1). 

Wensen:

  • Fulltime werkervaring binnen het vakgebied informatiebeveiliging;
  • Algemene kennis van en ervaring met het hele pakket van security maatregelen;
  • Kennis van en ervaring met BIO;
  • Kennis van en ervaring met VIRBI;
  • Afgeronde hbo opleiding, richting IT security, Business & IT management, bedrijfs- of bestuurskunde, risicomanagement, informatica of computertechniek; 
  • Werkervaring (>2 jaar) als adviseur informatiebeveiliging binnen complexe (combineren van technische en business belangen, verschillende interne en externe stakeholders, politiek-bestuurlijke druk) projecten;
  • Minimaal een van de volgende certificeringen: CRISC, CISM, CEH en/of CCSP.

Reageren op aanvraag