...

Sr. Adviseur Informatiebeveiliging.

Logo van het Nederlandse Ministerie van Defensie met een blauw vak met een wit leeuwenembleem aan de linkerkant en de tekst "Ministerie van Defensie" aan de rechterkant op een witte achtergrond.

Aanvraagnummer: 31333
Contractvorm: Detachering ZZP
Organisatie: Ministerie van Defensie
Locatie: Utrecht - Utrecht
Uren per week: 38 per week
Tarief: Geen maximum
Duur van de opdracht: 12 maanden
Regio: Utrecht
Startdatum: 01-04-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 27-02-2026 09:00

LET OP! Deze opdracht is gesloten



Opdrachtomschrijving
De Adviseur Informatiebeveiliging ondersteunt en adviseert eigenaren van IT-diensten en IT-projecten bij het accreditatieproces van Defensie, waarbij de focus ligt op de meer complexe en hoger gerubriceerde IT-diensten. De werkzaamheden zijn gericht op het vaststellen van betrouwbaarheids- en rubriceringsniveaus, het onderbouwen van risicoafwegingen voor het Statement of Compliance, het adviseren over de implementatie van beveiligingsmaatregelen en het faciliteren van interne audits. Als adviseur zit je tussen business en leverancier, tussen beleid en techniek, en adviseer je beide kanten terwijl je meerdere opdrachten tegelijkertijd begeleidt, waardoor flexibiliteit, klantgerichtheid en timemanagement een belangrijke rol spelen.

  • Met de VIR E&E-analyse stel je het betrouwbaarheids- en rubriceringsniveau van een te accrediteren IT-dienst vast.
  • Je maakt gedegen risicoafwegingen conform het comply-or-explain-principe voor het Statement of Compliance.
  • Je ondersteunt en adviseert bij plannen voor het implementeren van beveiligingsmaatregelen.
  • Je faciliteert interne audits om de informatiebeveiliging van de betreffende IT-dienst te toetsen.
  • Je geeft informatiebeveiligingsadvies binnen projecten en opdrachten en onderhoudt de balans tussen beleid en techniek.

Achtergrond opdracht
De Adviseur Informatiebeveiliging werkt binnen het IT-bedrijf van het Ministerie van Defensie, het Joint Informatievoorziening Commando (JIVC). Het JIVC is verantwoordelijk voor het realiseren en onderhouden van IT-diensten zoals personeelssystemen, logistieke- en financiële systemen, netwerken, transmissiesystemen en trainers en simulatoren binnen de krijgsmacht. De adviseur is actief op de IBEV-afdeling en werkt onafhankelijk, waarbij IT-projecten en IT-dienst-eigenaren worden ondersteund bij het doorlopen van het accreditatieproces.

  • Via workshops faciliteer je de VIR E&E-analyse (Voorschrift Informatiebeveiliging Rijksdienst Effectief & Efficient), waarmee je op basis van beschikbaarheid, vertrouwelijkheid en integriteit vaststelt hoe belangrijk de IT-dienst is voor Defensie.
  • Bij een SoC of SoC-K houd je de IT-dienst aan de BIO en aanvullende Defensie-normen, waardoor een rapport ontstaat met onderbouwde risico’s en aanbevelingen voor de eigenaar.
  • Kwetsbaarheden uit een SoC of SoC-K worden zichtbaar en moeten worden gemitigeerd via verbeterplannen; je ondersteunt en adviseert daarbij.
  • Tijdens een SoC of SoC-K voer je auditachtige activiteiten uit waarmee je het bestaan toetst en, indien nodig, adviseert over aanvullende cybersecurityonderzoeken zoals pentests binnen Defensie.
  • Je geeft gevraagd en ongevraagd advies over informatiebeveiliging aan opdrachtgevers, IT-projecten, de Beveiligingscoördinator van een Krijgsmachtdeel, de Beveiligingsautoriteit en de IBEV-afdeling om continue verbetering van processen te bevorderen.

Eisen

  • eCF3 Senior Professional / Manager: ervaring met het evalueren van indicatoren en maatregelen op het gebied van securitymanagement en het controleren op naleving van geldende normen, plus het onderzoeken van beveiligingsinbreuken en het nemen van correctiemaatregelen.
  • Minimaal 3 jaar aantoonbare kennis van en werkervaring met ISO 27001.
  • CISSP of CISA certificering, aantoonbaar tijdens een toelichtend gesprek.
  • Uitstekende beheersing van de Nederlandse taal, zowel schriftelijk als mondeling (minimaal C1-niveau).
  • Minimaal een afgeronde hbo-opleiding.
  • Minimaal 3 jaar aantoonbare werkervaring binnen het vakgebied informatiebeveiliging.
  • Minimaal 2 jaar werkervaring met IT-projecten met verschillende classificaties in een beveiligde omgeving.
  • Minimaal 2 jaar ervaring met het faciliteren van workshops.
  • Minimaal 2 jaar ervaring met het schrijven van rapporten waarin onderbouwde risico’s worden benoemd en aanbevelingen worden gedaan.

Wensen

  • Bij voorkeur werkervaring in het overheidsdomein.
  • Bij voorkeur kennis van en ervaring met de BIO.
  • Bij voorkeur kennis van en ervaring met VIRBI.
  • Bij voorkeur een geldige CRISC, CISM, CEH, CIPP/E of CCSP certificering.

Aanvullende Informatie
Hybride werken: na inwerkperiode en in overleg 50%.