Security Compliance Officer Jr

Aanvraagnummer: 43538
Contractvorm: Detachering
Organisatie: Ministerie van Defensie
Locatie: Breda - Noord-Brabant
Uren per week: 36 per week
Tarief: Geen maximum
Duur van de opdracht: 12 maanden
Regio: Noord-Brabant
Startdatum: 01-07-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 02-07-2026 08:00
LET OP! Deze opdracht is gesloten
(DIT GAAT OM EEN VERAMBTELING/ DETAVAST AANVRAAG!!!!!!!)
eCF-profiel
Deze opdracht is gebaseerd op het European e-Competence Framework (e-CF). Dit is een Europese standaard voor het beschrijven van IT-competenties en het bijbehorende niveau van verantwoordelijkheid.
Het eCF-profiel geeft aan welke competenties en op welk niveau (e-1 t/m e-5) van de kandidaat verwacht worden.
Wij verwachten dat kandidaten in hun cv duidelijk aantonen dat zij over deze competenties beschikken. Dit kan door per relevante opdracht of functie te beschrijven:
- welke rol de kandidaat vervulde
- welke werkzaamheden en verantwoordelijkheden daarbij hoorden
- in welke mate deze aansluiten op de gevraagde eCF-competenties en het niveau
- cv’s waarin de gevraagde eCF-competenties niet aantoonbaar terugkomen, kunnen niet volledig worden beoordeeld op geschiktheid
Opdrachtomschrijving
Voor een hoogbeveiligde HGI-ICT-infrastructuur binnen de Directie Projecten & Innovatie (DP&I) van de Staf wordt een Jr Security Adviseur gezocht. De infrastructuur ondersteunt het veilig, gecontroleerd en near real-time uitwisselen van operationele data op GEHEIM en ZEER GEHEIM niveau tussen operationele eenheden en nationale/internationale partners. De omgeving is gebaseerd op een robuuste, cyberveilige private-cloudarchitectuur conform DBB, US DoD-eisen, NIST RMF en Zero Trust-principes.
De werkzaamheden worden uitgevoerd binnen een multidisciplinair programma- en projectteam dat verantwoordelijk is voor de ontwikkeling, instandhouding en doorontwikkeling van deze operationele IT-omgeving. De standplaats is Breda/Den Haag, met regelmatige bezoeken aan overige locaties voor afstemming met stakeholders.
Werkzaamheden (kernpunten)
- Adviseren over security-vraagstukken, inclusief risicoanalyses, dataverzameling en het opstellen van (on)gevraagde adviezen
- Borgen van security tijdens ontwikkeling en instandhouding van de IT-omgeving, inclusief bepalen van noodzakelijke maatregelen per fase
- Ondersteunen van de IT Security Officer bij beleidsinterpretatie, industrieveiligheid, inkooptrajecten en normstellingen
- Bijdragen aan security awareness door voorlichting, afstemming en het actueel houden van awareness-onderwerpen
- Adviseren over compliancy-aspecten en het toepassen van defensiebrede beveiligingsrichtlijnen
Achtergrond opdracht
Er wordt gewerkt aan een robuuste en cyberveilige IT-infrastructuur die Multi-Domein Optreden en Informatiegestuurd Optreden ondersteunt. Het programma gaat een nieuwe fase in waarin meerdere projecten worden opgestart om het platform verder te ontwikkelen en de strategische ambities te realiseren.
Je werkt binnen de staf, waar het beleid wordt bepaald en de organisatie wordt aangestuurd. Het programma valt onder de Directie Projecten & Innovatie (DP&I), die het innovatie- en verandervermogen versterkt en bijdraagt aan de strategische doelstellingen.
De standplaats is Breda/Den Haag. Daarnaast bezoek je regelmatig andere locaties om direct contact te onderhouden met stakeholders, projectteams en programmaleiding.
Eisen
- Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF-profiel of soortgelijke functie eCF3 Senior Professional / Manager
- e-CF profiel: Information Security Specialist | D.01 Strategieontwikkeling informatiebeveiliging
- eCF4 Lead Professional / Senior manager: het gebruik maken van specifieke kennis en van externe standaarden en best practices
Generieke beschrijving competentiegebied en niveau's
Bepaalt en maakt gebruik van een formele organisatiestrategie, -omvang en -cultuur om de veiligheid en beveiliging van informatie van externe en interne dreigingen te handhaven, d.w.z. digitale forensische gegevens voor bedrijfsonderzoeken of inbraakonderzoek. Biedt de basis voor informatiebeveiligingsbeheer, inclusief rolidentificatie en aansprakelijkheid. Maakt gebruik van gedefinieerde standaarden om doelstellingen te creëren voor informatieintegriteit, beschikbaarheid en gegevensprivacy.
Samenvattende opgave en missie
Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen.
Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures voor informatiebeveiliging.
Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.
Taken
- Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen
- Zorg voor training en voorlichting over informatiebeveiliging
- Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren
- Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT-gebruikersgemeenschappen
- Identificeer en herstel beveiligingskwetsbaarheden
- Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen
- Evalueer proactief nieuwe bedreigingen en neem potentiële informatiebeveiligingsincidenten tegen
- Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein
Wensen
- Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF-profiel
- Kandidaat heeft minimaal 3 jaar ervaring binnen het IT- en securitydomein, waaronder ervaring met security operations, incidentonderzoek en het uitvoeren van audits
- Kandidaat heeft aantoonbare kennis van security- en compliance-raamwerken, waaronder ISO27001, NEN7510, NIS2 en CIS Controls, opgedaan in een professionele werkomgeving
Aanvullende Informatie
Hybride: De frequentie is een schatting, mits het werk dit toelaat. Afspraak met betrekking tot thuiswerken gaat altijd in overleg met de behoeftesteller (1 dag)
