Sr. Adviseur Informatiebeveiliging.

Aanvraagnummer: 30692
Contractvorm: Detachering
Organisatie: Ministerie van Defensie
Locatie: Utrecht
Uren per week: 38 per week
Tarief: Geen maximum
Duur van de opdracht: 12 maanden
Regio: Utrecht
Startdatum: 01-04-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 20-02-2026 09:00
LET OP! Deze opdracht is gesloten
Opdrachtomschrijving
De Adviseur Informatiebeveiliging ondersteunt en adviseert eigenaren van IT-diensten dan wel IT-projecten bij het doorlopen van het accreditatieproces van Defensie. De Adviseur Informatiebeveiliging richt zich op de meer complexe en hoger gerubriceerde IT-diensten van Defensie. Daarbij kunnen de volgende werkzaamheden worden uitgevoerd:
- Met de VIR E&E-analyse stel je het betrouwbaarheids- en rubriceringsniveau van een te accrediteren IT-dienst vast.
- Je maakt gedegen en onderbouwde risicoafwegingen conform het comply or explain-principe ten behoeve van het Statement of Compliance (SoC).
- Je ondersteunt en adviseert bij (verbeter)plannen voor het implementeren van beveiligingsmaatregelen.
- Je faciliteert interne audits om de informatiebeveiliging van de betreffende IT-dienst te toetsen.
- Je adviseert over informatiebeveiliging binnen projecten en opdrachten binnen de Defensieorganisatie. Als Adviseur Informatiebeveiliging heb je een positie tussen de business en leverancier, tussen beleid en techniek, en adviseer je beide partijen. Je hebt meerdere opdrachten tegelijkertijd, dus een flexibele en klantvriendelijke houding en goed timemanagement zijn belangrijk.
Achtergrond opdracht
De Adviseur Informatiebeveiliging werkt binnen het IT-bedrijf van het Ministerie van Defensie, het Joint Informatievoorziening Commando (JIVC). Het JIVC is verantwoordelijk voor het realiseren en onderhouden van IT-diensten, zoals personeelssystemen, logistieke en financiële systemen, netwerken, transmissiesystemen en trainers en simulatoren die binnen de krijgsmacht worden ingezet. De Adviseur Informatiebeveiliging komt te werken op de IBEV-afdeling van het JIVC. De Adviseur Informatiebeveiliging werkt onafhankelijk en ondersteunt of adviseert IT-projecten of eigenaren van een IT-dienst bij het accreditatieproces.
De Adviseur Informatiebeveiliging voert middels het faciliteren van workshops de VIR E&E-analyse uit (Voorschrift Informatiebeveiliging Rijksdienst Effectief & Efficient). Het uitvoeren van de VIR E&E resulteert in een rapport waarin op basis van beschikbaarheid, vertrouwelijkheid en integriteit wordt aangegeven hoe belangrijk de betreffende IT-dienst is voor de Defensieorganisatie.
Eisen
- Kandidaat heeft aantoonbaar ervaring met het evalueren van indicatoren en maatregelen op het gebied van securitymanagement en het bepalen of ze aan geldende normen voldoen.
- Ervaring met het onderzoeken van inbreuk op de beveiliging en het nemen van correctiemaatregelen.
- Minimaal drie jaar aantoonbare kennis van en werkervaring met ISO 27001.
- Beschikt over een CISSP- of CISA-certificering; deze dienen te worden overlegd in een toelichtend gesprek.
- Uitstekende beheersing van de Nederlandse taal, zowel schriftelijk als mondeling (minimaal C1-niveau).
- Kan zich vloeiend en spontaan uitdrukken zonder naar uitdrukkingen te moeten zoeken.
- Kan flexibel en effectief met taal omgaan voor sociale, academische en beroepsmatige doeleinden.
- Kan duidelijke, goed gestructureerde en gedetailleerde teksten over complexe onderwerpen produceren en daarbij organisatorische vaardigheden toepassen.
- Minimaal drie jaar aantoonbare werkervaring binnen het vakgebied informatiebeveiliging.
- Minimaal twee jaar aantoonbare werkervaring met IT-projecten met verschillende classificaties in een beveiligde omgeving.
- Minimaal twee jaar ervaring in het faciliteren van workshops.
- Minimaal twee jaar ervaring in het schrijven van rapporten met onderbouwde risicoanalyse en aanbevelingen.
Wensen
- Bij voorkeur aantoonbare werkervaring in het overheidsdomein.
- Bij voorkeur aantoonbare kennis van en ervaring met BIO.
- Bij voorkeur aantoonbare kennis van en ervaring met VIRBI.
- Bij voorkeur een geldig CRISC-, CISM-, CEH-, CIPP/E- of CCSP-certificaat.
Aanvullende informatie
Hybride: na inwerkperiode en in overleg, 50%.
