Ministerie van Defensie
Security Compliance Officer Jr
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
De functie Security Compliance Officer Jr richt zich op het ondersteunen van een hoogbeveiligde operationele IT-omgeving binnen een multidisciplinair programma- en projectteam. De omgeving ondersteunt de veilige, gecontroleerde en (bij benadering) near real-time uitwisseling van operationele data op hoge beveiligingsniveaus tussen operationele eenheden en nationale/internationale partners. De werkzaamheden vinden plaats in een cyberveilige infrastructuur gebaseerd op een private-cloudarchitectuur, met aandacht voor informatiebeveiliging, risicobeheersing en principes van Zero Trust.
Opdracht en missie
De opdracht draagt bij aan de borging van het informatiebeveiligingsbeleid door het veilige en juiste gebruik van ICT-middelen. De rol ondersteunt het definiëren, opstellen en implementeren van informatiebeveiligingstechnieken en -praktijken in lijn met relevante normen en procedures. Daarnaast levert de functie een bijdrage aan beveiligingspraktijken, bewustzijn en naleving door advisering, ondersteuning, informatie en training.
Werkzaamheden
De Security Compliance Officer Jr adviseert over security-vraagstukken, waaronder het uitvoeren van risicoanalyses en het verzamelen van relevante informatie voor (on)gevraagde adviezen. Binnen de ontwikkeling en instandhouding van de IT-omgeving ondersteunt de rol het borgen van security door per fase noodzakelijke maatregelen te bepalen en te ondersteunen bij de vertaling naar uitvoering. De functie werkt hierbij samen met en ondersteunt de IT Security Officer op onderdelen zoals beleidsinterpretatie, industrieveiligheid, betrokkenheid bij inkooptrajecten en normstellingen.
Verder draagt de rol bij aan security awareness door voorlichting en afstemming, en door awareness-onderwerpen actueel te houden. Ook richt de functie zich op compliancy-aspecten en het toepassen van defensiebrede beveiligingsrichtlijnen. In het competentiegebied ligt de focus op het onderhouden van basis voor informatiebeveiligingsbeheer, inclusief het bewaken van afspraken en verantwoordelijkheden rondom informatie-integriteit, beschikbaarheid en gegevensprivacy, en het gebruik van gedefinieerde standaarden om doelstellingen te realiseren.
Concreet omvatten de taken onder meer het evalueren van informatiebeveiligingsrisico’s, bedreigingen en consequenties en het nemen van passende maatregelen. Daarnaast is de rol betrokken bij training en voorlichting, technische validatie van beveiligingshulpmiddelen (en het helpen bij implementatie, configuratie en beheer), het bijdragen aan normen en procedures binnen IT- en IT-gebruikersgemeenschappen, het identificeren en helpen herstellen van beveiligingskwetsbaarheden, en het monitoren van ontwikkelingen zodat informatiebeveiligingsprocessen en -controles effectief blijven. Tot slot ondersteunt de functie het proactief beoordelen van nieuwe dreigingen en het nemen van maatregelen ter voorkoming van potentiële informatiebeveiligingsincidenten.
De uitvoering vindt plaats in een omgeving waar beleid wordt bepaald en organisatie wordt aangestuurd vanuit de staf van het programma. Werkzaamheden worden op locatie en op afstand uitgevoerd, met regelmatige afstemming met stakeholders en teams op meerdere locaties.
Eisen
- Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF-profiel of een soortelijke functie (eCF3 Senior Professional / Manager)
- E-CF profiel: Information Security Specialist | D.01 Strategieontwikkeling informatiebeveiliging
- eCF4 Lead Professional / Senior manager: gebruikmaken van specifieke kennis en van externe standaarden en best practices
Wensen
- Meer dan de aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF-profiel.
- Ervaring binnen het IT- en securitydomein, waaronder security operations, incidentonderzoek en het uitvoeren van audits.
- Aantoonbare kennis van security- en compliance-raamwerken, waaronder ISO27001, NEN7510, NIS2 en CIS Controls, opgedaan in een professionele werkomgeving.