Senior Cyber Security Adviseur
Requirements
- -----------
### Must have:
### - WO werk- en denkniveau, bij voorkeur een afgeronde WO-opleiding in Bedrijfskunde, Informatica, Integrale Beveiliging, risicomanagement of cybersecurity. - Minimaal 3-5 jaar werkervaring op het gebied van cyber security. - Aantoonbare ervaring met kerntaken uit minstens één NIST CSF 2.0 pijler. - Relevante cyber security certificeringen zoals CISSP, CISA, CISM of gelijkwaardig zijn een pré. - Kennis van cybersecurity principes, technologieën en brede ervaring om advies in de juiste context te kunnen plaatsen en geven. - Sterke adviesvaardigheden, inclusief het vertalen van technische risicos naar business-impact en concrete aanbevelingen. - Het vermogen om complexe cybersecurity-concepten te vertalen naar begrijpelijke taal. - Een groot netwerk, opgebouwd door ruime relevante werkervaring. - Enige relevante ervaring met de bedrijfsprocessen van Defensie en COMMIT/JIVC is een pré. - Kennis van vigerende wet- en regelgeving op het gebied van cyber security, zoals NIS2. - Brede, specialistische kennis van cyber security, producten en ontwikkelingen binnen het vakgebied, inclusief informatiebeveiliging en risicomanagement. - Ervaring met het dynamisch, flexibel en creatief leidinggeven aan meervoudig complexe adviesopdrachten of productontwikkelingsprojecten. - Uitstekende mondelinge en schriftelijke communicatieve vaardigheden, ook in het Engels. - Een heldere, zakelijke en logische redeneerstijl, zowel mondeling als schriftelijk. - Het vermogen om complexe situaties snel te doorgronden en adequaat te handelen bij probleemsituaties. - Een coachende leiderschapsstijl, waarbij regievoerders en security champions worden gemotiveerd en enthousiast gemaakt. - Sterk analytisch vermogen. - Inventiviteit en overtuigingskracht. - Innovatieve denk- en handelwijze. - Een zakelijke, slagvaardige, resultaatgerichte, constructieve en klantgerichte instelling. - Het vermogen om goed te presteren onder druk. - Een grote mate van politiek/ambtelijke sensitiviteit. - Integriteit op zowel zakelijk als sociaal gebied. - Brede affiniteit met cyber security en de motivatie om medewerkers te helpen beschermen tegen cybercriminaliteit en awareness te vergroten.
Responsibilities:
- ----------------
- We treden op als adviseur bij meervoudig complexe cyberbeveiligingsprojecten. - We sturen regievoerders van NIST CSF 2.0 Cyber Security kerntaken en security champions aan. - We stellen prioriteiten voor cybersecurity en adviseren de CISO van JIVC. - We coördineren regievoerders binnen een NIST-pijler, afhankelijk van onze expertise op Govern\&Identify\&Recover, Protect of Detect\&Respond. - We adviseren interne klanten, waaronder de CISO, IT-afdelingen en het Defensie Cyber Security Centrum, over complexe cybersecurityvraagstukken. - We verdiepen knelpunten, uitgangspunten, beleidslijnen en beveiligingseisen die door interne klanten, regievoerders en security champions zijn aangegeven. - We formuleren organisatorische randvoorwaarden en toetsingscriteria voor te kiezen securityoplossingen. - We geven gevraagd en ongevraagd advies over cybersecurity. - We werken nauw samen met stakeholders om integraal en effectief cybersecuritybeleid te ontwikkelen en implementeren. - We ontwikkelen en delen actief kennis door vakontwikkelingen te volgen en contact te onderhouden met kennispartners. - We monitoren en analyseren incidenten en trends en adviseren op strategisch niveau. - We verzorgen trainingen en workshops over risicos en best practices. - We werken conform wet- en regelgeving en nemen zelfstandig beslissingen over werkwijze en inhoud. - We leggen resultaten van het beveiligingsniveau van de infrastructuur vast en rapporteren aan betrokken functionarissen en afdelingen. - We adviseren over soevereiniteit, recovery en strategieën in tijden van onrust of oorlog. - We geven duiding aan de CISO van JIVC over cyberontwikkelingen en incidenten die de Directie JIVC kunnen raken. - We adviseren, begeleiden en ondersteunen de CISO bij cyberincidenten om kritische bedrijfsprocessen zo snel mogelijk te herstellen en de impact te minimaliseren. - We signaleren en adviseren over kansen en bedreigingen rond de inzet en ontwikkeling van nieuwe technologie. - We fungeren als sparringpartner voor de CISO op het gebied van digitale weerbaarheid.
- ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Company:
- -------
Wij bieden een functie als Senior Cyber Security Adviseur binnen het Ministerie van Defensie, in Utrecht, voor 38 uur per week, met een tijdelijk dienstverband met zicht op vast dienstverband. Het salaris ligt tussen €5.863,00 en €7.575,00 per maand, afhankelijk van werkervaring en opleidingsachtergrond. Bij ons krijg je ruimte om je verder te ontwikkelen met goede studiefaciliteiten, een Individueel Keuzebudget, een pensioenregeling bij het ABP, reiskosten- of OV-vergoeding en de mogelijkheid om hybride te werken met thuiswerkvergoeding. Je werkt binnen het Joint IV Commando (JIVC) van Commando Materieel \& IT (COMMIT), bij de afdeling Expertise Centrum, waar we bijdragen aan het versterken van de digitale weerbaarheid en de IT-transitie van Defensie. Wij hechten waarde aan een diverse en inclusieve organisatie en bieden een maatschappelijk relevante rol in een omgeving waar cybersecurity topprioriteit is. Een veiligheidsonderzoek maakt deel uit van de procedure.
- -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------