Senior Information Security Officer

Plaats: Utrecht
Uren per week: 32
Startdatum: 1-4-2025
Einddatum: 31-12-2025
Optie op verlenging: Ja, 3 x 12 maanden

Opdrachtomschrijving:

JIVC is een professionele IV/ICT-organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig kunnen (blijven) uitvoeren van hun taken. Als organisatie staat JIVC voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft techniek en prijs. Medewerkers binnen JIVC werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd.

1. Ondersteunen bij het oprichten en inrichten van de nieuwe CISO/CYBER-afdeling binnen de Directie IT & Innovatie van het Defensie Ondersteunings Commando (DOSCO);
2. Uitvoeren van en/of ondersteunen bij risicoanalyses op DOSCO IT/(i)OT-systemen en -processen;

3.Cyberweerbaar maken van deze systemen door:

3a. Compliance-trajecten (ISO27001, BIO, NEN 7510, NIST CSF 2.0, Defensiekaders/NATO/EU) te verzorgen;

3b. Het maken van afspraken met toeleveranciers en inkoop;

3c. Het samen met de business zorgen dat er een robuust BCP ligt waarbij rekening is gehouden met ‘elk denkbaar’ scenario;

Belangrijk hierbij zijn de volgende uitgangspunten:

– Basis op orde

– Klaar voor Hoofdtaak 1 (het beschermen van het Nederlandse grondgebied en dat van onze bondgenoten.)

Leidt en beheert het beveiligingsbeleid voor organisatie-informatie.

Definieert de informatiebeveiligingsstrategie en beheert de implementatie in de hele organisatie. Integreert proactieve bescherming van informatiebeveiliging door de hele organisatie te beoordelen, te informeren, te waarschuwen en op te leiden.

Taken:

• Definieer de strategie en normen voor informatiebeveiliging;
• Draag bij aan de ontwikkeling van het beveiligingsbeleid van de organisatie;
• Beheer beveiligingsaudits;
• Evalueer risico’s, bedreigingen en consequenties;
• Opzetten en beheren van preventie-, detectie-, correctie- en saneringsplannen;
• Informeren en sensibiliseren bij het algemene management en bij alle IT-gebruikers en professionals;
• Voer informatiebeveiligingsoperaties uit.

Eisen, waar 100% aan moet worden voldaan:

• Beheersing van de Nederlandse taal in woord en geschrift
• Het Curriculum Vitae is opgesteld in het Nederlands
• Minimaal 5 jaar ervaring als (Senior) Information Security Officer, (Sr.) Adviseur informatiebeveiliging en/of (Sr.) Cybersecurity Consultant
• Ervaring met risicomanagement binnen het vakgebied informatiebeveiliging en/of Cyber
• Een actuele CISSP-certificering (afgegeven door ISC2)
• Een afgeronde Bachelor opleiding (Hbo)

Wensen:

• Extra certificeringen op het gebied van informatiebeveiliging / Cyber zoals: CISM, CISA, CRISC, CCSP, ISO27001LI/LA, CIPM, CIPP/E, enz.
• Ervaring met Informatiebeveiligingskaders zoals NIST, BIO en/of ISO27001
• Ervaring met de opbouw van een afdeling die gericht is op Cyber/informatiebeveiliging
• Een afgeronde Bachelor opleiding (Hbo) in de richting IT/IT-management/IT-Security