Wat ga je doen?

• Uitvoeren van VIR E&E-analyses om het betrouwbaarheids- en rubriceringsniveau van IT-diensten vast te stellen.
• Opstellen van risicoafwegingen conform het comply or explain-principe voor het Statement of Compliance (SoC).
• Adviseren en ondersteunen bij het opstellen en uitvoeren van verbeterplannen voor beveiligingsmaatregelen.
• Faciliteren van interne audits om de informatiebeveiliging van IT-diensten te toetsen.
• Geven van adviezen over informatiebeveiliging binnen diverse Defensieprojecten en opdrachten.
• Uitvoeren van SoC- en SoC-K-assessments (inclusief koppelingen) op basis van BIO- en Defensienormen.
• Toetsen van IT-diensten op het bestaan van beveiligingsmaatregelen en adviseren over verdere beveiligingsonderzoeken (zoals pentests).
• Fungeren als schakel tussen business, beleid en techniek, met meerdere lopende opdrachten tegelijk.

Context en Doelstelling

• De functie is gepositioneerd binnen het Joint Informatievoorziening Commando (JIVC) van het Ministerie van Defensie.
• JIVC is verantwoordelijk voor het realiseren en onderhouden van essentiële IT-diensten voor de krijgsmacht.
• De adviseur werkt op de afdeling IBEV, die toeziet op de informatiebeveiliging van Defensie-IT-diensten.
• De rol draagt bij aan veilige en betrouwbare IT-systemen voor personeel, logistiek, financiën, netwerken en simulaties.
• Doel is het waarborgen van compliance met BIO- en Defensienormen en het beheersen van risico’s rond vertrouwelijkheid, integriteit en beschikbaarheid.
• De adviseur opereert onafhankelijk en ondersteunt IT-dienst- en projecteigenaren bij accreditatieprocessen.
• Het werk heeft een strategisch én operationeel karakter, met directe invloed op de digitale weerbaarheid van Defensie.
• Deze aanvraag betreft een verlenging van een reeds zittende kandidaat binnen deze afdeling.