Functieomschrijving
Werken bij het ministerie van Defensie maar niet als militair?
Word onze Security Information Officer: jouw sleutelrol in cyber security!
Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast 48.000 beroepsmilitairen werken er ook nog zo’n 21.000 burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?
Als Security Information Officer bij Defensie ben jij de spil in ons Cyber Incident Management en Incident Response proces.
Dit betreft een tijdelijke functie met een maximale periode van 3 jaar.
Wat ge je doen?
Als Security Information Officer speel je een belangrijke rol in het Cyber Incident Managent en Incident Response proces en het Risico Managementproces. Je draagt bij aan het versterken van de digitale weerbaarheid in het hele IT-domein door de schakel te vormen tussen beleidsmakers en DCSC aan de ene kant, en de beheerorganisatie aan de andere kant. Er zal draagvlak gecreëerd moeten worden om aanpassingen doorgevoerd te krijgen voordat beleid aangepast zal worden.
Je focus is cyber security vanuit bedrijfsvoering perspectief. Je draagt zorg voor het (laten) oplossen van cyber security incidenten en het vertalen van cybersecurity strategie van JIVC naar concrete kaders en richtlijnen voor zowel het DCSC als het JIVC in haar geheel.

De hoofdtaken van de functie zijn:

• Bijdragen aan de strategie en het beleid op het gebied van cyber security binnen Defensie en JIVC.
• Coördineren van het oplossen van (grote) cyber security incidenten en kwetsbaarheden.
• Regiehouder op tijdige allocatie, afhandeling en/of escalatie van incidenten.
• Triage op incidenten.
• Voortgangscontrole en status updates op incidentafhandeling.
• Onderhouden van contacten en uitwisselen van informatie met interne en externe belanghebbenden in het cyber security domein.
• Initiatiefnemer tot het triageproces en daarvan voorzitter en besluitgemachtigde.
• Bepalen van de impact van de geconstateerde dreigingen en kwetsbaarheden en het besluiten over de te nemen mitigerende maatregelen indien de impact op de bedrijfsvoering groot is.
• Drijvende kracht bij inzet van RRT en adviseren MT bij inzet in het buitenland.
• Adviserend richting MT voor eventueel opschalen en afschalen van dienstverlening ten behoeve van incidentafhandeling.
• Kartrekker voor de implementatie van risico gestuurd werken binnen DCSC.
• Creëren van draagvlak voor het doorvoeren van veranderingen, mitigerende maatregelen, borgen van processen en procedures in de breedste zin van het woord
• Overnemen van cyber security incidenten van de Opsroom DCSC die niet van technische aard zijn maar een beleidsmatige, procesmatige of gedragsmatige aanpassing vereisen

Functie-eisen
Wat vragen we?
Opleidingseisen:
WO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleiding en ervaring, zo nodig toetsbaar in een assessment;

Ervaringseisen:

• Minimaal drie jaar ervaring als adviseur of in een leidinggevende rol;
• Minimaal vier jaar ervaring als ICT ontwerper/architect OF;
• Minimaal vier jaar ervaring als data/IT/security analist.

Kennis:

• Basiskennis van IV/ICT met betrekking tot besturingssystemen en netwerken;
• Basiskennis van minimaal 1, voor JIVC relevant, aangrenzende technische discipline binnen de IV/ICT;
• Kennis van minimaal 1, voor JIVC relevante, functioneel aandachtsgebied;
• Kennis van cyber security op alle OSI niveaus;
• Diepgaande kennis van methoden en technieken m.b.t cybersecurity dreigingen;
• Basiskennis van logging van IV/ICT systemen;
• Kennis van cyber security relevante normenkaders en wet- en regelgeving.
• Inzicht in het IV/ICT landschap van Defensie inclusief de gebruikte certificeringen;
• Inzicht in de Defensie cybersecurity architectuur;
• Diepgaand inzicht in het cybersecurity dreigingsbeeld voor Defensie;
• Diepgaand inzicht in de binnen Defensie gebruikte cybersecurity procedures;
• Diepgaand inzicht in de bedrijfsprocessen van Defensie, JIVC en DCSC;
• Vaardigheid in het geven van mondelinge en schriftelijke adviezen;
• Vaardigheid in rapporteren;
• Vaardigheid in communiceren;
• Vaardigheid in het inschatten van de impact van dreigingen;
• Vaardigheid in het inschatten van de consequenties van te nemen maatregelen;
• Vaardigheid in het begeleiden en coachen van junior medewerkers en collega’s;

Competenties:

• Beïnvloeden, niveau 3;
• Conceptueel denken, niveau 4;
• Initiatief, niveau 3;
• Samenwerken, niveau 3;
• Verantwoordelijkheid, niveau 3;
• Visie, niveau 3;
• Besluitvaardig, niveau 3;
• Netwerken, niveau 3;
• Durf, niveau 3.

Arbeidsvoorwaarden

• Salarisniveau schaal 12
• SalarisomschrijvingHet genoemde salaris is gebaseerd op een volledige werkweek van 38 uur. Je inschaling wordt gebaseerd op je werkervaring en opleidingsachtergrond.
• Maandsalaris Min €5.748 – Max. €7.427 (bruto)
• Dienstverband Tijdelijke aanstelling met uitzicht op vaste aanstelling
• Contractduur Tijdelijke aanstelling met uitzicht op vast
• Maximaal aantal uren per week 38

Overige arbeidsvoorwaarden
Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.
Buiten het salaris krijgen we per 2025 het individueel keuzebudget (IKB) dat bestaat uit 16,33% van het bruto jaarsalaris. Je kunt het IKB laten uitbetalen wanneer jij wenst, het gebruiken om extra verlofuren te kopen of het inzetten voor fiscale doeleinden. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.
Bijzonderheden
Je wordt als Security Information Officer op roosterbasis ingezet als Shiftleader in de Opsroom van DCSC. Daarnaast wordt je periodiek ingedeeld in de pool van Cyber Security Calamiteiten Managers (CMCS) waarin je onderdeel bent van het Calamiteiten en Crisisteam van JIVC op basis van niet plaatsgebonden consignatie.
Een A-veiligheidsonderzoek (uitgebreidste vorm) door de MIVD maakt onderdeel uit van de sollicitatieprocedure. In dit onderzoek wordt alle informatie over minstens de laatste 10 jaar meegenomen, waarin ook vragen worden gesteld over de directe familie en partner ( indien van toepassing). Het onderzoek mag worden aangevraagd als de selectieprocedure is afgerond.

Please refer the Job description for details