Medior Adviseur Cybersecurity binnen CISO-office

1. De werkzaamheden bestaan uit het adviseren, door:

• Gevraagd en ongevraagd adviezen te geven aan de (Senior) adviseur(s), de CISO, de BeveiligingsCoördinator (BC) en de CIO over Cybersecurity aangelegenheden;
• schrijven van MIVD adviezen en vastleggen van processen en begeleiding daarvan op het gebied van Cybersecurity en cybertechnologie;
• richting te geven in het volwassen maken van meerdere parallel lopende implementatieplannen voor digitale IT en OT, samen met het begeleiden en coördineren van de uitvoering en besluitvorming van deze processen;
• overzicht te houden over de (geaccepteerde) risico's en daarover te rapporteren aan de CISO, BC en CIO;

2. Het coördineren van de werkzaamheden is door:

• Het uitvoeren en binnen CISO-office sturing geven aan het in kaart brengen van risico's met betrekking tot Cybersecurity, specifiek gericht binnen de MIVD en het aansturen op van preventie-, detectie-, correctie- en herstelplannen;
• het acteren en sturing geven bij Cybersecurity incidenten, zoals datalekken of cyberaanvallen en te participeren binnen de Defensie Cyber Security Coördination Cell (CSCC);
• aanwijzingen te geven in overleg met de Senior adviseur en de CISO met betrekking tot informatieprocessen in het geval van een, mogelijke, ernstige en acute inbreuk op de informatie beveiliging van/binnen IT- en OT-netwerken. Dit om de schade tot het minimale te beperken en de cybersecurity te herstellen;
• het synchroniseren van de werkzaamheden en risicoanalyses binnen het CISO-office en hierover interne afspraken maken en vastleggen met de andere CISO-office medewerkers;
• het uitvoeren en sturing te geven aan cybersecurity processen ter bevordering van het Cybersecurity volwassenheidsniveau; 3. Bij beleidsontwikkeling van de werkzaamheden door: - Het leveren van een inhoudelijke bijdrage aan de beleidsontwikkeling binnen het Cybersecurity domein. Dit binnen de MIVD, het Ministerie van Defensie en relevante partners; 4. Bij rapporteren van de werkzaamheden door: - Periodieke rapportages te verzorgen richting binnen de CISO-office, aan de CISO, BC en CIO over het Cybersecurity volwassenheidsniveau van de MIVD; - periodieke rapportages te verzorgen binnen het CISO-office en aan de CISO, BC en CIO over de risico's en de mitigerende maatregelen die daarover genomen zijn en/of moeten worden.

De Afdeling Veiligheid en Ondersteuning (AVO) is verantwoordelijk voor het ondersteunen van de medewerkers, de werkplekken, de werkzaamheden en het inlichtingenproces van de MIVD in het binnen- en buitenland. Het gaat om facilitaire-, logistieke-, infrastructurele-, operationele-, en HR- ondersteuning.

Hoofd Afdeling AVO vervult daarbij tevens de rol van Beveiligingscoördinator (BC) van de MIVD en is daarmee verantwoordelijk voor de integrale beveiliging. Onder de BC MIVD in een onafhankelijke rol voor de decentrale CISO (verder CISO) gepositioneerd. Hoe zien de Inlichtingen- en Veiligheidsdiensten van de toekomst eruit? Hoe maken we dat toekomstperspectief concreet? Welke information security- en cybertechnologie zetten we daarvoor in? Hoe ontwikkelen en coördineren we het informatiebeveiligingsbeleid van de MIVD? En hoe ondersteunen we het verantwoordelijk lijnmanagement bij de implementatie en naleving daarvan? Belangrijke vragen voor het de CISO en CISO-office van de MIVD. Vanuit het hoofdkwartier in Den Haag help jij de organisatie in de digitale transformatie, veelal in nauwe samenwerking met de AIVD en andere partners. De functionaris adviseert, coördineert en ondersteunt gevraagd en ongevraagd de CISO, CIO en BC van de MIVD, het verantwoordelijk lijnmanagement en de systeemeigenaren over de Cybersecurity aangelegenheden bij (voorgenomen) wet- en regelgeving en investeringen en faciliteert en ondersteunt bij de werkzaamheden binnen het CISO-office. De functionaris rapporteert daarover aan de Senior adviseur Cybersecurity en/of aan CISO MIVD. Ook ondersteunt de functionaris de Senior adviseur Cybersecurity met de vorming van strategische Cybersecurity beleid, uitvoeringsbepalingen- en regelingen. Als medior adviseur van het CISO-office onderhoud je contact met de lijn waar informatie, data en IT middelen worden ontwikkelt en beheert en adviseert namens de CISO en in afstemming met de CIO en BC van de MIVD of de veiligheid van informatie en data en systemen voldoende geborgd is in de bestaande werkwijzen. Je onderhoudt contact met de centrale CISO van Defensie, de Chief Compliance Officer van de dienst en diens Compliance Office, de eerder genoemde CIO en diens Stafbureau, de CISO en diens office van de AIVD en adviseurs informatiebeveiliging binnen de MIVD en AIVD. Functionaris is belast met het sturing geven aan het vormgeven, ontwikkelen, uitwerken en uitdragen van het operationele cybersecuritybeleid en -kaders, adviseren in de breedste zin van het woord, risicomanagement en het inzichtelijk maken en houden van het implementatie volwassenheidsniveaus die bijdragen aan de Cybersecurity en digitale weerbaarheid van de MIVD.

WO/HBO werk- en denkniveau bij voorkeur op het gebied van Cyber, Information Security Management, Risicomanagement, Verandermanagement, Bedrijfs- of Bestuurskunde (Burger);

• officiersopleiding (militair); - aantoonbare werkervaring binnen het gebied van Cybersecurity, risicomanagement;
• kennis van informatiebeveiligingsraamwerken en -standaarden (zoals het NIST CSF en ISO27K, NIS2 en EU AI Act);
• kennis van IT- en OT-omgevingen;
• bent politiek sensitief en kan tegenstrijdige belangen goed tegen elkaar afwegen;
• je hebt goede communicatieve en probleemoplossende vaardigheden;
• goed te kunnen werken in teamverband;
• kan sturing geven richting collega's;
• je hebt analytische vaardigheden en aandacht voor detail, planning en organiseren;
• je bent in staat om aanwijzingen en richting te geven bij een inbreuk op de Cybersecurity van informatiesystemen en hier maatregelen voor te (laten) treffen om verdere schade te voorkomen;
• je kunt gevraagd en ongevraagd advies geven op hoger niveau tot aan het management.

• Certificaten CISSP, CISM, SANS, NATO-M6 of soortgelijke en relevante certificering;
• Middelbare Defensie Vorming (MDV);
• Kennis van Engelse taal A3, B3, C3, D3.

Ervaring in/met:

• Organisatie op cybersecurity gebied begeleiden bij een digitale transformatie.

Vereist: Ervaring in/met:

• Het (primair) werken met/onder normenkaders zoals het Beveiligingsnormen Inlichtingen- en Veiligheidsdiensten (BNIVD) en/of het Defensie Beveiligingsbeleid (DBB);
• Het werken op stafniveau;
• Sturend kunnen werken door het werk in teamverband te verdelen.

Ruime ervaring in/met:

• Risicomanagement (processen);
• een soortgelijke functie bij tenminste één andere organisatie;
• Het werken binnen het Cybersecurity en/of informatiebeveiligingsgebied.

Communiceren 3

• Creatief 3
• Netwerken 3
• Omgevingsgericht 2
• Oordelen 3
• Plannen en organiseren 3
• Samenwerken 3

• schaal 11 €4.867,87 - €6.679,98 (bruto)

• Tijdelijke aanstelling met uitzicht op vaste aanstelling

• 2 jaar

Naast het salaris ontvang je een Individueel Keuzebudget, IKB. Het IKB bestaat uit geld (16,33% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Defensie hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, een vergoeding woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof. De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) is onderdeel van het ministerie van Defensie. De dienst ondersteunt bij het gereedstellen van de eenheden en bij militaire missies en vredesoperaties. Hiervoor verwerven we wereldwijd inlichtingen en veiligheidsinformatie op strategisch, tactisch en operationeel niveau. De MIVD speelt zo een cruciale rol bij de besluitvorming door de militaire leiding en de politieke top. Werk je bij de MIVD, dan doe je werk dat er echt toe doet. Je draagt bij aan het beschermen van de Nederlandse belangen en de nationale veiligheid. Bovendien werk je in een zeer dynamische omgeving. We doen er alles aan om te zorgen dat je op jouw vakgebied up-to-date blijft, bijvoorbeeld door middel van opleidingen en kennisuitwisseling met onze partnerdiensten. Omdat je bij de inlichtingen- en veiligheidsdienst werkt en met gevoelige informatie te maken krijgt, kun je de inhoud van je werk niet met je vrienden en familie bespreken. Maar wel met je collega's. Daarom bouw je een bijzondere band op met hen. Er heerst een sterke onderlinge verbondenheid die er mede voor zorgt dat de meeste mensen lang bij de organisatie blijven werken. En allemaal werken we aan hetzelfde doel: de fysieke en digitale veiligheid van 18 miljoen Nederlanders. In het belang van de nationale veiligheid trekt de MIVD op met veel diensten, waaronder in Nederland de AIVD van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Bijzonderheden - We vragen je om niet met anderen te spreken over je sollicitatie bij de MIVD. Het kan je sollicitatie en eventuele loopbaan bij de MIVD schaden en je veiligheid in gevaar brengen. - Een veiligheidsonderzoek op niveau A, eventueel een psychologische onderzoek, het opvragen van referenties en online screening zijn onderdeel van de sollicitatieprocedure. - Om in aanmerking te komen voor een functie bij de MIVD moet je de Nederlandse nationaliteit hebben en (in principe) de afgelopen tien jaar in Nederland hebben gewoond. Ook je eventuele partner en andere mensen in je omgeving worden (mogelijk) gescreend. - Een assessment kan onderdeel zijn van de selectieprocedure. - Houd er rekening mee dat de selectieprocedure, inclusief het veiligheidsonderzoek, ongeveer vijf maanden in beslag kan nemen. - Thuiswerken is niet mogelijk.