Voor Ministerie van Defensie zijn wij op zoek naar een Security- en privacy-expert.
Role details
Job location
Tech stack
Job description
We zijn op zoek naar een zeer ervaren security- en privacy-expert die het bouwteam van een AI-gedreven tool ondersteunt door het inbrengen van diepgaande kennis en ervaring op het gebied van informatiebeveiliging en privacy. De expert hoeft zelf geen ontwikkelaar te zijn, maar fungeert als inhoudelijk expert, adviseur en sparringpartner voor het team dat verantwoordelijk is voor de realisatie van de oplossing.
Het doel van de inzet is om tijdig, structureel en pragmatisch aandacht te besteden aan security- en privacyaspecten, zodat risico's worden onderkend en adequaat worden geadresseerd. De expert helpt het bouwteam om weloverwogen keuzes te maken en borgt dat security- en privacyprincipes integraal onderdeel zijn van het ontwerpproces en de besluitvorming door vakkennis te combineren met kennis van de defensieorganisatie. Voor Defensie is het essentieel dat de expert kennis heeft van de defensieorganisatie en de standaarden die van toepassing zijn. Daarnaast moet de expert zich snel de organisatie, haar doelstellingen en haar context eigen maken.
Inbrengen van security- en privacykennis binnen het bouwteam;
- Adviseren over security-by-design en privacy-by-design zonder zelf te ontwikkelen;
- Bewaken van het Programma van Eisen op securitygebied;
- Signaleren en duiden van security- en privacyrisico's in architectuur- en ontwerpkeuzes;
- Reviewen en beoordelen van documenten en producten van leverancier en politie;
- Voorbereiden van DPIA's, dreigingsanalyses en risicobeoordelingen;
- Vertalen van relevante wet- en regelgeving zoals AVG/GDPR, AI Act en BIO naar concrete richtlijnen en aandachtspunten voor het bouwteam;
- Toetsen van infrastructurele afwegingen aan architectuur en toekomstbestendigheid;
- Fungeren als brug tussen techniek, beleid, legal en management;
- Gevraagd en ongevraagd advies geven.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen. Onvolledige aanbiedingen kunnen we niet in behandeling nemen. Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.
Requirements
Je hebt minimaal 2 jaar aantoonbare werkervaring met het gekozen eCF-profiel of een soortgelijke functie;
- Je bent beschikbaar voor een inzet van 8 uur per week.
Je hebt werkervaring met de gevraagde functie binnen het eCF-profiel;
- Je beschikt over een overtuigende en heldere communicatiestijl richting zowel technische als niet-technische stakeholders;
- Je hebt aantoonbare ervaring met AI- en data-gedreven systemen;
- Je hebt bij voorkeur meer dan 15 jaar ervaring als adviseur op het gebied van IT-riskmanagement;
- Je hebt bij voorkeur meer dan 15 jaar ervaring als adviseur op het gebied van IT-security;
- Je hebt bij voorkeur meer dan 5 jaar ervaring als adviseur op het gebied van grote securityprogramma's bij organisaties met meer dan 5.000 medewerkers en complexe IT-systemen;
- Je hebt ervaring met werken in complexe, bestuurlijk en politiek gevoelige omgevingen;
- Je hebt ervaring met het uitvoeren van DPIA's;
- Je hebt bij voorkeur aantoonbare werkervaring binnen Defensie.
