Security Officer

Geplaatst op vrijdag 1 mei 2026
Geplaatst door author-avatar op vrijdag 1 mei 2026
Reacties uitgeschakeld voor Security Officer
  • Bemiddeling
  • Bij opdrachtgever
  • Freelance
  • Full Time
  • Utrecht / Hybride
  • €85 - €95 Euro / Uur

Ministerie van Defensie

Overheid

Voor onze opdrachtgever Ministerie van Defensie te Utrecht zijn wij op zoek naar een Security Officer.

Startdatum: 1-7-2026
Einddatum: 30-6-2027
Tarief: €85 – €95
Deadline aanbieden: 12 mei 2026
Inzet: 38 uur per week
Standplaats: Utrecht / Hybride
Optie tot verlenging: Ja

Verantwoordelijkheden & Kernactiviteiten

De Adviseur Informatiebeveiliging ondersteunt en adviseert eigenaren van IT-diensten dan wel IT-projecten bij het doorlopen van het accreditatieproces. De Adviseur Informatiebeveiliging zal zich vooral bezig houden met de meer complexe – en (hoger) gerubriceerde IT-diensten van De Koninklijke Marechaussee organisatie. Daarbij kunnen de volgende werkzaamheden worden uitgevoerd:

  1. Met de VIR E&E-analyse stel je het zogenaamde betrouwbaarheids- en rubriceringsniveau van een te accrediteren IT-dienst vast
  2. Je maakt gedegen en onderbouwde risicoafwegingen conform het comply or explain principe t.b.v. het Statement of Compliance (SoC)
  3. Je ondersteunt/adviseert bij (verbeter)plannen ten behoeve van het implementeren van beveiligingsmaatregelen
  4. Je faciliteert interne audits om de informatiebeveiliging van de betreffende IT-dienst te laten toetsen
  5. Je geeft adviezen op het gebied van informatiebeveiliging binnen projecten en/of opdrachten binnen de Defensieorganisatie;

Als Adviseur Informatiebeveiliging heb je een positie tussen de business en leverancier, tussen beleid en techniek en geef je advies aan beide kanten. Je hebt meerdere opdrachten tegelijkertijd op je naam staan waardoor een flexibele- en klantvriendelijke houding, verwachtings- en timemanagement een belangrijke rol speelt.

Achtergrond opdracht:

Bijzonderheden – De Adviseur Informatiebeveiliging is werkzaam binnen het IT-bedrijf van het Ministerie van Defensie, het Joint Informatievoorziening Commando (JIVC). Het JIVC is verantwoordelijk voor het realiseren en onderhouden van IT-diensten. Hierbij valt te denken aan systemen zoals personeelssystemen, logistieke- en financiële systemen, netwerken, transmissiesystemen en trainers en simulatoren welke binnen de krijgsmacht waaronder ook de KMAR (Koninklijke Marechaussee) worden ingezet. De Adviseur Informatiebeveiliging komt te werken op de IBEV-afdeling van het JIVC en zal worden ingezet voor opdrachten gelinkt aan de KMAR-organisatie. De Adviseur Informatiebeveiliging werkt onafhankelijke en ondersteunt/adviseert IT-projecten of eigenaren van een IT-dienst bij het doorlopen van het accreditatieproces.

  1. De Adviseur Informatiebeveiliging voert middels het faciliteren van workshops de VIR E&E analyse uit (Voorschrift Informatiebeveiliging Rijksdienst Effectief & Efficiënt). Het uitvoeren van de VIR E&E resulteert in het opstellen van een rapport waarin op basis van de beschikbaarheid, vertrouwelijkheid en integriteit wordt aangeven hoe belangrijk de betreffende IT-dienst is voor de Defensieorganisatie;
  2. Bij het uitvoeren van een SoC (of SoC-K, waarbij de “k” staat voor “koppelingen” staat) zal de Adviseur Informatiebeveiliging via het uitvoeren van workshops de betreffende IT-dienst tegen de BIO- en aanvullende Defensie normen aan houden. Het resultaat van de SOC of SoC-K is een rapport gericht aan de eigenaar waarin onderbouwt de risico’s en aanbevelingen ten aanzien van de betreffende IT-dienst genoemd staan
  3. Na het uitvoeren van de SoC en SoC-K worden eventuele kwetsbaarheden zichtbaar en deze moeten worden gemitigeerd. Doorgaans gebeurt dit via verbeterplannen. De Adviseur Informatiebeveiliging voert zelf niet uit maar ondersteunt en adviseert bij het uitvoeren van deze verbeterplannen
  4. Bij het uitvoeren van de SoC en SoC-K opdracht voert de Adviseur Informatiebeveiliging ook enige auditachtige activiteiten uit. Hierbij wordt slechts “het bestaan” getoetst en niet “de werking”. Wel kan de Adviseur Informatiebeveiliging de eigenaar van de IT-dienst adviseren wanneer deze zijn IT-dienst wil laten onderwerpen aan een cyberscurity onderzoek zoals het laten uitvoeren van een pentest (uitvoering door andere afdeling van Defensie) om zo de werking te toetsen
  5. In het algemeen kan de onafhankelijke Adviseur Informatiebeveiliging gevraagd en ongevraagd op het gebied van informatiebeveiliging advies geven aan opdrachtgevers, IT-projecten, de Beveiligingscoördinator (BC) van een Krijgsmachtdeel, de Beveiligingsautoriteit (BA) en de IBEV afdeling om zo bij te dragen aan het continue verbeteren van informatiebeveiligingsprocessen binnen Defensie. De kandidaat bij voorkeur over aantoonbare kennis van en ervaring met BIO en VIRBI. De kandidaat beschikt bij voorkeur over een geldig CISSP-, CRISC-, CISM-, CEH-, CIPP/E- en/of CCSP certificeringen.

Functie-eisen

  • Kandidaat heeft minimaal 4 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functie.

Functie-wensen

  • Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
  • Kandidaat beschikt bij voorkeur over aantoonbare werkervaring in het overheidsdomein of nog specifieker; Werkervaring binnen de KMAR-organisatie.

Sollicitatie

Solliciteer of stel een vraag via de “solliciteer” button! We ontvangen bij een sollicitatie graag je CV en motivatiebrief. Onderschrijf in je motivatiebrief los van je algemene motivatie svp ook de functie-eisen per eis. Svp puntsgewijs aantonen dat je voldoet aan de functie-eisen of toelichten hoe jij denkt dit dan wel aan te vliegen als je niet (helemaal) aan de eis voldoet.

Keer terug naar alle vacatures

Om te solliciteren op deze vacature stuur je je sollicitatie naar info@berkhofenterprises.nl

Nieuwer
Teamcenter Consultant
Ouder Projectleider Organisatiebrede Bedrijfsapplicaties (Non-M365)