EDP-auditor

Vacature kenmerken

Functieomschrijving

Word Medewerker Bureau Crypto Audit bij Defensie!

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast ongeveer 53 duizend beroepsmilitairen en reservisten werken er ook nog ruim 27 duizend burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?

Als medewerker Bureau Crypto Audit:

1.Coördineer je en voer je crypto-inspecties en audits uit door:

-Het ontwikkelen en plannen van periodieke en ad hoc inspecties en audits, op basis van vooraf bepaalde risico’s en compliance-vereisten;
-Het effectief uitvoeren van inspecties op de naleving van interne en externe crypto-richtlijnen, inclusief technische audits van crypto-infrastructuur en –systemen;
-Het interpreteren van (inter)nationale cryptoregulaties, zoals GDPR, NIST, ISO 27001, en andere relevante normen. Het identificeren van compliance- of veiligheidsrisico’s en het voorstellen van passende maatregelen;
-Het schrijven van gedetailleerde rapporten waarin de bevindingen van de audit worden gepresenteerd, inclusief geconstateerde tekortkomingen, risico's en concrete aanbevelingen voor verbetering.

2.Bevorder je security awareness en deel je kennis binnen de organisatie door:

-Het actief delen van kennis over de laatste cryptoregulaties, risico's, best practices en technische ontwikkelingen met collega’s en andere stakeholders binnen Defensie;
-Het verzorgen van praktische voorlichtingssessies voor medewerkers tijdens werkbezoeken, met focus op de operationele relevantie van cryptoveiligheid en wettelijke verplichtingen;
-Het organiseren en geven van trainingen en workshops voor cryptobeheerders en INFOSEC-officieren, waarin specifieke technische en procedurele aspecten van crypto-veiligheid aan bod komen;
-Het geven van gepersonaliseerd advies en ondersteuning tijdens incidenten met betrekking tot crypto-veiligheid, inclusief het uitvoeren van quick scans en het adviseren van direct betrokkenen.

3.Voer je werkbezoeken uit en rapporteer je bevindingen door:

-Het uitvoeren van werkbezoeken op verzoek van een commandant, INFOSEC of cryptobeheerder, en het vaststellen van de uitgangssituatie voor verdere audit- en controlemomenten;
-Het opstellen van rapporten na werkbezoeken, waarin de huidige situatie en naleving van cryptoveiligheidsprotocollen worden geanalyseerd, inclusief een concrete actielijst voor verbetering;
-Het interpreteren van interne verzoeken op het gebied van crypto-beheer en veiligheid, met aandacht voor procesmatige, product technische en operationele aspecten van de aanvraag;
-Het bijhouden van alle bevindingen, afspraken en acties in een centraal systeem, en het opvolgen van de voortgang van eerder gemaakte afspraken. Dit omvat het afstemmen van afwijkingen met betrokkenen en het bijwerken van rapportages.

4.Heb je de volgende speelruimte:

-Aan het Hoofd Bureau Crypto Audit leg je verantwoordelijkheid af over de kwaliteit en inhoud van uitgevoerde inspecties en de inhoud van inspectierapportages;(Inter)nationale voorschriften, regelgeving inzake de uitvoering van crypto-inspecties en -audits, het beveiligingsbeleid van Defensie op dit vlak en werkafspraken en -planningen zijn kaderstellend voor de uitvoering van de werkzaamheden;
-De functionaris neemt naar eigen inzicht beslissingen over de planning en inhoud van te leveren rapportages.

Functie-eisen

Opleidingseisen: 

-MBO 4 niveau, bij voorkeur in een administratieve richting
-Relevante Cryptobeheerder en/of INFOSEC opleiding (intern Defensie)
 

Kennis, inzicht en vaardigheden:

-Je hebt kennis van de bedrijfsprocessen.
-Je hebt kennis op het gebied van informatie beveiliging.
-Je hebt ervaring met het uitvoeren van inspecties/audits.
-Je bent goed in staat om regelgeving te interpreteren en te vertalen naar de praktijk.
-Je spreekt en schrijft goed Engels. 
-Je hebt inzicht in de taakstelling, organisatie en werkwijze van het JIVC.
-Je bent vaardig in het leveren van adviezen alsmede het uitdragen hiervan.
-Je hebt inzicht in organisatorische en procesmatige samenhang in bredere context dan het eigen werkterrein.
-Je bent vaardig in het signaleren en analyseren problemen.
-Je kunt goed communiceren.
-Je bent klant- en servicegericht. 

Contacten:

-Je hebt veel contacten met operationele eenheden, in het bijzonder met de cryptobeheerder(s)
-Je hebt contact met de beveiligingsautoriteit van Defensie over regelgeving
-Je hebt contact met de Audit Dienst Rijk over de resultaten van de inspecties.

Overige eisen en opmerkingen:

-Je hebt veiligheidsmachtigingsniveau A of je bent bereid hieraan mee te werken.
-Je bent in het bezit van rijbewijs B.
-Je moet beschikken over een grote integriteit en nauwgezetheid ten aanzien van de omgang met en het gebruik van hoog gerubriceerde gegevens, middelen en systemen. 
-Je dient er rekening mee te houden dat je regelmatig dienstreizen gaat maken in zowel binnen- als buitenland.

-Communiceren; 
-Initiatief;
-Klantgericht; 
-Resultaatgericht; 
-Verantwoordelijk; 
-Integer;
-Motiveren;
-Plannen en organiseren.

Arbeidsvoorwaarden

Overige arbeidsvoorwaarden

Bij indiensttreding kan je ervoor kiezen om je arbeidsduur te verlengen naar 40 uur, of te verkorten naar 36 uur per week, waarbij 4 keer 9 uur in de week werken mogelijk is.

Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Bij Defensie bouw je in plaats van vakantietoeslag of een eindejaarsuitkering elke maand een Individueel Keuzebudget op. Dit is 16,33% op basis van het bruto jaarsalaris. Je kunt het gebruiken voor het kopen van extra verlofuren of voor fiscale doeleinden. 
Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.
Wij vinden het ook belangrijk dat je het jouw werk goed met jouw privéleven kunt combineren. Diverse verlofregelingen, zoals 75% betaald ouderschapsverlof, en flexibele werktijden dragen bij aan een goede balans. Daarnaast heb je de mogelijkheid je werktijd (tijdelijk) enkele uren per week te verkorten en extra verlofuren op te bouwen.

Bijzonderheden

Visie

Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatie gestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.

Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning.

Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).

Missie
COMMIT levert de krijgsmacht het beste materieel en de beste IT.

Extra
COMMIT is van iedereen en voor iedereen, we zijn ervan overtuigd dat we met een diverse en inclusieve organisatie onze taak, verbinding maken tussen willen en kunnen, het beste kunnen uitvoeren wanneer ons personeel een afspiegeling is van de maatschappij. Wij nodigen je daarom graag uit om te solliciteren op deze functie!

Bijzonderheden:

-Deze vacature is zowel in- als extern opengesteld. Bij gelijke geschiktheid hebben interne kandidaten de voorkeur. 
-Een veiligheidsonderzoek maakt deel uit van de selectieprocedure.
-Een referentiecheck en assessment kunnen onderdeel uitmaken van de selectieprocedure.
-Om in aanmerking te komen voor deze functie moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht dit niet het geval zijn dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).
-De startdatum staat niet vast. 
 

 #LI-Hybrid

Acquisitie wordt niet op prijs gesteld. Wij verzoeken vriendelijk om geen ongevraagde aanbiedingen, telefoontjes of e-mails te sturen. Dank u voor uw begrip.

Meer over de functiegroep

Organisatienaam

Ministerie van Defensie

Organisatieomschrijving

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 79 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

Defensie is een van de grootste werkgevers van Nederland en vertoont overeenkomsten met een groot bedrijf. De operationele commando's (zee-, land- en luchtstrijdkrachten), de Marechaussee, het DOSCO en de COMMIT lijken op werkmaatschappijen.

Organisatie-URL

www.defensie.nl/organisatie/commit

Afdelingsnaam

Commando Materieel en IT

Afdelingsomschrijving

De werkzaamheden worden verricht binnen de sectie Onsite Support End User Devices (OSEUD) van de afdeling IT-Continuity Center, organisatorisch ondergebracht binnen het Joint IV Commando (JIVC) van het Commando Materieel & IT (COMMIT).De uiteindelijke werkplek valt onder Bureau Crypto.

IT-Continuity Center
Het IT-Continuity Center (ITCC) is voor de defensieonderdelen, op vredeslocaties en out-of-area ingezet, en een aantal klanten binnen de overheid het loket voor informatievoorzieningsbehoeften, verzoeken om gebruikersondersteuning, het melden van verstoringen en het melden van security issues met betrekking tot de door JIVC geleverde diensten. Het ITCC bewaakt 7*24 uur de beschikbaarheid van de IT diensten, de integriteit en exclusiviteit hiervan en monitort en mitigeert de cyberveiligheid van de defensienetwerken en -systemen. Het ITCC speelt hiermee een cruciale rol in het garanderen van de bedrijfscontinuïteit van Defensie.

Onsite Support End User Devices (OSEUD)
Het grootste gedeelte van de sectie OSEUD is verantwoordelijk voor de volledige levenscyclus van werkplekken en de daaraan gekoppelde randapparatuur in Nederland. De werkplek bestaat uit thin- of fatclients, laptops en mobiele werkplekken. Alle werkplek- en netwerkapparatuur wordt vanuit het logistiek centrum geconfigureerd, verstrekt, ingenomen en afgevoerd. 

Naast de standaard werkplekdienstverlening levert dit deel van de sectie een aantal speciale diensten bij onder andere de Defensie Academie (NLDA), het Joint Force Command (JFC), Lantek technische werkplekken, de baliewerkplekken op Schiphol en de virtualtraining- en simulationlocaties. Ook voorzien zij dienstonderdelen van specifieke technische werkplekken (Lantek). Waar mogelijk zoeken zij actief samenwerking met andere secties om dienstverlening op klantlocaties te combineren.

Daarnaast voert een ander deel van OSEUD activiteiten uit in het operationele domein met de bureaus VOPS en Crypto. Bureau VOPS beheert de voorraad militaire- en civiele CIS middelen in het kader van vredesoperaties (VOPS), deze middelen worden door JFC (en de DO’s) ingezet t.b.v. missies. 
Bureau Crypto verzorgt het beheer en de distributie van cryptoapparatuur, -sleutels en -publicaties voor de gehele krijgsmacht. De aansturing hiervoor gebeurt door het JFC/J-6 in samenwerking met de DO’s. Onder Bureau Crypto vallen:

Bureau Crypto Distributie (BCD)
De sub sectie Bureau Crypto Distributie is het uitvoerende distributiebureau voor alle cryptomiddelen en sleutels binnen Defensie. Het neemt in, beheert, distribueert en stoot cryptomiddelen af. 
Dit bureau bestaat uit de afdelingen Crypto Sleutels en Publicaties (CSP), Crypto Controlled Items (CCI), koeriers (Dispatch) en functionarissen m.b.t. regelgeving en ICT.

Bureau Crypto Expertise (BCE)
De sub sectie Bureau Crypto Expertise houdt zich o.a. bezig met het anticiperen/begeleiden/ondersteunen van projectleiders met als doel o.a. te adviseren en realiseren van juiste cryptomiddelen.
Tevens kijken jullie naar NATO regelgeving en bewegingen op Crypto gebied en zijn jullie de bewakers van het opleidingsveld m.b.t. Cryptobeheer. Dit doe je op lokatie Eemnes. Vanwege ruimtegebrek in A-118 is een deel van Bureau Crypto ondergebracht op lokatie Eemnes. 

Bureau Crypto eXternen (BCX)
Deze subsectie is nog in oprichting maar zal zich gaan richten op het algehele beheer van cryptomiddelen bij externe bedrijven, ambassades en consulaten die cryptosystemen van defensie in bruikleen hebben en hiermee werken.

Bureau Crypto Audit (BCA)
De sub sectie waar jij komt te werken geeft richting en uitvoering aan crypto inspecties/audits onder andere d.m.v. de Cryptosleutels en publicatie Monitor (CSPM) welke onder verantwoording van de CVBD en de Beveiligings Autoriteit (BA) valt.

Afdeling-URL

www.defensie.nl/organisatie/COMMIT

Contactpersonen

Voor meer informatie over deze vacature:

Martijn Apon (Hoofd Bureau Crypto Audit)
M.Apon@mindef.nl
06-12172013

Voor meer informatie over de sollicitatieprocedure:

Roos Poorte (Recruitment Adviseur HR)
R.Poorte@mindef.nl