Opdrachtomschrijving

Het CISO-office zoekt ondersteuning bij het formuleren van een integrale aanpak en advies en ondersteuning bij het richten en inrichten van de digitale weerbaarheid van Defensie. Hiertoe wordt gevraagd om de langdurige inzet van twee junior adviseurs. De werkzaamheden bestaan uit het (1) uitwerken van een defensiebrede aanpak voor de inrichting van de digitale weerbaarheid, waarbij rekening wordt gehouden met concepten zoals vermeld in het Uitvoeringsplan Cyber, de NIS2-richtlijn en de Europese Cyber en Resilience Acts, (2) organiseren van het programma voor een adequate beheersing en besturing, (3) in samenwerking met de diverse stakeholders uitvoeren en implementeren van het gedetailleerd programmaplan en de onderliggende roadmaps en (4) en ondersteuning en uitvoering bij:

• de werkzaamheden van het huidige CISO-office;
• de inrichting van de toekomstige CISO-office;
• de inrichting van de toekomstige Defensiestaf;
• de inrichting van overige stakeholders, zoals de defensieonderdelen;
• de administratieve organisatie rond de in te richten SOC-toren;
• het inrichten van in gang gezette activiteiten op het gebied van onder meer kennismanagement, asset management, risicomanagement en cyber awareness/cyber behaviour.
Achtergrond opdrachtDe verantwoordelijkheid voor de digitale weerbaarheid van Defensie ligt bij de Chief Information Officer (CIO) en de uitvoering bij de Chief Information Security Officer (het CISO-office). Gedurende 2023 en 2024 zijn via de Nederlandse Cybersecurity Strategie (NLCS), de Europese NIS2-richtlijn en de Europese Cyber en Resilience Acts ook (inter)nationale afspraken gemaakt over de digitale weerbaarheid en de rol die Defensie daarin speelt. Gezien de vele maatregelen die moeten worden genomen en de regie van het richten en inrichten veel specifieke kennis vergt en veel tijd in beslag neemt, is tijdelijke versterking van het CISO-office noodzakelijk.

Eisen


• Kan zelfstandig werken.
• Werkt productgericht.
• Kan situaties goed inschatten.
• Beschikt over goede analytische capaciteit.
• Ervaring met werken in een groep.
• Heeft programma- en/of projectervaring.
• Beschikt over goede schriftelijke en mondelinge communicatieve vaardigheden.
• Kan organiseren en presenteren.
• Bekend en ervaring met 'Security Incident Response' en/of, 'Operational Risk Response' en/of Risk Assessment'.
• Het hebben ontwikkeld van een informatiebeveiligingsstrategie en/of het versterken van cyberweerbaarheid.
• WO/HBO (afgeronde opleiding) op een relevant vakgebied zoals bijvoorbeeld 'crisis en security management' vanuit een cyber optiek of 'cybersecurity en governance'.

Wensen


• De kandidaat heeft bij voorkeur kennis en ervaring van de werkwijze en procedures rond de digitale weerbaarheid van (zeer) grote veiligheid organisaties.
• De kandidaat heeft bij voorkeur kennis van marktconforme kentallen, ontwikkelingen, procedures, standaarden op het gebied van de digitale weerbaarheid.
• Kandidaat heeft bij voorkeur ervatring met het analyseren van bedrijfsprocessen en, initieel, advies hierover uitbrengen.
• Kandidaat heeft bij voorkeur 2 jaar relevante werkervaring op eerder genoemde referentiegebieden. (regel 71,72 en 73).
• Kandidaat is in staat om een dreigings en risicobeeld op te stellen voor een grotere (non profit) organisatie.
• Bij voorkeur ervaring bij Defensie, politie of een inlichtingendienst.
• Het kunnen doorgronden van de interdepartementale dynamiek op diverse niveaus door bijvoorbeeld ervaring hebben met CSR of NCSC.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.