Eisen: - 5 jaar ervaring met informatietechnologie, met een sterke focus op informatiebeveiliging en systeembeveiliging. - 5 jaar ervaring met het schrijven van technische beveiligingsgerelateerde documenten en beleidsdocumenten. - Uitgebreide kennis en ervaring in het beveiligingen van systemen op serverniveau en kwetsbaarhedenbeheer. - HBO werk- en denkniveau. - CompTIA Cybersecurity Analyst CS0-003 (CySA+) - CompTIA Security+ ce - ITIL Foundation V3 - 5 jaar goede beheersing van zowel de Nederlands als Engelse taal in woord en geschrift - 3 jaar ervaring met het opstellen en implementeren van beleid, waaronder ISO/IEC 27001. Hierbij behorende het schrijven en vormgeven van informatiebeveiligingsbeleid en procedures. - 5 jaar over kennis en ervaring omtrent relevante cyberbedreigingen. - 3 jaar relevante technische kennis voor het opsporen, detecteren en oplossen van beveiligingskwetsbaarheden in systemen. Wensen: - Aantoonbare ervaring met het vertalen van beleid en de daaruit voortkomende procedures naar de organisatie, daarbij in staat om een vertaalslag te maken naar o.a. verifieerbare IT-oplossingen en/of security awareness trainingen. - Ervaring met het werken voor een bredere organisatie, ofwel een managed service provider, ofwel een grote doelgroep. - Microsoft SC-900 Security, Compliance, and Identity Fundamentals. - Microsoft Certified: Azure Fundamentals AZ-900. - Ervaring met het schrijven van artikelen en adviesrapporten voor verschillende doelgroepen. Omschrijving: Ben jij klaar om een sleutelrol te spelen in de transformatie van de IT-omgeving van één van de meest cruciale ministeries van ons land? Voor onze eindklant, het Ministerie van Defensie, zoeken wij een Information Security Specialist. Deze rol biedt jou de unieke kans om bij te dragen aan de vernieuwing van onze nationale defensie-infrastructuur. Terwijl Defensie zich inzet voor vrede en veiligheid, kun jij jouw IT-expertise inzetten om impact te maken. Laat zien wat jouw kracht is en draag bij aan een project van nationaal belang. In deze functie ga je coördineren en oplossen van cyber security-incidenten, inclusief triage, voortgangscontrole, en escalatie wanneer nodig. Je zult adviseren en ondersteunen bij het nemen van mitigerende maatregelen en risico gestuurde besluitvorming. Daarnaast is het jouw taak om risico gestuurd werken binnen de organisatie te implementeren en te stimuleren. Je creëert draagvlak voor veranderingen, maatregelen, en borging van processen en procedures. Ook onderhoud je contacten en wissel je informatie uit met interne en externe stakeholders in het cyber security-domein. Het doel is om de digitale weerbaarheid binnen het IT-domein te verhogen door een brug te vormen tussen beleid en uitvoering. Je ondersteunt defensiebrede incidentmanagementprocessen met focus op cyber security en zorgt voor effectieve afhandeling van incidenten. Deze rol vraagt om samenwerking tussen beleidsmakers, operationele teams en stakeholders op tactisch niveau. Kortom, je versterkt de cyberweerbaarheid door risico gestuurd werken en beleidsmatige verbeteringen door te voeren.