Eisen: - Minimaal 5 jaar ervaring met informatietechnologie, met een sterke focus op informatiebeveiliging en systeembeveiliging - Minimaal 5 jaar ervaring met het schrijven van technische beveiligingsgerelateerde documenten en beleidsdocumenten - Uitgebreide kennis en ervaring in het beveiligingen van systemen op serverniveau en kwetsbaarhedenbeheer - HBO werk- en denkniveau - Beschikt over CompTIA Cybersecurity Analyst CS0-003 (CySA) - Beschikt over CompTIA Security ce - Beschikt over ITIL Foundation V3 - Minimaal 5 jaar goede beheersing van zowel de Nederlands als Engelse taal in woord en geschrift - Minimaal 3 jaar ervaring met het opstellen en implementeren van beleid, waaronder ISO/IEC 27001. Hierbij behorende het schrijven en vormgeven van informatiebeveiligingsbeleid en procedures - Minimaal 5 jaar over kennis en ervaring omtrent relevante cyberbedreigingen - Minimaal 3 jaar relevante technische kennis voor het opsporen, detecteren en oplossen van beveiligingskwetsbaarheden in systemen - 40 uur per week beschikbaar Wensen: - Aantoonbare ervaring met het vertalen van beleid en de daaruit voortkomende procedures naar de organisatie, daarbij in staat om een vertaalslag te maken naar o.a. verifieerbare IT-oplossingen en/of security awareness trainingen - Ervaring met het werken voor een bredere organisatie, ofwel een managed service provider, ofwel een grote doelgroep - Beschikt over Microsoft SC-900 Security, Compliance, and Identity Fundamentals - Beschikt over Microsoft Certified: Azure Fundamentals AZ-900 - Ervaring met het schrijven van artikelen en adviesrapporten voor verschillende doelgroepen Omschrijving: Als Information Security Specialist ben je verantwoordelijk voor het waarborgen van de cyber security binnen de organisatie. Je focus ligt op het oplossen van cyber security incidenten en het vertalen van de cybersecurity strategie naar concrete richtlijnen. Je draagt bij aan de ontwikkeling van beleid en strategieën op het gebied van cyber security binnen Defensie en JIVC. Je coördineert de afhandeling van grote incidenten en kwetsbaarheden, en zorgt ervoor dat incidenten tijdig worden gealloceerd en afgehandeld. Je bent de regiehouder voor incidenten en zorgt voor voortgangscontrole en statusupdates. Daarnaast onderhoud je contacten met interne en externe belanghebbenden en ben je initiatiefnemer van het triageproces. Je bepaalt de impact van dreigingen en kwetsbaarheden en adviseert over mitigerende maatregelen. Je speelt een cruciale rol in het Cyber Incident Management en het Risico Managementproces. Je creëert draagvlak voor veranderingen en borgt processen en procedures. Je neemt incidenten over die beleidsmatige of gedragsmatige aanpassingen vereisen. Je werkt samen met verschillende teams om de digitale weerbaarheid te versterken en fungeert als schakel tussen beleidsmakers en de beheerorganisatie. Je hebt een belangrijke rol in het adviseren van het managementteam over incidentafhandeling en de inzet van resources. Je zorgt ervoor dat de organisatie goed voorbereid is op cyberdreigingen en dat er adequaat gereageerd kan worden op incidenten.