Wat ga je doen?
Als junior Adviseur Defensie Trust Servies lever je professioneel advies in projecten of opdrachten binnen de defensieorganisatie. Je zult je o.a. bezighouden met:
1. De voorbereiding en ontwikkeling van adviesproducten door:
- Het ontwikkelen van adviesproducten en het opstellen van plannen o.b.v. analyse, verrichten en/of beoordelen van onderzoek en rapportages;
- Het beleid van aanpalende terreinen te toetsen op consequenties voor het aandachtsgebied PKI en TSP;
- De ontwikkelde adviesproducten en -processen op het gebied van risico- en auditmanagement en compliancy management van PKI en TSP af te stemmen op andere aandachtsgebieden en beleidsterreinen en rekening houden met politieke, maatschappelijke en organisatorische vraagstukken en haalbaarheid.
2. De voorbereiding van de besluitvorming bij adviesprocessen op het gebied van risico-, auditmanagement en compliancy management door het inhoudelijk, procesmatig en procedureel voorbereiden van besluitvorming.
3. (Bijdragen aan) De evaluatie en monitoring van adviesproducten op het gebied van TSP door:
- Het voorbereiden en mede uitvoeren van (evaluatie)onderzoek naar effectiviteit van adviesproducten;
- Het monitoren van adviesprocessen;
- Het beheren en bijstellen van adviesproducten en het aanpassen van adviesprocessen.
4. Het adviseren over de uitvoering van projecten op het gebied van risico-, auditmanagement en compliancy managent voor:
- (deel)projecten (voorbereiding, begeleiding en uitvoering);
- Deelname aan grotere complexe (beleids-)projecten.
In jouw rol moet je in staat zijn om risico’s inzichtelijk te maken, advies te geven over passende maatregelen en signalerend op te treden ten aanzien van informatiebeveiliging, Public Key Infrastructure (PKI) en digitale certificaten.
Je levert een bijdrage aan het veiliger maken van de IT binnen Defensie. Er is een Defensie Beveiligingsbeleid met daarin aanwijzingen waaraan de informatiebeveiliging van informatiesystemen moet voldoen. Aan jou de taak om inzichtelijk te maken en te krijgen hoe een specifiek informatiesysteem daar wel of niet aan voldoet, welke risico’s daarmee worden gelopen en welke aanbevelingen of oplossingsrichtingen er zijn om deze risico’s te verlagen tot een acceptabel niveau.
Een typische werkdag als junior adviseur kan bestaan uit participatie in een aantal projecten adviseert over de inzet van PKI c.q. digitale certificaten in (wapen-)systemen en afspraken maakt rondom de planning voor het op te leveren advies. Omdat er altijd meerdere opdrachten tegelijk lopen kan het zijn dat je ook bijeenkomsten hebt met de stakeholders om de maatregelen door te spreken of een risicoanalyse met hen te doorlopen. Ook plan je dan momenten in om de bevindingen uit te werken in je adviesrapporten en terug te koppelen aan de opdrachtgever. Daarnaast werk je je email bij, je beantwoordt vragen en kijkt naar de planning voor andere producten.
Je werkt veelal zelfstandig maar hebt ook regelmatig overleggen met je collega’s om te sparren of om kennis uit te wisselen.
Voor deze functie is het belangrijk dat je kennis up-to-date blijft. In de wereld van cyber security verandert veel in korte tijd, wij stimuleren iedereen dan ook om regelmatig seminars te volgen of cursussen te doen om qua kennis bij te blijven.