Deze opdracht is recent binnengekomen en wordt zo snel mogelijk bijgewerkt.  Neem alvast contact op  met onze adviseur voor meer informatie over de opdracht.

Engineer Cyber Scenariooanalyses.

Ministerie van Defensie

De la Reijweg 95, 4818 BA Breda, Nederland

Sluit over 4 dagen
Opdracht tarief Geen maximumOpdracht uren 32

Begindatum:

1 sept 2026

Einddatum:

31 aug 2027

Uren per week:

32

Publicatiedatum:

10 jul 2026

Omschrijving

De prestatiedoelstellingen voor de professional zijn:

  • Identificeren van het cyber aanvalsoppervlak en weten uit welke assets de digitale keten bestaat. Onder identificatie van het aanvalsoppervlak wordt verstaan het in kaart brengen van potentiele aangrijpingspunten in de digitale omgeving van CLRS die door een actor gebruikt kunnen worden voor het realiseren van een ongewenst effect waardoor Airpower verloren kan gaan. Het aanvalsoppervlak omvat netwerken, systemen, applicaties en menselijke factoren. Het is contact afhankelijk en kan vanuit diverse invalshoeken worden geidentificeerd. Voorbeelden hiervan zijn missies & uitzendingen, missiesets, speciale operaties en elementen uit het primaire proces van een CLRS Command
  • Bepalen van de cyber Situational Awareness / Situational Understanding (SASU). SASU levert inzicht in de dreigingen die relevant worden geacht voor het geidentificeerde aanvalsoppervlak en de aanvalspaden die door de actor gebruikt kunnen worden om een ongewenst effect te bereiken
  • Aanbevelen hoe gericht en effectief kan worden verdedigd. Defensieve cyber capaciteit is schaars. Op basis van aanbevelingen die de professional doet kunnen schaarse defensieve middelen worden ingezet om potentiële cyber aanvallen te voorkomen dan wel te detecteren

Samenvattende opgave en missie

Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen. Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.

Taken

Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen
Zorg voor training en voorlichting over informatiebeveiliging
Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren
Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT-gebruikersgemeenschappen
Identificeer en herstel beveiligingskwetsbaarheden
Monitor beveiligingsontwikkelingen om de blijvende efficientie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen
Evalueer proactief nieuwe bedreigingen en neem potentiele informatiebeveiligingsincidenten tegen
Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein

Eisen

  • Je hebt minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel soortelijke functie.

Wensen en competenties

Wensen

  • Je hebt bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
  • Je hebt bij voorkeur aantoonbare werkervaring binnen Defensie.

Competenties en Ervaring

  • Aantoonbare ervaring met risk & security assessments en het vertalen van bevindingen in concrete verbeterinitiatieven
  • Aantoonbare ervaring met accreditatie trajecten
  • Aantoonbare ervaring als adviseur in het Cyber, IT- en OT-domein
  • Aantoonbare ervaring met het analyseren van threat intelligence
  • Kennis van cyber security technologie en standaarden

Organisatie en team

Opdrachtgever
Ministerie van Defensie

Overige informatie

Benodigd aantal professionals: 1 professional
Hybride werken: Nee

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie.

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het tarief.

Overig algemeen:

eCF-profiel

Deze opdracht is gebaseerd op het European e-Competence Framework (e-CF). Dit is een Europese standaard voor het beschrijven van IT-competenties en het bijbehorende niveau van verantwoordelijkheid.

Het eCF-profiel geeft aan welke competenties en op welk niveau (e-1 t/m e-5) van de professional verwacht worden.

Wij verwachten dat je in je cv duidelijk aantoont dat je over deze competenties beschikt. Dit kan door per relevante opdracht of functie te beschrijven:

  • welke rol je vervulde
  • welke werkzaamheden en verantwoordelijkheden daarbij hoorden
  • in welke mate deze aansluiten op de gevraagde eCF-competenties en het niveau

Cvs waarin de gevraagde eCF-competenties niet aantoonbaar terugkomen, kunnen niet volledig worden beoordeeld op geschiktheid.



Hoe werkt het?

Onze voordelen
Wil jij als freelance informatieprofessional ook de voordelen en kansen ervaren die wij jou kunnen bieden? Lees hier meer!
Collega's
Je kunt altijd terugvallen op collega informatieprofessionals als je hulp nodig hebt.
Handige formats
Maak gebruik van bewezen formats en voorbeelden die wij beschikbaar stellen.
Relevante kennis
Wij hebben relevante kennis van de markt. Zo blijf jij altijd op de hoogte.
Netwerk
Profiteer van ons netwerk van opdrachtgevers en professionals.
Punten sparen
Gedurende jouw opdracht spaar je voor opleidingspunten, te gebruiken bij GO Opleidingen.
Vakblad abonnement
Krijg gratis een abonnement op het vakblad Informatieprofessional.