Als Adviseur Informatiebeveiliging binnen het JIVC, het IT-bedrijf van het Ministerie van Defensie, speel je een cruciale rol in het ondersteunen van de Koninklijke Marechaussee (KMAR). Je adviseert en begeleidt eigenaren van IT-diensten en projecten bij het accreditatieproces, met een focus op complexe en (hoger) gerubriceerde IT-diensten. Door middel van workshops voer je E&E-analyses uit om het betrouwbaarheids- en rubriceringsniveau vast te stellen, en maak je onderbouwde risicoafwegingen volgens het comply-or-explain principe voor het Statement of Compliance (SoC/SoC-K). Je ondersteunt bij verbeterplannen en mitigaties, faciliteert interne auditachtige toetsen en adviseert over aanvullende toetsing zoals pentests, zonder zelf technische mitigaties uit te voeren. In deze onafhankelijke adviespositie ben je de schakel tussen business, leverancier, beleid en techniek, waarbij flexibiliteit, klantgerichtheid en effectief timemanagement essentieel zijn. Na het opstellen van het SoC/SoC-K rapporteer je risico's en aanbevelingen aan de eigenaar en begeleid je het proces richting verbeterplannen en continue verbetering van informatiebeveiligingsprocessen binnen Defensie. Deze rol biedt de kans om een significante impact te maken op de informatiebeveiliging binnen een dynamische en uitdagende omgeving.