Plaats: Den Haag
Uren per week: 36
Startdatum: 28-02-2022
Einddatum: 28-06-2024
Optie op verlenging: Ja, 2 x 12 maanden

Opdrachtomschrijving:

De senior adviseur informatiebeveiliging is onderdeel van een programma dat bestaat uit een team van security specialisten en ondersteunt de MIVD organisatie bij het implementeren van het informatiebeveiligingsbeleid.

1. Door bij te dragen aan: ontwikkeling en realisatie van projectdoelstellingen, creëren van (rand)voorwaarden en zorg dragen voor het voorbereiden, uitvoeren en/of begeleiden van self assesments en/of interne- en externe audits;

2. Draagt bij aan de implementatie van een ISMS en heeft aantoonbaar ervaring met het implementeren van risicomanagement;

3. Ontwikkelt en realiseert integrale strategische, tactische en operationele advies en kennisproducten (gebaseerd op normenkaders) die gericht zijn op preventie het afhandelen en mitigeren van ICT-kwestbaarheden, dreigingen en incidenten;

4. Aantoonbaar in staat om organisatorische, technische en procedurele dreigingen (beschreven in normenkaders) te vertalen naar mitigerende maatregelen op verschillende niveaus (CISO, lijn management, uitvoerende organisatie);

5. Adviseert binnen de MIVD organisatie bij de vertaling van strategisch naar tactisch beleid en operationele uitvoering;

6. Adviseert interne projecten en programma’s op gebied van informatiebeveiliging en voert daarbij o.a. baselinetoetsen en risicoanalyses uit;

7. Is in voorkomende gevallen verantwoordelijk voor deelprojecten die onderdeel zijn van het programma;

Competenties:

  • Communiceren
  • Analyseren
  • Samenwerken
  • Resultaatgerichtheid

Eisen, waar 100% aan moet worden voldaan:

  • Beheersing van de Nederlandse taal in woord en geschrift
  • Het Curriculum Vitae is opgesteld in het Nederlands
  • Minimaal 2 jaar werkervaring binnen de Rijksoverheid
  • Minimaal 5 jaar ervaring als Senior adviseur informatiebeveiliging of soortgelijke functies (b.v. senior ICT-security specialist)
  • Minimaal 5 jaar ervaring met het NEN-ISO/IEC 2700X informatiebeveiliging normenkaders en de daarop gebaseerde Baseline Informatiebeveiliging Overheid (BIO) of Defensie beveiligingsbeleid
  • Minimaal over een afgeronde HBO opleiding (Bachelor niveau)
  • In het bezit van één of meer van de volgende certificeringen: – CISSP (Certified Information Systems Security Professional) – CISM (Certified Information Systems Manager) – CISA (Certified Information Systems Auditor) – CRISC (Certified in Risk and Information Systems control)

Wensen:

  • Ervaring met informatiebeveiliging accreditatie- en/of audittrajecten
  • Kennis en ervaring met risicomanagement: risicoanalyse, maatregelenontwerp en vastlegging van restrisico’s
  • Werkervaring in het werkveld van Inlichtingen & Veiligheid in het OOV-domein (Politie, Justitie, Defensie, etc.)
  • In het bezit van een ISO/IEC 2700X certificering, zoals de 27001 of 27005
  • Ervaring met het opstellen en implementeren van information security policies
  • Ervaring met het opstellen en uitvoeren van analyses, adviezen, plannen en rapportages op het vlak van information security
  • U heeft ervaring in gedegen adviesvaardigheid t.a.v. vraagstukken op het vlak van informatiebeveiliging en weet deze te vertalen op strategisch en tactisch niveau

Reageer op deze vacature

Volg en like ons.