AdviseurInformatiebeveiliging

Omschrijving

Informatiebeveiligingsactiviteiten worden bijhet COA gestructureerd en gefaciliteerd vanuit het CISO-team binnen het CIO-office.Om het team te versterken, is het COA op zoek naar een consultant informatiebeveiliging(IB), die samen met de andere teamleden, de IB en de cyber weerbaarheid naar eenhoger niveau gaat brengen.

De IB-consultant adviseert projecten overIB-requirements en oplossingen. Hij/ zij draagt eraan bij dat veranderingenvoldoen aan de BIO2, NIS2 en de geldende IB-kaders, o.a. door IB-risicoanalyseste faciliteren of eventueel te leiden. Controle van IB-acceptatiecriteria en deverdere professionalisering van de borging van IB in het projectvoortbrengings-en changeproces horen daarbij. Daarnaast draagt de IB-consultant bij aan verhogenvan de BIO-compliance door de organisatie daarin te adviseren. Het opzetten en/ofverbeteren van beleid, standaarden en richtlijnen behoren ook tot dewerkzaamheden, evenals het oplossen van knelpunten en adviseren op het gebiedvan IB.

De IB-consultant is in staat meerdere zakentegelijkertijd op te pakken en houdt daarin overzicht in de afspraken en derealisatie ervan. Ook op het gebied van techniek, cloud en GenAI is de IB-consultantvoldoende onderlegd. De IB-consultant is in staat om zich op korte termijnnieuwe materie eigen te maken en kan in zijn werkzaamheden vanuit het CISO-teamondersteuning van ervaren collega’s verwachten.

Profiel

De informatiebeveiliging consultant heeft hetvolgende profiel:

·         HBO/ Academisch werk- endenkniveau;

·         Kennisen ervaring m.b.t. informatiebeveiliging, risicoanalyse, compliance, privacy,procesverbetering en de implementatie daarvan;

·         Kennisvan BIO, BIO2, NIS2, ISO27001, CIS, NIST en ander gerelateerde best practices;

·         Kennis van ICT-infrastructuur,cloud- en securityoplossingen;

·         Stevigeen gewaardeerde gesprekspartner met overtuigingskracht voor lijnmanagement, projectleiders,gebruikers en overige relevante stakeholders;

·         Organisatiesensitief (standvastig zijn, maar ook in staat mee te bewegen als deorganisatie daar om vraagt en te durven zeggen waar het op staat);

·         Kunnenomgaan met weerstand, veranderende doelstellingen en onvolledige volwassenorganisatie;

·         Pragmatisch,zelfstandig werkzaam en initiatiefrijk;

·         Probleemoplossendvermogen, communicatief sterk en resultaatgericht;

·         Hands-onmentaliteit;

·         Inteamverband kunnen werken;

·         Gestructureerden meerdere “dossiers” gelijktijdig kunnen beheren;

·         Minimaal 5 jaar aantoonbareervaring als IB-consultant, met ervaring in het toepassen vanbeveiligingskaders, zoals BIO, BIO2, NIS2, ISO27001, CIS en/ of NIST;

·         Recente werkervaring bij derijksoverheid is een zware pré;

·         Bekend met Risk Assessment methodieken,zoals A&K, SPRINT en/of IRAM;

·         Ervaring met het adviseren vanmanagement;

·         Ervaring met het leiden enfaciliteren van workshops op bovenstaande gebieden;

·         Ervaring met (het faciliteren van)opstellen van IB-requirements voor projecten;

·         Ervaring met werken in projecten, businessanalyse en/of projectleiding is een zware pré;

·         Ervaring met duurzaam implementerenvan BIO, ISO 27001 of andere raamwerken (compliance) binnen een organisatie iseen zware pré;

·         Ervaring met het verbeteren vaneen awareness programma is een pré;

·         Ervaring met MS365 en Azure is eenzware pré;

·         CISM-, CISSP-, CCSP- en/of CISA-certificeringis een pré.

Inzet

Er wordt uitgegaan van een full-time inzet (36uur per week) per z.s.m voor een initiële periode van 6 maanden, met optie totverlenging en kans op het uitvoeren van volgende/ andere IB-projecten.