Opdracht informatie (Deze opdracht is verlopen)
ICT - Security > Cyber security consultant, ICT - Security > Security officer, ICT - Security > Overig (ICT - Security)
Log in om een job alert te maken voor opdrachten binnen deze vakgebieden.
Opdracht omschrijving
Opdrachtbeschrijving
De senior adviseur informatiebeveiliging is onderdeel van een programma dat bestaat uit een team van security specialisten en ondersteunt de organisatie bij het implementeren van het informatiebeveiligingsbeleid.
1.    Door bij te dragen aan: ontwikkeling en realisatie van projectdoelstellingen, creëren van (rand)voorwaarden en zorg dragen voor het voorbereiden, uitvoeren en/of begeleiden van self assesments en/of interne- en externe audits;
2.    Draagt bij aan de implementatie van een ISMS en heeft aantoonbaar ervaring met het implementeren van risicomanagement;
3.    Ontwikkelt en realiseert integrale strategische, tactische en operationele advies en kennisproducten (gebaseerd op normenkaders) die gericht zijn op preventie het afhandelen en mitigeren van ICT-kwestbaarheden, dreigingen en incidenten;
4.    Aantoonbaar in staat om organisatorische, technische en procedurele dreigingen (beschreven in normenkaders) te vertalen naar mitigerende maatregelen op verschillende niveaus (CISO, lijn management, uitvoerende organisatie);
5.    Adviseert binnen de organisatie bij de vertaling van strategisch naar tactisch beleid en operationele uitvoering;
6.    Adviseert interne projecten en programma’s op gebied van informatiebeveiliging en voert daarbij o.a. baselinetoetsen en risicoanalyses uit;
7.    Is in voorkomende gevallen verantwoordelijk voor deelprojecten die onderdeel zijn van het programma;
Eisen
Kandidaat heeft tenminste 2 jaar werkervaring binnen de Rijksoverheid
Kandidaat heeft tenminste 5 jaar ervaring als Senior adviseur informatiebeveiliging of soortgelijke functies (b.v. senior ICT-security specialist);
Kandidaat heeft tenminste 5 jaar ervaring met het NEN-ISO/IEC 2700X informatiebeveiliging normenkaders en de daarop gebaseerde Baseline Informatiebeveiliging Overheid (BIO) of Defensie beveiligingsbeleid
Kandidaat heeft goede beheersing van de Nederlandse taal in woord en geschrift, niveau B2 en een heldere en zakelijke manier van communiceren, zowel mondeling als schriftelijk
Kandidaat beschikt minimaal over een afgeronde HBO opleiding (Bachelor niveau).
Kandidaat is in het bezit van één of meer van de volgende certificeringen:
– CISSP (Certified Information Systems Security Professional)
– CISM (Certified Information Systems Manager)
– CISA (Certified Information Systems Auditor)
– CRISC (Certified in Risk and Information Systems control)
Wensen
Kandidaat heeft aantoonbare ervaring met informatiebeveiliging accreditatie- en/of audittrajecten
Kandidaat heeft aantoonbare kennis en ervaring met risicomanagement: risicoanalyse, maatregelenontwerp en vastlegging van restrisico’s;
Kandidaat heeft werkervaring in het werkveld van Inlichtingen & Veiligheid in het OOV-domein (Politie, Justitie, Defensie, etc.) .
Kandidaat is in het bezit van een ISO/IEC 2700X certificering, zoals de 27001 of 27005
Kandidaat heeft ervaring met het opstellen en implementeren van information security policies
Kandidaat heeft ervaring met het opstellen en uitvoeren van analyses, adviezen, plannen en rapportages op het vlak van information security
Kandidaat heeft ervaring in gedegen adviesvaardigheid t.a.v. vraagstukken op het vlak van informatiebeveiliging en weet deze te vertalen op strategisch en tactisch niveau.
NB: Voor deze opdracht geldt voor aanvang een strenge screening van 3 maanden.