Information Security Officer – Min. BZK – BZK2 (Ministerie van Binnenlandse Zaken)

Locatie Den Haag 

Uren per week 36 

Looptijd 01-02-2024 t/m 01-01-2025 

Optie verlenging Ja 

Sluitingstijd 27-09-2023 12:00:00 

Opdrachtomschrijving:

Als Adviseur Informatiebeveiliging, of Information Secuity Officer (ISO), vorm je de brug tussen het het beveiligingsbeleid en de vertaling naar de uitvoering. Je geeft gevraagd en ongevraagd beveiligingsadvies aan collega’s, zoals IT medewerkers, architecten, projectleiders en lijnmanagers. Als ISO maak je continu veiligheidsinschattingen en beleg je de risico’s op de juiste plek. Bij alle ICT projecten waar een beveiligingscomponent (en dat zijn er veel) ben je als Adviseur Informatiebeveiliging betrokken. Je zoekt daarbij de balans tussen beveiligingsmaatregelen en hoe die passen in de werkprocessen van onze organisatie. Of je geeft adviezen over het omgaan met informatiestromen tussen eigen zwaar beveiligde omgevingen en die van ketenpartners. Je treedt op als intermediair tussen interne klanten en de afdeling om klantvragen te vertalen naar technische vragen en omgekeerd. Daar komt een behoorlijke mate van organisatiesensitiviteit bij kijken. Inzichten zet jij op een heldere en begrijpelijke wijze uiteen. Is er een security incident? Dan vervul jij, de expert, in dat proces een ondersteunende en adviserende rol. Zo ben je betrokken bij het volledige beveiligingsproces van de organisatie.

Je werkt nauw samen met de andere ISO’s en overlegt met de BVA (Beveiligingsautoriteit) en het SOC. Je rapporteert in veel gevallen direct aan het hoofd van de unit ICT.

Achtergrond opdracht:

Je gaat aan de slag in een omgeving vol gelijkgestemde collega’s die maar al te graag met jou meepraten over security vraagstukken. Bij de

bescherming van staatsgeheimen is sprake van diverse risico’s. Denk daarbij niet alleen aan software en hardware, maar ook aan mensen en

processen in zowel het operationele als het inlichtingenwerk. Dat maakt werken bij deze organisatie als ISO dynamisch en interessant.

Eisen:

1. Je beschikt over relevante security certificering, bijvoorbeeld CISSP, CISM, SANS (Bijvoorbeeld SEC401 of MGT512)

-Uitsluitend Nederlandstalige cv’s indienen met het liefst een max van 5 pagina’s.

-Bij deze aanvraag in een screening ‘Verklaring van geen bezwaar’ (VGB) nodig. Deze screening kan tussen de 8 a 12 weken duren. Na het succesvol doorlopen van deze screening kan daadwerkelijk pas worden begonnen aan de opdracht.

– De kandidaat moet in het bezit zijn van een Nederlandse Nationaliteit en minstens 10 jaar woonachtig zijn in Nederland. 

Wensen

Je hebt ervaring met meerdere aspecten van IT security, zoals beveiligingsadvies, audits, toegangsbeveiliging, applicatiebeveiliging, etc.

Competenties:

Analyseren, creativiteit, netwerken, overtuigingskracht, plannen en organiseren

Overige functiewensen

Je hebt kennis van infrastructuren, technische systemen, applicaties en de beveiliging hiervan. Mede daardoor ben je een goed gesprekspartner voor IT collega’s bij beveiligingsvraagstukken. Ook is inzicht in de wijze waarop de systemen worden gebruikt in onze bedrijfsprocessen essentieel. Hierbij is de factor ‘mens’, en hoe hij de systemen gebruikt, van belang. Over de laatste ontwikkelingen op het gebied van informatiebeveiliging vertelt niemand jou iets nieuws, want jij bent helemaal op de hoogte. Advies geven bij projecten met een langere doorlooptijd gaat jou prima af, want je bent proactief, resultaatgericht en jij zorgt voor een uitstekende planning.