opdrachtomschrijving

De senior adviseur informatiebeveiliging is onderdeel van het Bureau IT Security en Architectuur en ondersteunt het bureau en de organisatie met onder andere onderstaande punten:

1. Het opzetten en inrichten van een joint organisatie en samenwerkingsverbanden;

2. Het toetsten van haalbaarheid van het informatiebeveiligingsbeleid binnen het ICT domein en het adviseren van de beleidsmakers;

3. Het begeleiden van de implementatie van het informatiebeveiligingsbeleid binnen het ICT domein;

4. Door bij te dragen aan: ontwikkeling en realisatie van (project)doelstellingen, creëren van (rand)voorwaarden en zorgdragen voor het voorbereiden, uitvoeren en/of begeleiden van self assesments en/of interne- en externe audits;

5. Het begeleiden van het uitvoeren van verbeterplannen inclusief het uitvoeren van her-assessments;

6. Het uitvoeren van Threat and Vulnerability assessments, het selecteren van normen en maatregelen en het schrijven van het implementatiekaders / advies;

7. Draagt bij aan de implementatie en de continue verbetering van het ISMS en heeft aantoonbaar ervaring met het implementeren van governance, risico- en compliance-management (GRC);

8. Ontwikkelt en realiseert integrale strategische, tactische en operationele adviezen en/of kennisproducten (gebaseerd op normenkaders) die gericht zijn op preventie het afhandelen en mitigeren van ICT-kwestbaarheden, dreigingen en incidenten;

9. Aantoonbaar in staat om organisatorische, technische en procedurele dreigingen te vertalen naar mitigerende maatregelen op verschillende niveaus (CISO, lijn management, uitvoerende organisatie);

10. Adviseert binnen de organisatie bij de vertaling van strategisch naar tactisch beleid en operationele uitvoering;

11. Adviseert interne projecten en programma’s op gebied van informatiebeveiliging en voert daarbij o.a. baselinetoetsen en risicoanalyses uit;

12. Het uitvoeren van Business Impact Assessments en/of Data Privacy Impact Assessments en de begeleiding van opvolging van de uitkomsten.

taken

• Evalueer informatiebeveiligingsrisico’s, bedreigingen en consequenties en neem passende maatregelen

• Zorg voor training en voorlichting over informatiebeveiliging

• Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren

• Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en ITgebruikersgemeenschappen

• Identificeer en herstel beveiligingskwetsbaarheden

• Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen

• Evalueer proactief nieuwe bedreigingen en neem potentiële informatiebeveiligingsincidenten tegen

• Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein

Samenvattende opgave en missie

Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen. Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.

achtergrond opdracht

De werkzaamheden worden uitgevoerd binnen het Bureau IT Security en Architectuur dat in oprichting is. Het bureau garandeert onder andere de beschikbaarheid, integriteit en vertrouwelijkheid van informatie van de MIVD en haar partners, zodat zij altijd en overal kunnen werken met hun informatie. Daarmee levert het bureau een wezenlijke bijdrage aan de reactiesnelheid en de slagkracht van de MIVD en haar partners. 

JIVC: JIVC is een professionele IV/ICT-organisatie, die de Defensieonderdelen en andere klanten binnen de overheid faciliteert in het effectief en doelmatig kunnen (blijven) uitvoeren van hun taken. Als organisatie staat JIVC voor betrouwbare, beveiligde IV/ICT-diensten die marktconform zijn wat betreft techniek en prijs. Medewerkers binnen JIVC werken samen en delen kennis, vanuit het besef dat alleen op deze wijze de beste kwaliteit kan worden geleverd.

compentities

• Implementeert het risicobeheer over informatiesystemen door toepassing van het door de onderneming gedefinieerde risicobeheerbeleid en – procedure. Beoordeelt het risico voor de bedrijfsorganisatie, inclusief web-, cloud- en mobiele bronnen. Documenten potentiële risico- en insluiting plannen. 
• het begrijpen en toepassen van de principes van risico management en het onderzoeken van ICT oplossingen om geïdentificeerde risico’s te mitigeren 
• het in staat zijn de juiste acties te ondernemen om de veiligheid te borgen en risico blootstelling te vermijden, evalueert, managet en garandeert de validering van uitzonderingen, voert audits uit op ICT processen en omgeving 
• het organiseren en borgen van het definiëren en toepasbaar maken van beleid voor risicobeheer door rekening te houden met alle mogelijke beperkingen, waaronder technische, economische en politieke kwesties en daarbij taken te delegeren

eisen

• Minimaal 3 jaar ervaring met toetsen van haalbaarheid mbt informatiebeveiligingsbeleid binnen het ICT domein en het adviseren van de beleidsmakers;
• Kandidaat heeft minimal 3 jaar ervaring met het opzetten en inrichten van een joint organisatie en/of samenwerkingsverbanden; 
• Kandidaat heeft minimaal 3 jaar ervaring met Data Privacy Impact Assessments
• Kandidaat heeft minimaal 5 jaar ervaring binnen het informatiebeveiliging domein binnen de Rijksoverheid of Defensie
• Kandidaat heeft academisch werk- en denkniveau en heeft een afgeronde HBO en/of universitaire opleiding.
• Kandidaat is in het bezit van één of meer van de volgende certificeringen of postdoctorale opleidingen: – Analyse en Synthese van Beleid – ISO/IEC 27001 Lead Auditor – CISSP (Certified Information Systems Security Professional) – CISM (Certified Information Systems Manager) 
• Kandidaat heeft aantoonbare ervaring met informatiebeveiliging accreditatie- en/of audittrajecten binnen de overheid. 

wensen

• Kandidaat heeft tenminste 7 jaar werkervaring binnen de Rijksoverheid en/of Zelfstandig Bestuur Orgaan met aantoonbare werkervaring in het werkveld van Inlichtingen & Veiligheid in het OOV-domein (Politie, Justitie, Defensie, etc.)
• Kandidaat heeft tenminste 2 jaar werkervaring ervaring op C-level (CISO) binnen overheid en/of grote complexe organisatie (Multinational) en ervaring met het inrichten van een securityorganisatie in een complexe politiek gevoelige organisatie.
• Kandidaat heeft tenminste 10 jaar ervaring als Senior adviseur informatiebeveiliging op de vakgebieden informatiebeveiliging, privacy, risico- en compliance-management.
• Kandidaat heeft tenminste 7 jaar ervaring met het NEN-ISO/IEC 2700X informatiebeveiliging normenkaders en de daarop gebaseerde Baseline Informatiebeveiliging Overheid (BIO) of voorganger of Defensie beveiligingsbeleid.