Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Information Security Officer (Quickscans en BIO2 Fitgap analyses)
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
De opdracht richt zich op het versterken van cyberbeveiliging en informatiebeveiligingsweerbaarheid binnen overheidsinformatie(systemen). In het kader van de uitvoering van nationale eisen, waaronder de NIS2-richtlijn en de zorgplicht op informatiesystemen, is expertise nodig om uitvoering en borging van informatiebeveiliging te ondersteunen.
Rol en verantwoordelijkheden
Als Information Security Officer (ISO) of security consultant voer je informatiebeveiligingsquickscans uit en verzorg je BIO2 fit-gap analyses binnen de organisatie. Je identificeert, beoordeelt en helpt beveiligingsrisico’s te mitigeren, en toetst processen en systemen aan geldende normen en richtlijnen, waaronder BIO2 en overige relevante wet- en regelgeving (zoals privacy- en securitygerelateerde kaders).
- Sturing en advies geven bij de implementatie van de NIS2-richtlijn.
- Quickscans uitvoeren op informatiesystemen en processen, waaronder het vaststellen van BIV-classificatie en een dreigingsprofiel, volgens een vastgesteld format en in samenwerking met relevante stakeholders.
- Huidige beveiligingsmaatregelen analyseren en deze afzetten tegen BIO-normen via BIO2 fit-gap analyses.
- Rapportages opstellen met bevindingen, risico’s en aanbevelingen voor verbetering.
- Interne stakeholders adviseren over benodigde maatregelen en prioriteiten (bijvoorbeeld IT, management en beveiligingsteams).
De werkzaamheden vinden plaats in een professionele publieke omgeving waarin informatiesystemen en informatiebeveiligingsprocessen aantoonbaar moeten voldoen aan relevante kaders en normen.
Eisen
- Kandidaat beschikt over een WO werk- en denkniveau.
- Kennis en ervaring van IT, informatiebeveiliging, cybersecurity of een gerelateerd vakgebied.
- 5 jaar ervaring als Information Security Officer, security consultant of in een vergelijkbare rol.
- Kennis en ervaring met security management en het vaststellen van BIV-classificatie en dreigingsprofiel op applicatie- en procesniveau.
- Ervaring met informatierisicomanagement, risicoanalyses en fit-gap analyses.
- Kennis van best practice frameworks en standaarden in privacy en security, waaronder BIO (Basisinformatiebeveiliging Overheid), ISO 27001, NEN 7510 en andere relevante normen.
- Certificeringen: relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Auditor/Implementer, BIO-certificering of vergelijkbaar.