Opdrachtomschrijving
Het programma NIS2 heeft als doel de cyberbeveiliging en weerbaarheid van O&P Rijk te verbeteren en te verhogen.
Als Information Security Officer voer je informatiebeveiligings-quickscans uit en maak je BIO2 fit-gap analyses op applicatie- en procesniveau.
Je analyseert bestaande beveiligingsmaatregelen, stelt rapportages op met bevindingen, risico’s en aanbevelingen, en adviseert interne stakeholders over prioriteiten.
Je draagt bij aan het identificeren, beoordelen en mitigeren van beveiligingsrisico’s en zorgt voor naleving van relevante normen en wetgeving (BIO, AVG, VIR, enz.).
De werkzaamheden omvatten sturing en advies bij de implementatie van de NIS2-richtlijn in samenwerking met stakeholders binnen O&P Rijk.
Vereist profiel
- WO werk- en denkniveau met aantoonbare kennis van IT, informatiebeveiliging of cybersecurity.
- Minimaal 5 jaar ervaring als Information Security Officer, security consultant of in een vergelijkbare rol.
- Ervaring met security management, BIV-classificatie en het opstellen van dreigingsprofielen op applicatie- en procesniveau.
- Aantoonbare ervaring met informatierisicomanagement, risicoanalyses en fit-gap analyses (BIO2).
- Kennis van relevante standaarden en frameworks zoals BIO, ISO 27001, NEN 7510; ervaring met overheidsprocessen is een pré.
- Beschikbaarheid van relevante certificeringen (bijv. CISSP, CISM, ISO 27001 Lead Auditor/Implementer, BIO-certificering of vergelijkbaar).
- Sterke communicatieve vaardigheden, adviesvaardigheid en het vermogen om technische risico’s vertaalbaar te maken voor management en stakeholders.
- Toetsbare competenties in CV, motivatie en eventueel gesprek; ervaring/affiniteit met het HR-domein is gewenst.
Praktische informatie
ZZP & Detachering zijn beide toegestaan. Tariefindicatie: €80 - €89 per uur.
Locatie: Den Haag (Zuid-Holland) — Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
Functie: Information Security Officer (Quickscans en BIO2 Fit-gap analyses) — ICT.
Eisen
- CISM
- CISSP
- Informatiebeveiliging