Senior Consultant Informatiebeveiliging

Functieomschrijving

Senior Consultant Informatiebeveiliging ICT bij het Rijksinstituut voor Volksgezondheid en Milieu (Bilthoven/Utrecht).
De werkzaamheden omvatten het opstellen van informatiebeveiligingsbeleid en bijbehorende beleidsdocumenten.
Verantwoordelijk voor het uitvoeren van risico-analyses en het optreden als Information Security Officer (ISO) waar nodig.
Projectmatig opstellen van planningen, coördineren en uitvoeren van informatiebeveiligingsactiviteiten en het opstellen van IB-rapportages.
Adviseren over informatiebeveiliging in brede zin, ondersteunen bij implementatie van de BIO en bij voorbereidingen op ISO-certificeringen.

Vereist profiel

• HBO/WO werk- en denkniveau, bij voorkeur in een relevante richting (informatietechnologie, informatiemanagement, cybersecurity of vergelijkbaar).
• Minimaal 3 jaar aantoonbare ervaring met informatiebeveiliging binnen (semi)publieke of vergelijkbare organisaties.
• Grondige kennis van de BIO en ervaring met implementatie ervan; kennis van en ervaring met ISO 27001 is een pré.
• Ervaring met het uitvoeren van risico-analyses en het opstellen van beleidsdocumenten en IB-rapportages.
• Ervaring als ISO of vergelijkbare rol, met sterke organisatorische en projectmanagementvaardigheden.
• Sterke advies- en communicatieve vaardigheden, vermogen om complexe technische onderwerpen te vertalen naar managementniveau.
• Certificeringen zoals CISSP, CISM of ISO 27001 Lead Implementer/Lead Auditor zijn een pré.
• Zelfstandige, proactieve houding en ervaring met samenwerken binnen multidisciplinaire teams; beheersing van Nederlands en Engels.

Eisen

• Algemeen:
• Een beeld vormen van risico’s in informatiesystemen en applicaties van RIVM via het informatiebeveiligingsrisico proces
• Adviseren over maatregelen voor techniek, proces en gedrag
• Medewerkers bijstaan bij informatiebeveiligingsvraagstukken in de breedste zin
• Het vergroten van informatiebeveiligingsbewustzijn
• Zorg dragen dat gewerkt wordt binnen het informatiebeveiligingsbeleid
• Gevraagd en ongevraagd adviseren van het management
• Vereisten Profiel:
• Afgeronde HBO+/WO opleiding
• Kennis van bedrijfsprocessen, informatiebeveiligingsmaatregelen en (IT)architecturen, OT, IT-security en bedrijfscontinuïteitsplannen
• Kennis van relevante normenkader, w.o. BIO, ISO2700x, NEN7510
• Kennis van relevante wet- en regelgeving, w.o. VIR-BI, NIS2 (Cbw), Wwke
• Kennis van security en risicomanagement, w.o. specifieke methodieken
• Ervaring binnen complexe (IT) organisaties
• Ervaring binnen de Rijksoverheid
• Overige kennisvereisten:
• Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals CISM, CISA, CISSP of ISO27001

Competenties

• Competenties:
• Analyseren: Je herkent de kern en verbanden in situaties.
• Plannen en organiseren: Je bepaalt een gerichte werkaanpak voor een gegeven doel of taak en regelt de uitvoering. Je bent stressbestendig.
• Communicatief: Je bent constructief, klantgericht en vaardig in het communiceren. Ook bouw en onderhoud je een relatienetwerk.
• Ondernemend: Je neemt initiatief en bent proactief.
• Creativiteit: Je komt met nieuwe oplossingen, ideeën en invalshoeken.