Senior Informatiebeveiligingsadviseur Zoetermeer • ItaQ Interim Professionals

Vacature in het kort

Volledige vacaturetekst

Als Senior Informatiebeveiligingsadviseur ben je verantwoordelijk voor het verbeteren, organiseren en uitvoeren van incident response-oefeningen binnen Ministerie van Binnenlandse Zaken. Het doel is om de paraatheid en het zelfvertrouwen van de organisatie bij cyberincidenten te vergroten en het incident response plan te optimaliseren.

Je analyseert bestaande processen, ontwikkelt een verbeterd framework voor oefeningen, voert scenario’s uit met interne teams en management, en vertaalt de bevindingen naar concrete verbeterplannen. Hierbij schakel je effectief tussen technische specialisten en hoger management en fungeer je als coach voor betrokken teams.

Het doel van deze opdracht is tweeledig: ten eerst het verbeteren van het bestaande proces waarmee de organisatie incident response oefeningen n.a.v. significante cyberincidenten uitvoert. Ten tweede het daadwerkelijk oefenen van diverse incident response scenario’s met interne teams & management, zodat zij beter voorbereid zijn op echte cyber crisis situaties. Uiteindelijk moet dit leiden tot een verbeterd incident response plan en een hogere mate paraatheid en zelfvertrouwen in de organisatie indien er incidenten optreden.

Scope:

• Het verbeteren van het framework voor het plannen, organiseren en uitvoeren van Incident     Response oefeningen
• Het identificeren van relevante scenario's en use-cases voor de oefeningen
• Het verbeteren van een structuur voor de evaluatie en verbetering van de Incident Response processen na afloop van de oefeningen
• Het betrekken van alle relevante stakeholders bij het proces.

Werkzaamheden:

• Analyse van de huidige Incident Response processen en procedures
• Doorontwikkeling van een Incident Response oefeningen framework/proces, inclusief relevante scenario's en use-cases
• Organisatie en uitvoering van minimaal 6 Incident Response oefeningen (bijv. table-top)  met relevante onderdelen van de organisatie (incl. management)
• Evaluatie en verbetering van de Incident Response processen na afloop van de oefeningen
• Rapportage en aanbevelingen voor verdere verbetering.

Deliverables:

• Een gedetailleerd rapport met aanbevelingen voor het verbeteren van een Incident Response oefeningen structuur
• Een geoptimaliseerd framework voor het plannen, organiseren en uitvoeren van Incident Response oefeningen
• Een evaluatie- en verbeteringsplan voor de Incident Response processen
• Actieve bijdrage aan het daadwerkelijke implementatie voor het verbeteren van de Incident Response oefeningen structuur.

Tijdsplanning:

• De opdracht moet worden uitgevoerd binnen een periode van 6 maanden
• De eerste oefening moet plaatsvinden binnen 3 maanden na het begin van de opdracht

• Minimaal 3 jaar ervaring in Cyber Security, specifiek op het gebied van incident response en crisismanagement, opgedaan in de afgelopen 6 jaar.
• Minimaal 2 jaar aantoonbare ervaring met het opzetten en begeleiden van Cyber oefeningen, opgedaan in de afgelopen 5 jaar.
• Je hebt een CISSP, CISM of specifieke incident response certificeringen

• Je hebt minimaal 5 jaar ervaring in Cyber Security, specifiek op het gebied van incident response en crisismanagement, opgedaan in de afgelopen 6 jaar
• Je hebt ervaring bij een (semi)overheidsinstantie
• Je bent minimaal 24 uur beschikbaar

Aanbod

ZZP'ers: Nee
Locatie: Zoetermeer
Hybride werken: Nee
Uren: 24 uur
Startdatum: 01-12-2025
Einddatum: 30-11-2026
Inhuurtermijn: 12 maanden
Verlenging: Ja 4 x 3 maanden