Senior Informatiebeveiligingsadviseur Den Haag • ItaQ Interim Professionals

Vacature in het kort

Volledige vacaturetekst

Informatiebeveiliging vormt een belangrijk kwaliteitsaspect van de informatievoorziening binnen het Rijksvastgoedbedrijf. In 2024 is het BIO Compliance programma gestart met als doel de weerbaarheid van het RVB te verhogen. Alle informatiebeveiligingsverandertrajecten die hieraan bijdragen vallen onder het BIO Compliance programma. Hierbij valt te denken aan de implementatie van de BIO 2.0, de NIS2 en ABRO. Het programma is RVB-breed wat betekent dat de scope zowel de informatiesystemen als de bedrijfsprocessen en de vastgoed gebonden systemen omvat. Het Programma heeft de inventarisatie fase inmiddels gerealiseerd en is op het punt beland van het vertalen van de BIO naar toepasbare corretieve maatregelen. De verschillende IV-Teams die zijn belast met de BIO-Compliant maken van de systemen en hebben ondersteuning nodig, zowel in het toepasbaar maken als hands-on. De baseline Informatiebeveiliging Overheid (BIO) beschrijft het uit te voeren kader op het gebied van informatiebeveiliging.

De directie Strategie & Digitalisering (S&D) van het Rijksvastgoedbedrijf is per direct op zoek naar een ervaren senior informatiebeveiligingsadviseur met kennis van de BIO en het implementeren van de BIO. Binnen de directie is de senior informatiebeveiligingsadviseur onderdeel van het Cyber Security Center en word deze uitgeleend aan verschillende projecten en IV-Teams. De informatiebeveiligingsadviseur met kennis van informatiebeveiliging ondersteunt het BIO Compliance programma o.a. met de volgende taken:

• Samenwerken met verschillende afdelingen (teams) en management;
• Helpen bij het vertalen van de BIO naar toepasbare maatregelen binnen de organisatie
• Het implementeren van technische en organisatorische maatregelen om de informatiebeveiliging te verbeteren.
• In kaart brengen van de noodzakelijke maatregelen en toetsen of maatregelen voldoende weerstand bieden (fysiek en digitaal);
• Coördineren van fysieke beveiliging en beveiliging van de werkomgeving (o.a. toetsen van het beveiligingsplan van opdrachtnemers);
• Gevraagd en ongevraagd adviseren over en begeleiden van rubriceren en derubriceren van informatie;
• Periodiek toetsen van de (digitale) werkomgeving (b.v. SharePoint);
• Afhandelen en/of afstemmen van meldingen en incidenten;
• Zorg dragen voor de IB-compliance van de aannemende partijen in samenspraak met hun IB-verantwoordelijke ;
• (Periodiek terugkerend) rapporten aan de Programmamanager
• Opstellen, integreren en borgen van een Plan-Do-check-Act cyclus rondom de informatiebeveiliging als geheel tijdens de gehele projectcyclus
• Monitoren van ontwikkelingen op het gebied van de BIO.

• Minimaal WO werk- en denkniveau
• Minimaal 5 jaar aantoonbare werkervaring als Informatiebeveiligingsadviseur
• Aantoonbare ervaring met implementatie en toetsing van de BIO binnen overheidsinstanties of semipublieke organisaties
• In het bezit van certificeringen van informatiebeveiliging, bv. CISSP, CISM, CISA, of vergelijkbaar
• Kennis van de BIO, AVG, Wpg, en andere relevante weten regelgeving op het gebied van de informatiebeveiliging
• Minimaal 3 jaar ervaring met implementeren en onderhouden van ISO 27001 en ISO 27002.
   

• Ervaring in het geven van workshops ter kennisoverdracht aan de interne organisatie
• Ervaring met het instrueren en begeleiden van medewerkers van een BIO/ISO programma
• Ervaring met implementatie en toetsing van de BIO binnen overheidsinstanties of semipublieke organisaties
• Werkervaring op het gebied van infrastructuur en met kennis van informatiebeveiliging

Aanbod

ZZP'ers: ja
Locatie: Den Haag
Hybride werken: In overleg
Uren: 36 uur
Startdatum:  Z.S.M.
Einddatum: 31-08-2026
Inhuurtermijn:  12 maanden
Verlenging: Ja (2 x 6 Maanden)