Senior adviseur Informatiebeveiliging EZ/KGG/LVVN Den Haag • SynProfs

Vacature in het kort

Volledige vacaturetekst

Voor onze klant Kerndepartement_EZ zijn wij op zoek naar een Senior adviseur Informatiebeveiliging EZ/KGG/LVVN

Deze functie is niet geschikt voor zzp’ers en daarom ontvangen wij graag CV’s van medewerkers die in loondienst zijn van een bedrijf waar zij geen eigenaar van zijn.

Als senior adviseur Digitale Weerbaarheid en Privacy beleid (DWP) ben jij onderdeel van een team van experts, waaronder de CISO en CPO. Je adviseert over risico’s en dreigingen op het gebied van informatiebeveiliging en privacy. Je volgt relevante ontwikkelingen en onderhoudt actief contact met je stakeholders. Als CIO office concern werken we voor drie departementen waarvoor strategie wordt gevormd, en beleid wordt opgesteld die geldt voor alle drie de concerns. 

Onderwerpen en taken waaraan jij een bijdrage kan gaan leveren zijn:
Begeleiden van de crisisoefeningen (het begeleiden van junioren) beleid kritieke systemen en processen afronden en het aansluitende beleid “verhogen weerbaarheid van kritieke systemen en processen” ontwikkelen, Ontwikkelen van de rode knop procedure: een nood procedure waarmee een organisatie in geval van een (dreiging van) een ernstig incident alle kritieke systemen/processen stilgelegd kunnen worden, Ondersteunen bij / begeleiden van awareness projecten, Actualiseren van bestaand beleid n.a.v. nieuwe wet- en regelgeving zoals de NIS2, Register van aanbevelingen samenstellen en vullen en borgen.

Het CIO office concern werkt voor drie departementen, Economische Zaken, Klimaat en Groene Groei, Landbouw Visserij, Voedselzekerheid en Natuur. Binnen het team digitale weerbaarheid en privacy beleid geef jij met jouw collega's invulling aan jouw taakgebied voor de departementen en onderliggende organisatieonderdelen. Zo kan jij een bijdrage leveren aan het versterken van digitale weerbaarheid en bescherming van persoonsgegevens binnen onze departementen.

• Minimaal 5 jaar ervaring met informatiebeveiliging en/of privacy
• Aantoonbare kennis en ervaring met actuele wet- en regelgeving op het gebied van informatiebeveiliging
• Minimaal 3 jaar ervaring binnen de Rijksoverheid
• Minimaal 5 jaar ervaring met het begeleiden van projecten
• Ervaring met overheidsprojecten of sturen van werkzaamheden binnen de Rijksoverheid: Het hebben van eerdere ervaring met het werken aan trajecten binnen de overheid, bij voorkeur gericht op cybersecurity, IT-implementaties, of regelgeving compliance is noodzakelijk of vormen van beleid. - 5 jaar
• Sectorale kennis: Inzicht in de specifieke uitdagingen, behoeften en operationele processen binnen de overheidssector, met name binnen de ministeries van EZ/KGG en LVVN - 3 jaar
  
  
• Deze functie is niet geschikt voor zzp’ers en daarom ontvangen wij graag CV’s van medewerkers die in loondienst zijn van een bedrijf waar zij geen eigenaar van zijn.

• Minimaal 1,5 jaar ervaring bij een ministerie.
• Juridische kennis: Een goed begrip van relevante wet- en regelgeving met betrekking tot cybersecurity en gegevensbescherming, zowel op nationaal als Europees niveau, is waardevol. Dit omvat kennis van privacywetgeving zoals de Algemene Verordening Gegevensbescherming (AVG) en relevante nationale wetten.
• Technische vaardigheden: Hoewel de adviseur geen diepgaande technische expert hoeft te zijn, is een basiskennis van IT-systemen, netwerken, en
  beveiligingstechnologieën handig om effectief te kunnen communiceren met technische teams en om de technische aspecten van de implementatie te begrijpen. Risicomanagement: Kennis van risicomanagementprincipes en -methodologieën is cruciaal voor het identificeren, evalueren en beheren van cybersecurityrisico's binnen de organisatie. Dit omvat het vermogen om risicoanalyses uit te voeren, risicobehandelingsplannen te ontwikkelen en risicobewustzijn te bevorderen.
• Cybersecurity Expertise: De adviseur moet een diepgaande kennis hebben van cybersecurityprincipes, -richtlijnen en -praktijken, Dit omvat begrip
  van cyberdreigingen, kwetsbaarheden, en best practices voor risicobeheer en beveiliging van informatiesystemen.
• Communicatievaardigheden: De adviseur moet uitstekende communicatieve vaardigheden bezitten om effectief te kunnen communiceren met
  verschillende belanghebbenden, waaronder IT-personeel, externe adviseurs en leveranciers. Dit omvat het vermogen om technische concepten op een begrijpelijke manier te presenteren en om te gaan met weerstand of vragen van betrokkenen.
• Analytisch Denkvermogen: Het vermogen om complexe informatie te analyseren, trends te identificeren, en risico's te evalueren is essentieel voor het succesvol uitvoeren van de adviseursrol. De adviseur moet in staat zijn om systematisch problemen te benaderen, mogelijke oplossingen te
  onderzoeken, en weloverwogen beslissingen te nemen op basis van gegevens en analyses.
• Samenwerkingsvaardigheden: Gezien de interdisciplinaire aard van dit CIO office concern en het speelveld, moet de adviseur goed kunnen
  samenwerken met diverse teams en belanghebbenden. Dit omvat het vermogen om relaties op te bouwen, consensus te bereiken, en effectief te werken in een omgeving met meerdere belanghebbenden en belangen.

• Een Nederlands CV (max 5 pagina's) in word formaat (inclusief voorletters, woonplaats, geboortedatum)
• Persoonlijke motivatie gericht op het functieprofiel
• Beschikbaarheid en geplande vakanties
• All-in uurtarief (incl. reiskosten, parkeerkosten en verblijf, excl. BTW)