Senior Adviseur Informatiebeveiliging Den Haag • ItaQ Interim Professionals

Vacature in het kort

Volledige vacaturetekst

Als senior adviseur Digitale Weerbaarheid en Privacybeleid (DWP) ben jij onderdeel van een team van experts, waaronder de CISO en CPO. Je adviseert over risico’s en dreigingen op het gebied van informatiebeveiliging en privacy. Je volgt relevante ontwikkelingen en onderhoudt actief contact met je stakeholders. Als CIO office concern werken we voor drie departementen waarvoor strategie wordt gevormd, en beleid wordt opgesteld die geldt voor alle drie de concerns. Onderwerpen en taken waaraan jij een bijdrage kan gaan leveren zijn: Begeleiden van de crisisoefeningen (het begeleiden van junioren) , beleid kritieke systemen en processen afronden en het aansluitende beleid “verhogen weerbaarheid van kritieke systemen en processen” ontwikkelen, Ontwikkelen van de rode knop procedure: een nood procedure waarmee een organisatie in geval van een (dreiging van) een ernstig incident alle kritieke systemen/processen stilgelegd kunnen worden, Ondersteunen bij / begeleiden van awareness projecten, Actualiseren van bestaand beleid n.a.v. nieuwe wet- en regelgeving zoals de NIS2, Register van aanbevelingen samenstellen en vullen en borgen.

Het CIO office concern werkt voor drie departementen, Economische Zaken, Klimaat en Groene Groei, Landbouw Visserij, Voedselzekerheid en Natuur. Binnen het team digitale weerbaarheid en privacy beleid geef jij met jouw collega's invulling aan jouw taakgebied voor de departementen en onderliggende organisatieonderdelen. Zo kan jij een bijdrage leveren aan het versterken van digitale weerbaarheid en bescherming van persoonsgegevens binnen onze departementen.

Het ministerie van Economische Zaken werkt samen met zijn partners aan een innovatief én ondernemend Nederland en een sterke, weerbare economie, die iedereen kansen biedt. Ondernemers en bedrijven moeten kunnen rekenen op een stabiel en voorspelbaar ondernemersklimaat. We zoeken daarbij steeds de beste balans tussen de belangen van bedrijven, consumenten en de omgeving

LET OP: GEEN ZZP

• Minimaal 5 jaar ervaring met informatiebeveiliging en/of privacy
• Aantoonbare kennis en ervaring met actuele wet- en regelgeving op het gebied van informatiebeveiliging
• Minimaal 3 jaar ervaring binnen de Rijksoverheid
• Minimaal 5 jaar ervaring met het begeleiden van projecten
• 5 jaar ervaring met overheidsprojecten of sturen van werkzaamheden binnen de Rijksoverheid: Het hebben van eerdere ervaring met het werken aan trajecten binnen de overheid, bij voorkeur gericht op cybersecurity, IT-implementaties, of regelgeving compliance is noodzakelijk of vormen van beleid.
• 3 jaar Sectrorale kennis: Inzicht in de specifieke uitdagingen, behoeften en operationele processen binnen de overheidssector, met name binnen de ministeries van EZ/KGG en LVVN

• Cybersecurity Expertise: De adviseur moet een diepgaande kennis hebben van cybersecurityprincipes, -richtlijnen en -praktijken, Dit omvat begrip van cyberdreigingen, kwetsbaarheden, en best practices voor risicobeheer en beveiliging van informatiesystemen.
• Communicatievaardigheden: De adviseur moet uitstekende communicatieve vaardigheden bezitten om effectief te kunnen communiceren met verschillende belanghebbenden, waaronder IT-personeel, externe adviseurs en leveranciers. Dit omvat het vermogen om technische concepten op een begrijpelijke manier te presenteren en om te gaan met weerstand of vragen van betrokkenen.
• Analytisch Denkvermogen: Het vermogen om complexe informatie te analyseren, trends te identificeren, en risico's te evalueren is essentieel voor het succesvol uitvoeren van de adviseursrol. De adviseur moet in staat zijn om systematisch problemen te benaderen, mogelijke oplossingen te onderzoeken, en weloverwogen beslissingen te nemen op basis van gegevens en analyses.
• Samenwerkingsvaardigheden: Gezien de interdisciplinaire aard van dit CIO office concern en het speelveld, moet de adviseur goed kunnen samenwerken met diverse teams en belanghebbenden. Dit omvat het vermogen om relaties op te bouwen, consensus te bereiken, en effectief te werken in een omgeving met meerdere belanghebbenden en belangen
• Juridische kennis: Een goed begrip van relevante wet- en regelgeving met betrekking tot cybersecurity en gegevensbescherming, zowel op nationaal als Europees niveau, is waardevol. Dit omvat kennis van privacywetgeving zoals de Algemene Verordening Gegevensbescherming (AVG) en relevante nationale wetten.
• Technische vaardigheden: Hoewel de adviseur geen diepgaande technische expert hoeft te zijn, is een basiskennis van IT-systemen, netwerken, en beveiligingstechnologieën handig om effectief te kunnen communiceren met technische teams en om de technische aspecten van de implementatie te begrijpen.
• Risicomanagement: Kennis van risicomanagementprincipes en -methodologieën is cruciaal voor het identificeren, evalueren en beheren van cybersecurityrisico's binnen de organisatie. Dit omvat het vermogen om risicoanalyses uit te voeren, risicobehandelingsplannen te ontwikkelen en risicobewustzijn te bevorderen.

Aanbod

ZZP'ers:  Niet Toegestaan
Locatie: Den Haag
Hybride werken: Niet mogelijk
Uren: 36 uur
Startdatum:  01-10-2025.
Einddatum: 31-12-2025
Inhuurtermijn:  3 maanden
Verlenging: Ja (3 x 3 Maanden)