Als waardevolle organisatie in de vastgoedregistratiesector beheren we een overvloed aan cruciale data en streven we naar optimale waardecreatie hiermee. In ons streven naar professionele informatiebeveiliging, zoeken we een senior/medior adviseur die actief zal bijdragen aan het verder ontwikkelen en implementeren van ons informatiebeveiligingsbeleid. Een unieke kans om bij te dragen aan de veiligheid van onze digitale processen en gegevens. Klaar voor een nieuwe uitdaging? Ontdek meer!

Over het bedrijf

Masters in Public

Uitzendbureau

Volledige vacaturetekst

Over Ons

Wij zijn het Kadaster, de organisatie die verantwoordelijk is voor het registreren van alle vastgoed in Nederland. Wij beheren een schat aan data over alles onder, op en boven de grond en streven ernaar om maximale waarde te halen uit deze data. Naast onze wettelijke taken, beheren wij ook voorzieningen van andere organisaties, zoals de WOZ Landelijke Voorziening en de Basisregistratie Adressen en Gebouwen (BAG).

De Rol

Onze interne bedrijfsprocessen en dienstverlening aan klanten worden in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Goed ingerichte toegangscontrole speelt hierbij een cruciale rol. We zijn actief bezig om onze informatiebeveiliging verder te professionaliseren en zijn op zoek naar een senior/medior adviseur informatiebeveiliging om ons hierbij te helpen.

Verantwoordelijkheden

Als adviseur informatiebeveiliging werk je actief mee aan de realisatie van onze initiatieven op het gebied van informatiebeveiliging en denk je mee over de inrichting en implementatie daarvan. Je werkt samen met disciplines als recordsmanagement en privacy en draagt bij aan een verdere integratie van informatiebeveiliging binnen onze processen.

Vereisten

We zijn op zoek naar professionals met minimaal 8 jaar relevante werkervaring in het vakgebied, waarbij de werkervaring breder is dan alleen technische informatiebeveiliging. Je hebt ervaring met organisatieverandering en begrijpt hoe dit in de praktijk werkt. Je kijkt vanuit een breder perspectief en ziet compliance als het effect van wat we doen en niet het doel.

Technieken, Methoden en Tools

ISO27001, BIO en NIS2
Workshops
Audits
Reviews

Belangrijkste Taken en Verantwoordelijkheden

Actief bijdragen aan het verder ontwikkelen van nieuwe werkwijzen en technieken, zoals risicomanagement, BIA’s en CSA’s
Voorbereiden, houden en uitwerken van workshops o.a. BCM in continuïteitsplannen
Voeren van gesprekken in de organisatie over informatiebeveiliging gekoppeld aan businessperspectief
Uitvoeren van BIA’s, CSA’s en risico-analyses en opstellen inkoopeisen en zo nodig bijstellen instrumentarium naar gelang dit zich voordoet
Uitvoeren van gap analyses
Verbinden van risicomanagement vanuit de business aan frameworks binnen de IT
Documenteren van bevindingen en resultaten en bewaken voortgang implementatie

De eisen

Ervaring binnen de (semi) overheid

Minimaal 8 jaar relevante werkervaring binnen informatiebeveiliging

HBO/WO werk- en denkniveau (aan te tonen met relevante werkervaring of diploma’s

Relevant WO diploma en minimaal de werkervaring uit eis 4

Relevant HBO diploma, met aanvullend 4 jaar extra relevante werkervaring – dus totaal 12 jaar (8 jaar eis 4 en 4 jaar extra) - waaruit het niveau blijkt in CV te onderbouwen.

Ervaring met organisatieverandering (bijvoorbeeld door betrokken te zijn geweest bij minimaal twee verandertrajecten)

Ervaring met bijvoorbeeld BIA’s, DPIA’s, risicomanagement, BCM, leveranciersmanagement en ISMS (in CV aantonen dat er ervaring is op minimaal twee van deze genoemde onderwerpen)

Bekendheid met relevante normen zoals ISO 27001, NIS2 en de BIO 2 (aan te tonen doordat deze normen in de werkervaring doorlopend zijn meegenomen, minimaal drie trajecten specifiek benoemen)

Ervaring met het documenteren van resultaten van de werkzaamheden en deze ontsluiten voor de organisatie (aan te tonen door minimaal twee voorbeelden in CV)

Kunnen werken op diverse onderwerpen tegelijk en daarin het overzicht behouden (aan te tonen in CV met minimaal twee jaar ervaring hierin met diversiteit aan werkzaamheden en eigen rol)

De kandidaat beheerst de Nederlandse taal vloeiend, in woord en geschrift.

De wensen

beschrijving m.b.t. werkervaring Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen en kunnen afstemmen op de context uitgaande van open methoden zonder te leunen op best practices)

beschrijving m.b.t. werkervaring IT security kennis (inhoudelijk begrip van IT-security concepten, let op dus niet het kunnen implementeren van techniek)

beschrijving m.b.t. werkervaring Kennisoverdracht (kunnen overdragen van kennis/ervaring/werkwijzen, zowel mondeling als schriftelijk)

beschrijving m.b.t. werkervaring Audit- en/of review technieken (als gesprekspartner of auditor)

beschrijving m.b.t. Ontwikkelen van methoden en technieken voor professionalisering IB

beschrijving m.b.t. het in kunnen regelen van ketenverantwoordelijkheid en/of leveranciersmanagement, dat wil zeggen het kunnen komen tot een mechanisme van afspraken en toezicht bij ketenpartners – zonder hiërarchische relatie – en bij leveranciers (met ongelijkheid in de relatie.

Ervaring met het begeleiden van veranderingen, weet collega's mee te nemen en te stimuleren veiliger te werken.

Gerelateerde zoekopdrachten

Adviseur Arnhem Fulltime Arnhem HBO Arnhem Loondienst (vast) Arnhem Arnhem Provincie Gelderland Adviseur Salaris Adviseur

Gefeliciteerd, je bent succesvol ingeschreven!

Vanaf nu ontvang je automatisch de best passende vacatures automatisch in je mailbox.

Jouw inschrijving
Emailadres:
Functie:
Plaats:
Frequentie:

Wijzig je inschrijving

Ontvang als eerste nieuwe vacatures voor Adviseur in Arnhem

Je e-mail

Frequentie

(Uitschrijven kan altijd via elke e-mail die je ontvangt)

(Uitschrijven kan altijd via iedere app die je ontvangt)