Senior adviseur informatiebeveiliging | Ministerie IenW

Het Ministerie van Infrastructuur en Waterstaat zoekt een senior adviseur informatiebeveiliging. CISSP, CISA en kennis van de BIO zijn een pré.

StandplaatsDen Haag
Uren per week36
Maandsalaris€3.130 – €5.450
NiveauMaster/doctoraal
Vakgebied ICT, Documentatie en Informatievoorziening
Reageren voor6 juni
Vacaturenummer FMC 2019-065
Plaatsingsdatum 22 mei 2019
DienstverbandVaste aanstelling (eventueel met een proeftijd)

Functie­omschrijving

Bij het ministerie van Infrastructuur en Waterstaat hebben we een meerjaren (verbeter)programma informatiebeveiliging en een cybersecuritystrategie. Onze visie richt zich op de thema’s governance, incidentmanagement, risicomanagement, awareness en kennis. En jij brengt de informatiebeveiliging binnen ons ministerie naar een hoger niveau. Dit doe je vanuit het verbeterprogramma én vanuit jouw eigen expertise.

Jij houdt wel van complexe vraagstukken op het gebied van informatiebeveiliging. Ook heb je al ervaring opgedaan op het gebied van informatiebeveiliging binnen de Rijksoverheid en je kunt jouw kennis vertalen naar de praktijk van medewerkers. Bovendien heb je ervaring met awareness-campagnes. Herken jij jezelf hierin? Dan zijn we op zoek naar jou.

Met jouw expertise en verbindingskracht, zowel binnen als buiten ons departement, creëer je draagvlak voor jouw adviezen en verbeterplannen op het terrein van informatiebeveiliging. Daarbij ligt de focus op het verhogen en borgen van de awareness én het kennisniveau van de medewerkers van ons ministerie. Als ervaren adviseur informatiebeveiliging zie jij risico’s en breng je die in beeld. De ontwikkelkansen grijp je met beide handen aan. Je adviseert diverse organisatieonderdelen en stakeholders binnen het ministerie van Infrastructuur en Waterstaat (IenW) en bent daarin een echte verbinder. Kortom: jij bent voor ons een belangrijke speler als het gaat om de (ontwikkelingen van) informatiebeveiliging.

We vragen best veel van je. Maar we bieden jou dan ook een veelzijdige baan waarin je veel kunt leren over de complexe en continu aan verandering onderhevige wereld van informatiebeveiliging (IB). Als senior adviseur informatiebeveiliging maak je beleid op het gebied van IB voor IenW.

Je hebt een heldere visie en bent in staat om in nauw overleg met de strategisch IB-adviseur een strategie op te stellen en uit te voeren. Daarbij analyseer je complexe securityvraagstukken, signaleer je knelpunten en risico’s, en toets je beleid van aanpalende terreinen op consequenties voor jouw eigen aandachtsgebied. Ook ben je verantwoordelijk voor het opstellen en bewaken van verbeterplannen en het creëren van draagvlak hiervoor.

In jouw rol leg je verantwoording af aan het afdelingshoofd en werk je nauw samen met jouw directe collega’s van de directie Bedrijfsvoering Organisatie en Informatiebeleid. Maar ook met collega’s uit de bedrijfsvoering, de bestuurskern en de andere organisatieonderdelen van IenW.

Functie-eisen

  • Je hebt een universitaire opleiding genoten en minimaal een relevant hbo- of wo-diploma.
  • Je hebt ruime ervaring op het gebied van informatiebeveiliging en de ontwikkelingen daarin en hebt je aantoonbaar op dit vakgebied ontwikkeld, bijvoorbeeld door opleidingen te volgen.
  • Je hebt zeker vijf jaar werkervaring opgedaan op het op het gebied van informatiebeveiliging (of verwant).
  • Je combineert technische kennis met gevoel voor cultuur en de gedragskant.
  • Je bent bij voorkeur CISSP- en CISA-gecertificeerd (of verwant) en bent bekend met de standaarden, zoals de Baseline Informatiebeveiliging Overheid.
  • Je hebt ervaring met het implementeren van beveiligingsnormen (ISO 2700x).
  • Je werkt als een spin in het web, waarbij je in staat bent om met behulp van een helikopterview het speelveld te overzien in de dagelijkse hectiek.
  • Je houdt ervan de juiste route te vinden onder politieke en bestuurlijke druk en bent in staat om prioriteiten te herkennen en daar naar te handelen.
  • Je bent in staat om te verbinden, de samenhang te bewaken en helder te communiceren.
  • Je bent transparant in je handelen en flexibel inzetbaar op het brede terrein van informatievoorziening.
  • Je bent analytisch sterk, een echte verbinder en teamspeler en je beschikt over goede communicatieve vaardigheden en een goede bestuurlijke antenne.
  • Je kunt goed anticiperen, samenwerken en bent omgevingsbewust.
  • Je koppelt durf aan overtuigingskracht en kunt je goed een oordeel vormen.

Arbeids­voorwaarden

Salaris­niveauschaal 11, schaal 12
MaandsalarisMin. €3.130 – Max. €5.450 (bruto)
DienstverbandVaste aanstelling (eventueel met proeftijd)
Minimaal aantal uren per week36
Maximaal aantal uren per week36

Overige arbeids­voorwaarden

Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogeheten dertiende maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 55% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer. Bovendien kun je je arbeidsvoorwaardenpakket deels zelf samenstellen.

Meer over jouw toekomstige afdeling

De directie Bedrijfsvoering Organisatie en Informatiebeleid (BOI) omvat de volgende taakvelden: Bedrijfsvoering, Integriteit en Beveiliging, Organisatie en Toezicht, Informatiebeleid en het CIO-office. Op basis van de huidige verdeling binnen de hoofddirectie Financiën, Management en Control, bedraagt de formatie van BOI circa 30 fte. De directie BOI staat voor de kwaliteit en inrichting van de bedrijfsvoering, optimale sturing op informatievoorziening en ICT, een effectieve inrichting van de departementale organisatie en sturing (governance), uitvoeringstoezicht op zelfstandige bestuursorganen en een effectief integriteits- en beveiligingsbeleid.

De directie BOI adviseert de departementsleiding over bedrijfsvoeringsbeleid en -kaders, en ziet toe op de inrichting, opzet en werking van de sturing en beheersing van grote en/of risicovolle ICT-projecten. De directie BOI is het organisatieonderdeel waar bijna alle aspecten binnen de bedrijfsvoering van het ministerie van Infrastructuur en Waterstaat (IenW) samenkomen. Het is daarmee de plek van synergie en grensoverschrijdende samenwerking, zowel binnen de directie zelf als met de (keten)partners daarbuiten. De BOI-organisatie is te typeren als een netwerkorganisatie die proactief inspeelt op de veranderingen in de omgeving.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jaarrapportage informatiebeveiliging; waar rapporteer je als CISO over?
Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is hiervoor een uitstekend middel. In deze blog lees je waarom dit belangrijk is en welke onderwerpen je hierin kan opnemen.
Wat zet je in je jaarrapportage privacy?
Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke onderdelen je allemaal moet rapporteren, lees je in deze blog.
Leren van de informatiebeveiligingsincidenten van het afgelopen jaar
: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het jaar daarom een overzicht van een aantal informatiebeveiligingsincidenten van 2022 en wat we hiervan kunnen leren.

Meer recente berichten

Russische hackers vallen ziekenhuizen aan om steun aan Oekraine
Verder lezen
Dag van de Privacy: Mag iemand een foto van mij op social media plaatsen?
Verder lezen
Onduidelijkheid over Google Analytics duurt voort: Complexe zaak
Verder lezen
Cisco legt pijnlijk probleem bloot door lekken in oudere routers te negeren
Verder lezen
Wat betekent NIS2 voor Nederlandse organisaties?
Verder lezen
Ministers van Financien EU: Digitale Euro moet privacy beschermen
Verder lezen
EC komt deze zomer met wetsvoorstel digitale euro
Verder lezen
Politiek wil mkb keurmerk voor cyber security leveranciers
Verder lezen
Kritiek op niet naleven securityregels overheidswebsites: geen rocketscience
Verder lezen
AP wordt landelijk coordinator algoritmetoezicht
Verder lezen