Adviseur informatiebeveiliging

Functie­omschrijving

Als adviseur informatiebeveiliging bij de Inspectie Leefomgeving en Transport (ILT) zorg jij ervoor dat onze digitale systemen beschermd zijn tegen cyberdreigingen. Met jouw expertise werk je bijvoorbeeld aan trajecten rondom Identity and Access Management (IAM), de implementatie van NIS-2, of de inrichting van een Information Security Management System (ISMS). In deze functie ga je dus verder dan alleen beleid: jij zorgt ervoor dat beveiligingsmaatregelen daadwerkelijk geïmplementeerd worden en operationeel werkbaar zijn.

Zo draag je direct bij aan een veilige en betrouwbare informatievoorziening. Maak impact en solliciteer vandaag nog!

Hoe jij bijdraagt in je rol

Als adviseur informatiebeveiliging ben jij de schakel tussen beleid en uitvoering. Je zorgt ervoor dat informatiebeveiligingsmaatregelen niet alleen voldoen aan regelgeving, maar ook daadwerkelijk werkbaar, effectief en goed geïmplementeerd zijn binnen de organisatie. Je adviseert niet alleen over securitybeleid, maar voert ook risicoanalyses uit en helpt teams bij het implementeren van verbetermaatregelen. Jij werkt hierbij samen met een klein informatiebeveiligingsteam bestaand uit 4 andere collega’s.

Dit is hoe jij bijdraagt:

• risicomanagement: je voert risicoanalyses uit op basis van de ISO 27005-norm en adviseert over beheersmaatregelen. Je voert business impact-analyses uit en ontwikkelt beleid en procedures
• securitymanagement: je implementeert en onderhoudt een Information Security Management System (ISMS) en leidt audits om naleving van beveiligingsstandaarden te garanderen
• awareness en training: je vergroot het beveiligingsbewustzijn binnen de organisatie en helpt teams bij het naleven van beveiligingsrichtlijnen
• kwetsbaarheidsonderzoeken: je voert pentesten en security-audits uit en vertaalt de uitkomsten naar concrete verbeterplannen
• ontwikkelen van strategie en beleid: je ontwikkelt en implementeert securitystrategieën die bijdragen aan de missie van de ILT. Je zorgt voor afstemming tussen de IT-governance en de bedrijfsstrategie
• informatiebeveiligingsmaatregelen: je draagt bij aan de werkelijke uitvoerbaarheid van de informatiebeveiligingsmaatregelen

Dit is waar jij voldoening uit haalt

Je haalt voldoening uit de impact die je maakt. Jouw werk draagt namelijk direct bij aan de bescherming van de digitale systemen van de ILT en zorgt ervoor dat informatiebeveiliging en compliance naar een hoger niveau worden getild. Je bent niet iemand die alleen rapporten schrijft: jij zorgt ervoor dat plannen daadwerkelijk worden uitgevoerd en concrete resultaten opleveren. Het tastbare effect van jou werk geeft je een gevoel van voldoening. Om dit te bereiken werk je intensief samen met jouw collega’s.

Daarnaast blijf je continu uitgedaagd in een vakgebied dat constant in beweging is. Bij de ILT krijg je de ruimte om nieuwe technieken en methoden te verkennen en toe te passen. Je krijgt ook volop mogelijkheden om je professioneel te ontwikkelen. Of je nu al ervaren bent of jezelf verder wilt specialiseren, er zijn uitgebreide opleidingsmogelijkheden, zoals het behalen van CISSP- en CISM-certificeringen. Bovendien werk je samen met experts en draag je actief bij aan de professionalisering van het securityteam. Kennisdeling en samenwerking zijn hierin essentieel, en dat is precies waar jij energie van krijgt.

Functie-eisen

• je hebt minimaal een hbo-diploma op zak in een richting zoals Rechten, Informatica (met een specialisatie in Privacy & Security), Bestuurskunde of vergelijkbaar
• je hebt ervaring met het uitvoeren van risicoanalyses, business impact analyses, en het implementeren van passende maatregelen
• je hebt aantoonbare kennis van en ervaring met ISO 27001/27002, BIO, NOREA en de NIS2-richtlijn
• je bent in het bezit van een CISSP, CISM, CISA of vergelijkbare certificering, of je bent bereid deze te behalen

Je bent analytisch sterk en weet risico's snel te signaleren en te prioriteren. Je bent een doener die naast het opstellen van beleid ervoor zorgt dat beveiligingsmaatregelen daadwerkelijk geïmplementeerd worden en operationeel effectief zijn. Communicatief ben je sterk en je kunt complexe securityvraagstukken begrijpelijk uitleggen aan zowel technische als niet-technische collega's. Daarnaast heb je een proactieve en pragmatische instelling: je ziet niet alleen problemen, maar komt ook direct met oplossingen! Hiervoor durf je kritisch te zijn met een gezonde portie humor en kijk je breder dan je eigen vakgebied.