Specialistisch adviseur cybersecurity

In een wereld waar digitale dreigingen zich razendsnel ontwikkelen, is een veilige informatievoorziening essentieel voor de Rijksoverheid. Binnen het bestuursdepartement van JenV (Justitie en Veiligheid) en het ministerie van Asiel en Migratie (AenM) in Den Haag spelen we een sleutelrol in beleid, uitvoering en toezicht. Om onze expertise en capaciteit op peil te houden, zoeken we een gedreven specialistisch adviseur cybersecurity die impact wil maken op het snijvlak van bestuur en techniek.

Als specialistisch adviseur cybersecurity ben je verantwoordelijk voor het adviseren over en het implementeren van cybersecuritymaatregelen binnen de Directie Informatievoorziening en Inkoop (DI&I). Je maakt deel uit van ons IB-team en werkt nauw samen met de departementale CISO’s, de CISO’s van taakorganisaties, de Beveiligingsautoriteit (BVA) en de Chief Privacy Officer (CPO). Jij ondersteunt de CISO’s bij het adviseren van de ambtelijke top en bewindspersonen. Je werkt samen met verschillende teams om de digitale weerbaarheid van de organisatie te vergroten en risico’s te minimaliseren. Je signaleert dreigingen, analyseert kwetsbaarheden en draagt bij aan het opstellen en uitvoeren van beleid op het gebied van informatiebeveiliging.

Jouw taken

• Je analyseert risico’s, signaleert dreigingen en vertaalt deze naar heldere adviezen en instrumenten.
• Adviseren over cybersecurityvraagstukken en het ontwikkelen van beleid.
• Uitvoeren van risicoanalyses en het identificeren van kwetsbaarheden.
• Je werkt mee aan dossiers en bundelt krachten met andere partijen om tot de beste resultaten te komen.
• Je vertaalt inzichten uit de praktijk naar kaders die de CISO’s kunnen gebruiken in hun adviezen.
• Begeleiden van implementatie van beveiligingsmaatregelen.
• Bewaken van de naleving van wet- en regelgeving op het gebied van informatiebeveiliging.
• Je schakelt snel bij incidenten, zodat de CISO’s goed geïnformeerd en voorbereid zijn.
• Signaleren van en reageren op actuele dreigingen en incidenten.
• Geven van voorlichting en trainingen aan collega’s over cybersecurity.

Waarom jij hier wilt werken

• Je speelt een cruciale ondersteunende rol in het vormgeven van cybersecuritybeleid en -strategie.
• Je werkt in een dynamische omgeving met complexe uitdagingen en invloedrijke stakeholders.
• Jouw werk draagt bij aan de veiligheid van burgers en de continuïteit van kritieke overheidsdiensten.
• Een uitdagende functie binnen een dynamische en maatschappelijk relevante organisatie.
• Ruimte voor persoonlijke ontwikkeling en groei.
• Een professioneel en collegiaal team.

Dit krijg je

• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
• Goede arbeidsvoorwaarden

Natuurlijk ontvang je naast het salaris een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Dit vragen wij

We zoeken een professional met:

• Een afgeronde relevante opleiding op hbo- of wo-niveau, bij voorkeur academisch werk- en denkniveau (WO).
• Minimaal 5-7 jaar ervaring in cybersecurity-advisering op bestuurlijk niveau of binnen complexe organisaties.
• Aantoonbare ervaring met cybersecurity en informatiebeveiliging.
• Kennis van relevante wet- en regelgeving, zoals de AVG.
• Sterke analytische en probleemoplossende vaardigheden, met het vermogen om beleidsvraagstukken te vertalen naar concrete adviezen.
• Actuele kennis van cybersecurity-uitdagingen en -dreigingen, en een visie daarop.
• Uitstekende communicatieve vaardigheden in Nederlands en Engels, zowel mondeling als schriftelijk.
• Kennis van en ervaring met BIO, ISO27001/2-norm, NIS2, en certificeringen zoals CISSP of CISM (of bereid deze te behalen).
• Analytisch sterk, communicatief vaardig en proactief.
• Ervaring met het uitvoeren van risicoanalyses en het opstellen van beveiligingsbeleid is een pré.

Ben jij organisatiesensitief, resultaatgericht, communicatief sterk en creatief? Dan ben jij de professional die we zoeken!

Spreekt dit jou aan?

Ben jij de cybersecurity-expert die klaar is voor een uitdagende rol met impact? Dan komen we graag met jou in contact! Bouw mee aan een veilige digitale toekomst, in het belang van een veilige samenleving.

1. Beschrijf een situatie waarin je een complex cybersecurity-risico hebt geïdentificeerd en hoe je dit hebt vertaald naar een concreet advies of strategie. Wat was jouw rol, welke acties heb je ondernomen, wat was het resultaat, en wat heb je geleerd van deze ervaring?
2. Geef een voorbeeld van een project waarin je hebt samengewerkt met verschillende stakeholders (bijv. CISO’s, beleidsmakers, technici) om een cybersecurity-uitdaging op te lossen. Hoe heb je de samenwerking vormgegeven, wat was het resultaat, en hoe zou je dit in de toekomst nog effectiever aanpakken?
3. Vertel over een moment waarop je betrokken was bij een cybersecurity-incident. Hoe heb je gereageerd, welke stappen heb je gezet om het incident te beheersen, en hoe heb je de communicatie met betrokkenen vormgegeven? Wat was het resultaat en wat neem je mee voor de toekomst?

Hier kom je te werken

De directie Informatievoorziening en Inkoop (DI&I) maakt deel uit van het HDBV cluster, samen met de directie P&O, de directie H&F, de directie Openbaarmaking en het Dienstencentrum. DI&I kent 5 afdelingen (ICS, BKI, RPP, BVA en SI), een kleine staf en een eenheid bedrijfsjuridische zaken.

De afdeling I-Control en Security (ICS) vormt samen met de afdelingen Beleid, Kennis en Innovatie (BKI) en Regie, Programma’s en Projecten (RPP) het CIO-office dat de CIO JenV/AenM ondersteunt.

De afdeling ICS richt zich op de sturing, beheersing en verantwoording van de informatievoorziening van JenV/AenM inclusief de informatiebeveiliging en gegevensbescherming (privacy). De afdeling stelt (beleids)kaders op, adviseert over de implementatie ervan en toetst de naleving. Op basis hiervan wordt de departementsleiding waaronder de CIO JenV/AenM gerapporteerd en geadviseerd over risico’s en het in control zijn en blijven op veilige informatievoorziening. We doen dit vanuit de principes van risico gestuurd en risico beheerst werken. Het Security Operations Centre (SOC) van JenV is ook onderdeel van de afdeling ICS en heeft een eigen manager. Het verantwoordelijkheidsbereik van de afdeling ICS is groot in aantal aandachtsgebieden, reikwijdte van het aantal (taak)organisaties en in eigen organisatorisch opzicht: de afdeling ICS omvat 35 fte.

Het ministerie van Justitie en Veiligheid is een omvangrijke organisatie die bestaat uit het Bestuursdepartement en een groot aantal (zelfstandige) taakorganisaties. DI&I is onderdeel van de Hoofddirectie Bedrijfsvoering (HDBV) van het Bestuursdepartement, evenals de directies Personeel & Organisatie (P&O), Huisvesting & Facilities (H&F), Openbaarmaking, het Dienstencentrum, het Project- Programma- en adviescentrum en de Landelijke Eenheid Vertrouwenspersonen. DI&I is verantwoordelijk voor de ontwikkeling en toetsing van IV-beleid, Inkoopbeleid en bijbehorende kaders binnen JenV. Tevens heeft de directie een rol in de JenV-brede ICT-infrastructuur door het inrichten en beheren van centrale voorzieningen. De directie adviseert en ondersteunt de ambtelijke top, de Directoraten-generaal en de JenV-onderdelen over (beleidsmatige) vraagstukken op het gebied van inkoop, informatievoorziening, de beheersing van grote ICT-projecten en de integrale beveiliging en privacy. DI&I verzorgt ook rijksbreed het Strategisch leveranciersmanagement voor Microsoft, Google Cloud en Amazon AWS, de rijksbrede inkoopcategorie Software en het rijksbrede Software Asset Management.

Bijzonderheden

De selectiegesprekken zullen plaatsvinden in week 48 en 49.

Het toetsen van de integriteit van onze nieuwe collega’s is voor het ministerie van groot belang. Daarom vragen we nieuwe medewerkers om een verklaring omtrent gedrag (VOG) te overleggen en een geheimhoudingsverklaring te ondertekenen.