Adviseur informatiebeveiliging ISO

Werken als Adviseur Informatiebeveiliging (ISO) bij het Ministerie van Financiën

Ministerie van Financiën zoekt een Adviseur informatiebeveiliging ISO in Den Haag (32-36 uur).

Het ministerie van Financiën zoekt een Adviseur Informatiebeveiliging (Information Security Officer, ISO) die bijdraagt aan het digitaal veilig en weerbaar houden van het ministerie. Je zit in de frontlinie, geplaatst bij de Concerndirectie Informatievoorziening & Openbaarmaking (CDIO), van waaruit je in het komende jaar primair het Directoraat Generaal Rijksbegroting (DGRB) en de Generale Thesaurie (GT) ondersteunt.

Als adviseur informatiebeveiliging ben je verantwoordelijk voor het adviseren en ondersteunen van de organisatie op het gebied van informatiebeveiliging en privacy. Je draagt bij aan het opstellen, implementeren en onderhouden van het informatiebeveiligingsbeleid en zorgt ervoor dat de organisatie voldoet aan de geldende wet- en regelgeving, waaronder de BIO en ISO-normen.

Je werkt intensief samen met de andere adviseurs informatiebeveiliging van CDIO, de collega’s van het Security Operations Centre, de BVA en onze Rijksbrede en private beveiligingspartners. Met elkaar zorgen we voor een robuuste en toekomstbestendige verdedigingslinie tegen cyberdreigingen en -aanvallen.

Met jouw kennis op het gebied van ICT en Informatiebeveiliging, overtuigingskracht en communicatievaardigheden weet je verbinding te leggen tussen de behoeften van de directies en security-eisen. Met de BIO2 als basisnorm breng je de basis verder op orde en werk je aan vernieuwing. Je maakt bijvoorbeeld risicoanalyses voor systemen en processen, legt uitkomsten voor aan het management en bepaalt samen met hen en de CISO van het beleidsdepartement welke verbetermaatregelen nodig zijn en zorgt dat die geïmplementeerd worden. Je initieert met de collega’s van het programma ‘Bewustwordingsessies’ om te zorgen dat medewerkers doordacht blijven omgaan met data, informatie en systemen. En je draait mee in departementsbrede projecten als de Implementatie van de Cyberbeveiligingswet (Cbw; de Nederlandse omzetting van de Europese Network and Information Security directive, of NIS2-richtlijn), GRC-tooling, Identity en Acces management en het optimaliseren van het risicomanagement.

Jij helpt om het zicht op data, informatie en systemen te verbeteren. Hoe eerder mogelijke kwetsbaarheden en incidenten worden opgemerkt, des te doelgerichter de gehele beveiligingsorganisatie kan reageren. Alleen aandacht voor voorkomen is echter ontoereikend: mocht er onverhoopt toch een incident plaatsvinden dan zorg jij ervoor dat we weer zo snel mogelijk kunnen terugkeren naar een stabiele situatie.

De functie van adviseur informatiebeveiliging is een combinatie van denken én doen en daarom ben jij zowel strategisch als praktisch ingesteld. Je bent dé sparringpartner voor zowel de CISO als de directeuren binnen DGRB en de GT als het gaat om onze informatiebeveiliging. Je brengt hen regelmatig op de hoogte van de laatste ontwikkelingen op dit gebied en verzorgt de voorbereiding voor ambtelijke overleggen van de directeuren op dit thema.

Werkzaamheden

• Uitvoeren van periodieke dreigings- en risicoanalyses op (IT-)systemen in gebruik bij de directies.
• Toezien op de juiste implementatie en naleving van de eisen voor informatiebeveiliging die voortvloeien uit wet- en regelgeving in de eerste lijn (BIO2, Cbw, NIS2-richtlijn, VIRBI).
• Leveren van een bijdrage aan de ontwikkeling van voor het ministerie van Financiën van belang zijnde kaders- en richtlijnen.
• Zorgen voor het bevorderen van het informatiebeveiligingsbewustzijn (in samenwerking met de Beveiligingsautoriteit (BVA) en de Beveiligingsdienst).
• Initiëren en coördineren van informatiebeveiligingsactiviteiten en –projecten voor de directies.
• Adviseren van de directies (gevraagd en ongevraagd) ten aanzien van actuele vragen en ontwikkelingen waarin informatiebeveiliging een rol speelt.
• Signaleren, analyseren en anticiperen op algemene politieke en maatschappelijke ontwikkelingen zowel binnen als buiten het vakgebied.
• Actief deelnemen aan activiteiten, zowel binnen als buiten het ministerie, om de samenwerking met andere ISO’s op te zoeken.
• Het actief oppakken, uitzetten en coördineren van noodzakelijke werkzaamheden en mitigerende maatregelen in geval van informatiebeveiligingsincidenten.
• Adviseren over risico’s en maatregelen op het gebied van informatiebeveiliging.
• Ondersteunen bij het uitvoeren van risicoanalyses en audits.
• Bijdragen aan bewustwording en kennisdeling binnen de organisatie.
• Samenwerken met collega’s van verschillende afdelingen om informatiebeveiliging te borgen.
• Volgen van ontwikkelingen op het gebied van informatiebeveiliging en deze vertalen naar de organisatie.

Dit krijg je

• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd (1 jaar).
• Een uitdagende functie binnen een maatschappelijk relevante organisatie.
• Ruimte voor persoonlijke ontwikkeling en opleiding.
• Een collegiale en professionele werkomgeving.

Dit bieden we nog meer

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je brutojaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Dit vragen wij

• Je hebt minimaal hbo- of wo-werk- en denkniveau.
• Je hebt aantoonbare kennis en ervaring op het gebied van informatiebeveiliging, bij voorkeur binnen de overheid.
• Bij voorkeur ben je gecertificeerd in CISM, CompTIA Security+, CISSP, CISA of CRISC of bent bereid dit te willen halen.
• Je kent actuele wet- en regelgeving en inzichten ten aanzien van risicomanagement, Rijksoverheid, compliance (modellen, methodes en technieken) en andere normenkaders (zoals ISO 27001 en 27002).
• Je hebt kennis van software development, beveiliging in infrastructuren (TCP, IP, Firewall, CMS en PKI), van web- en mobile-applicaties (beveiligde architectuur en hackingtechnieken) en van databases (SQL).
• Je analyseert en doorziet processen snel en komt proactief met initiatieven ter verbetering van de informatieveiligheid. Het schakelen tussen operationeel en tactisch gaat je hierbij gemakkelijk af.
• Je kunt zelfstandig werken en weet werkzaamheden te prioriteren. Wanneer nodig weet je binnen het ISO-netwerk de juiste personen aan te haken.
• Je adviezen zijn zowel mondeling als schriftelijk helder en je weet deze op een duidelijke en overtuigende wijze over te brengen.
• Goede communicatieve vaardigheden en een proactieve houding.

Hier kom je te werken

CDIO streeft naar de best mogelijke informatievoorziening voor het ministerie van Financiën. Hierbij staat de toegevoegde waarde voor medewerkers, de burgers en bedrijven centraal. Organisatorisch zijn de hoofdtaken vertaald naar vier afdelingen: de afdeling Informatiebeleid, de afdeling Dienstverlening, de afdeling Openbaarmaking en Transparantie en de afdeling Informatiehuishouding. De directeur Informatievoorziening en Openbaarmaking vervult ook de rol van plaatsvervangend Chief Information Officer (CIO) van het departement.