(senior) adviseur informatiebeveiliging

Functieomschrijving

Het ministerie van Financiën zoekt een (Senior) Adviseur Informatiebeveiliging (Information Security Officer, ISO) die bijdraagt aan het digitaal veilig en weerbaar houden van het ministerie. Je bent gepositioneerd binnen de Afdeling Informatiebeleid in het Team Informatiebeveiliging, Privacy, Kwaliteit en Business continuity (IBP). Onder aansturing van de CISO van het beleidsdepartement draag je zorg voor het opstellen en inrichten van hanteerbare kaders en richtlijnen op het gebied van informatiebeveiliging en het houden van toezicht op de naleving ervan. Je werkt nauw samen met de collega's binnen het (virtuele) CISO stelsel, het Security Operations team, de BVA en onze Rijksbrede en private beveiligingspartners. Met elkaar zorgen we voor een robuuste en toekomstbestendige verdedigingslinie tegen cyberdreigingen en -aanvallen.

Met jouw kennis op het gebied van normen t.a.v. Informatiebeveiliging, overtuigingskracht en een duidelijke visie weet je verbinding te leggen tussen de behoeften van de directies binnen het beleidsdepartement van Financiën en een werkomgeving waarin veilig en verantwoord wordt omgegaan met informatie en gegevens. Bewust van mogelijke (cyber) dreigingen help je de organisatie door bestaande en nieuwe wet- en regelgeving te vertalen naar duidelijke IB-kaders die operationeel handelingsperspectief bieden. Je ziet toe op de juiste uitvoering van de IB-kaders en geeft gevraagd en ongevraagd advies aan de organisatieonderdelen zodat de daadwerkelijke veiligheid van de organisatie naar een hoger niveau wordt gebracht. En je draait mee als security adviseur in departement-brede projecten als de Staatsgeheime werkplek, Identity en Acces management en denkt mee over de verdere optimalisatie van het IB risicomanagement.

Alleen aandacht voor voorkomen is ontoereikend. Daarom help je ook om het zicht op data en systemen te verbeteren. Hoe eerder incidenten worden opgemerkt, des te doelgerichter de gehele beveiligingsorganisatie kan reageren. En mocht er onverhoopt toch een incident plaatsvinden? Dan zorg jij er mede voor dat we weer zo snel mogelijk kunnen terugkeren naar een stabiele situatie.

Werkzaamheden
Samengevat zullen je werkzaamheden onder meer bestaan uit het:

• leveren van een bijdrage aan de ontwikkeling van voor financiën van belang zijnde kaders- en richtlijnen op het gebeid van informatiebeveiliging;
• toezien op de juiste implementatie en naleving van de eisen voor informatiebeveiliging die voortvloeien uit vigerende wet- en regelgeving in de eerste lijn (BIO, NIS2);
• signaleren, analyseren en anticiperen op algemene politieke en maatschappelijke ontwikkelingen zowel binnen als buiten het vakgebied;
• adviseren van de directies binnen het beleidsdepartement (gevraagd en ongevraagd) ten aanzien van actuele vragen en ontwikkelingen waarin informatiebeveiliging een rol speelt;
• actief oppakken, uitzetten en coördineren van noodzakelijke werkzaamheden in het geval van informatiebeveiligingsincidenten;
• begeleiden van interne en externe audits en coördineren van opvolging van eventuele verbeteracties;
• actief deelnemen aan activiteiten, zowel binnen als buiten het ministerie, om de samenwerking met andere ISO's op te zoeken;
• beoordelen van de wijze waarop leveranciers invulling geven aan beveiligingsmaatregelen;
• reviewen van uitgevoerde (periodieke) dreigings- en risicoanalyses op IT-systemen;
• bijdragen aan de bevordering van informatiebeveiligingsbewustzijn binnen het beleidsdepartement.

Functie-eisen

De minimale eisen die we aan je stellen zijn:

• een academisch werk- en denkniveau;
• aantoonbare kennis en ervaring op het gebied van informatiebeveiliging. Bij voorkeur ben je gecertificeerd in CISM, CISSP, CISA of CRISC of bent bereid dit te behalen;
• kennis ten aanzien van actuele wet- en regelgeving en inzichten ten aanzien van informatiebeveiliging, risicomanagement, compliance (modellen, methodes en technieken) en andere normenkaders (zoals ISO 27001 en 27002);
• kennis van software development, beveiliging in infrastructuren (TCP, IP, Firewall, CMS en PKI), van web- en mobile-applicaties (beveiligde architectuur en hackingtechnieken) en van databases (SQL) is een pré;

Bijzonderheden

We willen dat iedereen zich thuis voelt bij het ministerie van Financiën en zichzelf volledig kan ontwikkelen. Want samen werken aan een financieel gezond Nederland is waar we voor staan. Dit doen we vanuit verschillende perspectieven, achtergronden en inzichten, omdat we geloven dat dit onze denkkracht vergroot. Iedereen is welkom ongeacht culturele achtergrond, leeftijd, arbeidsvermogen, gender of seksuele voorkeur. Met jouw unieke bijdrage spelen we beter in op de behoeften uit onze samenleving.

Gedurende de openstelling van de vacature kunnen ook gesprekken plaatsvinden. Als we de geschikte kandidaat hebben gevonden, sluiten we de vacature mogelijk eerder dan de aangegeven openstellingstermijn. We vragen je daarom om niet tot het laatste moment te wachten met solliciteren.

De inschaling voor deze functie vindt plaats op basis van kennis en ervaring. Dit betekent dat er ook sprake kan zijn van een aanloopschaal.

Je krijgt binnen deze functie mogelijk te maken met vertrouwelijke informatie. Het is belangrijk dat je hier integer mee omgaat. Een veiligheidsonderzoek maakt daarom deel uit van de procedure.