Functieomschrijving

Achtergrond

Informatiebeveiligingsactiviteiten worden bij het COA gestructureerd en gefaciliteerd vanuit het CISO team binnen het CIO-office. Om het team te versterken, is het COA op zoek naar een consultant informatiebeveiliging (IB), die samen met de andere teamleden, de IB en de cyber weerbaarheid naar een hoger niveau gaat brengen.

Opdrachtomschrijving

De IB-consultant adviseert projecten over IB-requirements en oplossingen. Hij/ zij draagt eraan bij dat veranderingen voldoen aan de BIO2, NIS2 en de geldende IB-kaders, o.a. door IB-risicoanalyses te faciliteren of eventueel te leiden. Controle van IB-acceptatiecriteria en de verdere professionalisering van de borging van IB in het projectvoortbrengings- en changeproces horen daarbij. Daarnaast draagt de IB-consultant bij aan verhogen van de BIO-compliance door de organisatie daarin te adviseren.

Het opzetten en/of verbeteren van beleid, standaarden en richtlijnen behoren ook tot de werkzaamheden, evenals het oplossen van knelpunten en adviseren op het gebied van IB.

De IB-consultant is in staat meerdere zaken tegelijkertijd op te pakken en houdt daarin overzicht in de afspraken en de realisatie ervan. Ook op het gebied van techniek, cloud en GenAI is de IB-consultant voldoende onderlegd. De IB-consultant is in staat om zich op korte termijn nieuwe materie eigen te maken en kan in zijn werkzaamheden vanuit het CISO-team ondersteuning van ervaren collega’s verwachten.

Profiel

De informatiebeveiliging consultant heeft het volgende profiel:

• HBO/ Academisch werk- en denkniveau;
• Kennis en ervaring m.b.t. informatiebeveiliging, risicoanalyse, compliance, privacy, procesverbetering en de implementatie daarvan;
• Kennis van BIO, BIO2, NIS2, ISO27001, CIS, NIST en ander gerelateerde best practices;
• Kennis van ICT-infrastructuur, cloud- en securityoplossingen;
• Stevige en gewaardeerde gesprekspartner met overtuigingskracht voor lijnmanagement, projectleiders, gebruikers en overige relevante stakeholders;
• Organisatie sensitief (standvastig zijn, maar ook in staat mee te bewegen als de organisatie daar om vraagt en te durven zeggen waar het op staat);
• Kunnen omgaan met weerstand, veranderende doelstellingen en onvolledige volwassen organisatie;
• Pragmatisch, zelfstandig werkzaam en initiatiefrijk;
• Probleemoplossend vermogen, communicatief sterk en resultaatgericht;
• Hands-on mentaliteit;
• In teamverband kunnen werken;
• Gestructureerd en meerdere “dossiers” gelijktijdig kunnen beheren;
• Minimaal 5 jaar aantoonbare ervaring als IB-consultant, met ervaring in het toepassen van beveiligingskaders, zoals BIO, BIO2, NIS2, ISO27001, CIS en/ of NIST;
• Bekend met Risk Assessment methodieken, zoals A&K, SPRINT en/of IRAM;
• Ervaring met het adviseren van management;
• Ervaring met het leiden en faciliteren van workshops op bovenstaande gebieden;
• Ervaring met (het faciliteren van) opstellen van IB-requirements voor projecten;

Functie eisen

Eisen

• HBO/ Academisch werk- en denkniveau;
• Kennis en ervaring m.b.t. informatiebeveiliging, risicoanalyse, compliance, privacy, procesverbetering en de implementatie daarvan;
• Kennis van BIO, BIO2, NIS2, ISO27001, CIS, NIST en ander gerelateerde best practices;
• Minimaal 5 jaar aantoonbare ervaring als IB-consultant, met ervaring in het toepassen van beveiligingskaders, zoals BIO, BIO2, NIS2, ISO27001, CIS en/ of NIST;

Functie wensen

Wensen

• Recente werkervaring bij de rijksoverheid is een zware pré;
• Ervaring met werken in projecten, business analyse en/of projectleiding is een zware pré;
• Ervaring met duurzaam implementeren van BIO, ISO 27001 of andere raamwerken (compliance) binnen een organisatie is een zware pré;
• Ervaring met het verbeteren van een awareness programma is een pré;
• Ervaring met MS365 en Azure is een zware pré;
• CISM-, CISSP-, CCSP- en/of CISA-certificering is een pré.

Overige Informatie

Opdracht Details