(Senior) adviseur informatiebeveiliging 28u/w

• Advies over het inrichten van Informatiebeveiligingsprocessen, bijv. opvolgen van bevindingen over kwetsbaarheden n.a.v. rapportages uit een tool zoals Tanium en/of
• Zelfstandig opzetten of inrichten van een centra(a)l(e) product of dienst zoals een werkproces of tooling, zodanig dat het JenV of AenM onderdeel daarna zelf in staat is om de uitvoering en opvolging te doen en/of
• Ondersteunen van informatiebeveiligingsfunctie, -taken gedurende een periode waarin de vragende organisatie de eigen capaciteit hiervoor op orde brengt en overdragen van deze taken aan de vragende organisatie.

De Adviseur IB voert zijn opdracht uit binnen het Programma IB2.0 en wat daarover nader is bepaald binnen het project Vliegende Brigade. Op basis van een intake met de aanvragende organisatie wordt dan bepaald welke de specifieke werkzaamheden en verantwoordelijkheden zijn van de adviseur IB. De eindverantwoordelijkheid voor de rol van de adviseur blijft ten allen tijde bij de projectleiding Vliegende Brigade in afstemming met het programma management IB2.0.

In algemenen zin is de rol van de adviseur IB toegespitst op het werkend krijgen van c.q. verbeteren van de informatiebeveiliging bij onderdelen van JenV/AenM.

Welke opdracht gaat de professional uitvoeren en welke activiteiten horen daarbij?

Per JenV onderdeel worden altijd afspraken over concreet overdraagbare resultaten gemaakt te relateren aan het versterken van de cyberweerbaarheid/informatiebeveilging, zoals:

De activiteiten die horen bij het realiseren van de opdracht zijn:

• Beleidnotities en voorschriften
• processen en procedure
• risicoanalyses
• realisatie-/implementatieplannen van aanpak
• businesscontinuitieit- en/of IT-herstelplannen
• Waarnemen aan het werkveld gerelateerde functies, taken, werkzaamheden.

Welke concrete resultaten dient de professional te behalen? Resultaten dienen concreet en meetbaar te zijn.

Per JenV onderdeel worden altijd afspraken over concreet overdraagbare resultaten gemaakt te relateren aan het versterken van de cyberweerbaarheid/informatiebeveilging, zoals:

• Beleidnotities en voorschriften
• processen en procedure
• risicoanalyses
• realisatie-/implementatieplannen van aanpak
• businesscontinuitieit- en/of IT-herstelplannen
• Waarnemen aan het werkveld gerelateerde functies, taken, werkzaamheden

De opdracht eindigt aan het eind van het project per 31.12 2026.

Hoe wat en wanneer zal het werk/de resultaten worden beoordeeld?

Per opdracht voor een JenV/AenM onderdeel zal worden afgesproken hoe voortgang gemonitord wordt en op welke beoordelingscriteria. Aan het eind van de periode zal een evaluatie plaatsvinden tussen aanvragende organisatie, de professional en programma IB2.0/Vliegende Brigade.

De kandidaat heeft ruime aantoonbare ervaring als adviseur Informatiebeveiliging bij overheidsorganisatie en bij voorkeur in het domein van JenV en AenM. De Kandidaat kent en overziet de complexiteit van het werken met en voor organisaties in een complexe bestuurlijke en uitvoeringsomgeving als JenV en AenM, en weet wat er nodig is om in die context concrete resultaten neer te zetten. De kandidaat kan overtuigend op verschillende niveaus (operationeel, tactisch en strategisch) in een organisatie meedenken en schakelen en is een teamplayer.

De kandidaat beschikt minimaal over een afgeronde HBO opleiding. De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring als consultant of IT-projectleider bij de (rijks)overheid. Uitstekende beheersing van de Nederlands taal in woord en geschrift.

Ervaring: Informatiebeveiliging bij de overheid in het domein van JenV / AenM Minimaal 2 van de volgende certificeringen bezitten: *

• CISM (Certified Information Security Manager) CISSP (Certified Information Systems Security Professional) CCSP (Certified Cloud Security Professional) CISA (Certified Information Systems Auditor) CRISC (Certified in Risk and Information Systems Control) Ervaring: project- en/of programma management Solliciteer nu! Ga naar de bovenkant

Het project Vliegende Brigade is onderdeel van het programma Informatiebeveiliging 2.0. Dit is een programma dat ca. 30 onderdelen in het JenV/AenM domein helpt om hun digitale weerbaarheid op het gebied van informatiebeveiliging te verhogen. Het programma IB 2.0 is in 2021 gestart en is in 2025 herijkt. De JenV/ AenM onderdelen variëren sterk in aard/omvang en in voortgang op de implementatie van maatregelen om het gewenste informatie beveiligingsniveau te bereiken. Ook is er verschil in beschikbare kwantitatieve en kwalitatieve capaciteit op informatiebeveiliging. Daarom is binnen het programma IB 2.0 flexibele capaciteit voor informatiebeveiligingsexperts ingericht, die ingezet kan worden bij onderdelen, die tijdelijk ondersteuning nodig hebben. Zij opereren onder de naam 'Vliegende Brigade'. Daarbij gaat het met name om het werkend krijgen van centrale informatiebeveiligingsproducten en -diensten in het organisatieonderdeel. Na de intake met het betreffende onderdeel wordt de vraag/behoefte vertaald in een concrete opdrachtomschrijving met te bereiken doelen binnen een vaste periode van maximaal 12 weken, voor 2-4 dagen per week. ICTU is gevraagd om de Vliegende Brigade als project te blijven richten, te bemensen en te coördineren. Dit voor de duur van het programma IB2.0 en conform de insteek en ervaringen opgedaan met de huidige Vliegende Brigade. Het instrument van de Vliegende Brigade is in 2025 herijkt. Op basis daarvan is bepaald dat de Vliegende Brigade als instrument/dienst conform huidige inzet op verschillende opdrachten bij aanvragende, verschillende JenV/AenM onderdelen wordt ingezet. Dit eindigt in 2026 met de overdracht van de Vliegende Brigade naar een staande organisatie binnen JenV/AenM. * Ervaring met en kennis van het inrichten van informatiebeveiliging bij de overheid zoals het ontwerpen en implementeren van beveiligingsmaatregelen voor systemen, gegevens en processen.