Adviseur Informatiebeveiliging

Voor Ministerie van Justitie en Veiligheid zoeken wij een Senior Adviseur Informatiebeveiliging. Het project Vliegende Brigade maakt deel uit van het programma Informatiebeveiliging 2.0. Dit programma ondersteunt ongeveer 30 onderdelen binnen het JenV/AenM domein om hun digitale weerbaarheid op het gebied van informatiebeveiliging te vergroten. Het programma IB 2.0 is in 2021 gestart en in 2025 herijkt.

Binnen het programma verschillen de JenV/AenM-onderdelen sterk qua aard, omvang en voortgang met betrekking tot de implementatie van beveiligingsmaatregelen. Ook varieert de beschikbare capaciteit en expertise op het gebied van informatiebeveiliging. Daarom is flexibele capaciteit ingericht via de Vliegende Brigade, die inzetbaar is bij onderdelen die tijdelijk extra ondersteuning nodig hebben. Je werkt als informatiebeveiligingsexpert aan het werkend maken van centrale informatiebeveiligingsproducten en -diensten binnen het organisatieonderdeel. Na een intake met het betreffende onderdeel wordt de vraag vertaald naar een concrete opdracht met heldere doelstellingen voor een vaste periode van maximaal 12 weken.

ICTU richt, bemenst en coördineert de Vliegende Brigade als project gedurende de looptijd van het programma IB 2.0, gebaseerd op ervaringen met de huidige Vliegende Brigade.

• Je geeft advies over het inrichten van informatiebeveiligingsprocessen, bijvoorbeeld het opvolgen van bevindingen rondom kwetsbaarheden op basis van rapportages uit tools zoals Tanium.
• Je zet zelfstandig een centraal product of dienst op, zoals een werkproces of tooling, zodat het JenV- of AenM-onderdeel daarna zelf in staat is om de uitvoering en opvolging te doen.
• Je ondersteunt de informatiebeveiligingsfunctie en bijbehorende taken gedurende een periode waarin de vragende organisatie haar eigen capaciteit hiervoor op orde brengt, en draagt deze taken over wanneer dat mogelijk is.

Jouw rol in het project Je voert opdrachten uit binnen het Programma IB2.0 en het project Vliegende Brigade. Op basis van de intake met het betreffende organisatieonderdeel worden jouw specifieke werkzaamheden en verantwoordelijkheden vastgesteld. De eindverantwoordelijkheid voor je rol ligt bij de projectleiding van de Vliegende Brigade, in afstemming met het programmamanagement IB2.0. Algemeen is jouw rol gericht op het effectief maken en verbeteren van de informatiebeveiliging bij onderdelen van JenV/AenM.

Opdrachten en activiteiten Per JenV-onderdeel worden afspraken gemaakt over concreet overdraagbare resultaten die bijdragen aan het versterken van de cyberweerbaarheid en informatiebeveiliging. Jouw activiteiten bestaan onder andere uit:

• Opstellen van beleidsnotities en voorschriften
• Inrichten en documenteren van processen en procedures
• Uitvoeren van risicoanalyses
• Opstellen en uitvoeren van realisatie- en implementatieplannen van aanpak
• Opstellen van businesscontinuïteits- en/of IT-herstelplannen
• Waarnemen van aan het werkveld gerelateerde functies, taken en werkzaamheden

Resultaten Je werkt aan concreet meetbare en overdraagbare resultaten, per onderdeel afgestemd op het versterken van de cyberweerbaarheid en informatiebeveiliging. Deze zijn onder meer:

• Beleidsnotities en voorschriften
• Processen en procedures
• Risicoanalyses
• Realisatie- en implementatieplannen
• Businesscontinuïteits- en/of IT-herstelplannen
• Uitvoering van relevante werkveldactiviteiten

Specifieke kennis en ervaring

Je beschikt over ervaring en kennis in het inrichten van informatiebeveiliging bij de overheid, waaronder het ontwerpen en implementeren van beveiligingsmaatregelen voor systemen, gegevens en processen.

• Je hebt ruime aantoonbare ervaring als adviseur Informatiebeveiliging bij overheidsorganisaties, bij voorkeur binnen het JenV- en AenM-domein.

• Je bent bekend met de complexiteit van het werken in een bestuurlijke en uitvoeringsomgeving zoals JenV en AenM en weet in die context concrete resultaten te realiseren.

• Je kunt overtuigend schakelen en meedenken op operationeel, tactisch en strategisch niveau binnen organisaties.

• Je werkt graag samen en bent een echte teamplayer.

• Je beschikt minimaal over een afgeronde HBO opleiding

• Je hebt minimaal 5 jaar aantoonbare werkervaring als consultant of IT-projectleider bij de (rijks)overheid

• Je beheerst de Nederlandse taal uitstekend, zowel mondeling als schriftelijk

Functie-wensen

• Je hebt ervaring met informatiebeveiliging bij de overheid, bij voorkeur in het domein van JenV of AenM
• Het is een pre als je minimaal 2 van de volgende certificeringen bezit:

• CISM (Certified Information Security Manager)
• CISSP (Certified Information Systems Security Professional)
• CCSP (Certified Cloud Security Professional)
• CISA (Certified Information Systems Auditor)
• CRISC (Certified in Risk and Information Systems Control)

• Je hebt ervaring met project- en/of programmamanagement