Senior Adviseur Informatiebeveiliging

Omschrijving

Als Senior Adviseur Security breng jij met een weerbaarheidsanalyse op een kritische proces in kaart. Deze analyse is gericht op de belangrijkste dreigingen en de risico's die hieruit ontstaan. De kritische processen zijn voornamelijk gericht op het digitale domein, waarbij de vertrouwelijkheid, integriteit en beschikbaarheid van data en systemen noodzakelijk zijn.

In deze rol ben je verantwoordelijk voor het opzetten van de weerbaarheidsanalyse waarbij je risicoanalyses uitvoert en mogelijke maatregelen adviseert, zodat de organisatie uiteindelijk in control is. Je weet dreigingsinformatie te vertalen naar concrete risicoanalyses, waarbij je waar nodig maatregelen en gerichte verbeterinitiatieven adviseert.

Daarnaast beoordeel je bestaande beveiligingsmaatregelen, ondersteun je bij het maken van leveranciersafspraken en adviseer je over de naleving van Wet weerbaarheid kritieke entiteiten en eventueel andere relevante wet- en regelgeving, waaronder de BIO2, CBW en sectorale normen. Hierbij werk je samen met (informatie)beveiligingsadviseurs, de CISO, de BCM manager en andere expertises.

Je bent in staat om zowel inhoudelijk als procesmatig richting te geven en fungeert als strategisch sparringpartner bij incidenten, risico's en veranderopgaven op het gebied van informatiebeveiliging. Samen met andere experts help je bij het verder verbeteren van de (digitale) weerbaarheid van Dienst Toeslagen.

Dienst Toeslagen is een jonge organisatie dat haar IV-organisatie grotendeels heeft uitbesteed. Wel moet de organisatie in control blijven wat ook belangrijk is gezien het veranderende dreigingsbeeld, de complexe IV structuur, het maatschappelijk belang van Toeslagen en de komst van nieuwe wet- en regelgeving. Hier zal je een belangrijke rol krijgen om het volwassenheidsniveau naar een hoger niveau te tillen voor verschillende afdelingen. Wel werk je hier nauw samen met andere adviseurs (van andere afdelingen) en verschillende kadersteller/kadervertalers.

Eisen

• Minimaal HBO met CISM, CISSP, of soortgelijke certificering
• Minimaal 5 jaar ervaring met risicomanagement op informatiebeveiliging, Business Continuity Management of een soortgelijk kennisgebied

Wensen

• Analytisch sterk en in staat om binnen een grote organisatie een risicoanalyse uit te voeren op een kritisch proces
• Kan gemakkelijk bruggen slaan, een grote hoeveelheid informatie verwerken en risicogedreven advies geven
• Proactief en in staat om problemen vroegtijdig te signaleren
• In staat om verbetertrajecten op een gestructureerde en doelgerichte manier door te voeren
• Kennis en ervaring in Business Continuity Management is een pre

Competenties

• Bestuursensitiviteit
• Initiatief
• Organisatiesensitiviteit
• Stressbestendig
• Plannen en organiseren
• Proactief
• Overtuigingskracht

Organisatie

Dienst Toeslagen is een jonge organisatie dat haar IV-organisatie grotendeels heeft uitbesteed. De organisatie moet in control blijven gezien het veranderende dreigingsbeeld, de complexe IV structuur, het maatschappelijk belang van Toeslagen en de komst van nieuwe wet- en regelgeving. Je zal een belangrijke rol krijgen om het volwassenheidsniveau naar een hoger niveau te tillen voor verschillende afdelingen. Je werkt nauw samen met andere adviseurs (van andere afdelingen) en verschillende kadersteller/kadervertalers.

Overige informatie

• Benodigd aantal professionals: 2 personen
• Hybride werken: Nee
• Taal: Alleen Nederlandstalige CVs; perfect Nederlands spreken is vereist