Titel

Senior Adviseur Informatiebeveiliging

Organisatie

Als wereldwijd opererende organisatie is BZ sterk afhankelijk van een goede informatievoorziening en bijbehorende IT-dienstverlening. Zeker met de

vernieuwingsagenda van BZ, zoals Modernisering Diplomatie, OS-agenda en hervorming van het personeelsbeleid, is een betrouwbare digitale

informatievoorziening onmisbaar voor de innovatie van de BZ-organisatie. Actuele thema’s op dat gebied zijn: e-dienstverlening, digitalisering van

processen en archieven, plaats-, tijd- en apparaat-onafhankelijk werken, digitaal samenwerken, clouddiensten en social media, big data analysis, open

data.


Een van de takken van integrale bedrijfsvoering bij BZ is IT-regie. IT-regie is de verantwoordelijkheid van Cluster DBV/IV, dat zorgt voor een goede

afstemming tussen de vraag naar en het aanbod van IT-diensten bij het ministerie, op zowel strategisch, tactisch als operationeel niveau. De vraag

naar IT-diensten komt voort uit de ontwikkelingen en behoeften van dienstonderdelen en posten. Het aanbod van IT-diensten wordt geleverd door een

palet van externe IT-leveranciers, waaronder het rijksbrede SSC-ICT.


Om tot een goede IT-regie te komen werkt DBV/IV veel samen met dienstonderdelen en posten. Voor elke directie/post zijn er contactpersonen en

adviseurs beschikbaar. Per BZ-sector fungeert een businessdomeinteam. Ook participeert DBV/IV actief in interdepartementale verandertrajecten en

projecten om vanuit BZ bij te dragen aan het rijksbrede IT-beleid. DBV/IV werkt veel samen met de andere clusters van DBV teneinde een meer

integrale bedrijfsvoering voor BZ te bewerkstelligen.


Speerpunten van DBV/IV daarbij zijn:

• optimale bestuurbaarheid van de IT door de top

• adequate ondersteuning van de Chief Information Officer (CIO) van BZ

• professionele I-regie (processen en expertise)

• wendbaarheid en innovatie in de informatievoorziening van BZ

• maximale synergie met andere ministeries

Achtergrond opdracht

2De adviseur is in staat om zowel op macroniveau (SG, pSG) en microniveau (directie, RSO, post) te opereren.

Omschrijving opdracht:

  • Het vertalen van het dreigingsbeeld van BZ naar concrete technische en organisatorische maatregelen die wereldwijd moeten worden
  • uitgerold.
  • Daartoe tevens evalueren en doen van voorstellen voor het doorontwikkelen van operationeel beleid en normenkaders op het gebied van (bijzondere) informatiebeveiliging
  • De sommatie van de bij het BZ Security Centre behandelde incidenten vertalen naar een BZ breed technisch risicoprofiel. Indien hier vervolgacties uit volgen, deze acties initiëren, begeleiden en hierover rapporteren
  • Het opzetten en uitwerken van een standaard proces voor het doen van gerichte prikacties teneinde de status van de beveiliging van de BZ-basisinfrastructuur en haar applicaties te onderzoeken en te verbeteren.
  • Het opzetten en uitwerken van een standaard proces om de IOT-oplossingen die BZ wereldwijd gebruikt op te nemen in het security monitoringsproces.

Achtergrond opdracht

De adviseur voert een opdracht uit voor het team BZ Security Centre en kan gebruik maken van de daar aanwezige expertise bij de

vervulling van de opdracht.

Voor het uitvoeren van deze opdracht is het succesvol doorlopen van een B-screening door de AIVD een harde vereiste

bij voorkeur bij de Rijksoverheid

Functie eisen

  • Sterke communicatieve vaardigheden;
  • HBO werk en denkniveau;
  • Min. 5 jaar ervaring in het vakgebied ICT, bij voorkeur in (bijzondere) informatiebeveiliging;
  • Aantoonbare kennis van de actuele wet- en regelgeving en inzichten in het vakgebied t.a.v. risicomanagement (modellen, methoden en technieken);
  • Aantoonbare kennis rond OWASP / SANS / NIST / NCSC e.d.;
  • Aantoonbare kennis rondom het werken in een internationale omgeving;
  • Het met goed gevolg doorlopen van een veiligheids-screening op tenminste B-niveau is onderdeel van de functievervulling. Medewerking hieraan is vereist;
  • Uitstekende beheersing van de Nederlandse taal in woord en geschrift, aantoonbaar met bijv. geschreven artikelen, rapporten, gerelateerd aan informatiebeveiliging

Competenties

  • Klantgerichtheid;
  • Communicatie en overtuigingskracht;
  • Organisatiesensitiviteit;
  • Plannen en organiseren;
  • Analytisch vermogen;
  • Integriteit;

Wensen

  • Certificering CISSP/CISM/CISA is een pré;
  • Algemene actuele kennis van het vakgebied informatievoorziening en communicatie;
  • Actuele en brede kennis van beleid, programma’s en besturingsstructuur van de rijksoverheid op het gebied van Algemene en Bijzondere Informatiebeveiliging;
  • Aantoonbare coördinerende en gespreksvaardigheden;
  • Planmatig, gestructureerd en zelfstandig kunnen werken;
  • Kennis van en ervaring met het functioneren van de nationale en internationale overheid (bestuurlijk/strategisch inzicht);
  • Een afspraak is afspraak mentaliteit;
  • Een dienstbare instelling;
  • Voor het uitvoeren van deze opdracht is het succesvol doorlopen van een B-screening door de AIVD een harde vereistebij voorkeur bij de Rijksoverheid.


Opdracht informatie

Interesse?

Stuur ons uiterlijk donderdag 23 november 2020, voor 15.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.


De locatie van de uit te voeren werkzaamheden kan i.v.m. COVID-19 afwijken

De werkzaamheden kunnen eventueel vanuit huis worden uitgevoerd.

Mail mij deze opdracht