Opdrachtomschrijving Het Information Security Centre staat onder leiding van de CISO en kent vijf teams namelijk: Risicomanagement, CISO-office, Privacy, Resilience & Response en Compliance. Je komt te werken in een dynamische omgeving met diverse specialisten, waarin team gevoel en elkaar ondersteunen hoog in het vaandel staat. We werken zowel op kantoor als vanuit huis maar je bent minimaal 2 vaste dagen op kantoor aanwezig. De adviseur maakt onderdeel uit van het Team Resilience & Response (RenR). Team RenR heeft als eerste aandachtsgebied Resilience; dat is het zorgen dat de capaciteiten voor het beschermen van elektronische data en systemen tegen cyberaanvallen optimaal zijn ingeregeld. Het tweede aandachtsgebied is Response; dat is het juist en tijdig reageren op een informatiebeveiligingsgebeurtenis welke een negatieve invloed kan hebben op 1 of meer BIV (Beschikbaarheid Integriteit Vertrouwelijkheid) factoren. Resilience is over het algemeen proactief, response daarentegen is reactief. Wat Team RenR kan beloven is nooit een saaie dag, elke dag biedt nieuwe kansen, uitdagingen en onderwerpen. Team RenR heeft als collectief een sterke technische basis, daarmee is er ook voldoende ruimte voor verdieping en specialisatie. Elk teamlid heeft zijn eigen aandachtsgebied(en). Wat ga je allemaal doen rond informatiebeveiliging: Het beantwoorden en afhandelen van beveiligingsvragen en de coördinatie van de afhandeling van beveiligingsincidenten; Het creëren van inzicht en overzicht over het gehele incidentproces, dit vertalen naar een BZ breed risicoprofiel en hierover rapporteren en acties ter verbetering plannen; Het opzetten en onderhouden van een contactennetwerk op operationeel niveau met betrokkenen binnen BZ, leveranciers en derden; Het adviseren over incidenten en maatregelen aan BZ, leveranciers en derden. Triage en risico inschatting uitvoeren op incidenten; Een positieve bijdrage leveren aan het continu verbeteren van de processen van het Team RenR en het Information Security Centre; Aansturen van, adviseren over en begeleiden van penetratietesten; Het onafhankelijk adviseren over informatiebeveiliging bij diverse projecten bij Buitenlandse Zaken (BZ), met name gericht op applicatieontwikkeling; Inhoudelijke ondersteunen en adviseren op wereldwijde locaties op het gebied van informatiebeveiliging. Achtergrond Het Ministerie van Buitenlandse Zaken (BZ) is op zoek naar een gedreven Adviseur Informatiebeveiliging/Incident coördinator die onze digitale veiligheid naar een hoger niveau tilt. In deze uitdagende functie ben je verantwoordelijk voor het adviseren en implementeren van maatregelen die onze gevoelige informatie beschermen tegen cyberaanvallen en andere bedreigingen. Nergens anders komen de dynamische werelden van cyberdreigingen en internationale politiek zo bijeen als bij BZ. Wie ga je helpen en wat ga je doen? Je gaat je kennis en adviezen delen binnen de hele BZ-organisatie, van het departement in Den Haag tot de wereldwijde Nederlandse ambassades. Je zit met directies, diplomaten en ICT-leveranciers aan tafel, maar soms sta je ook de bedrijfsvoering bij. Dit betekent dus veel afwisseling in jouw agenda. De werkzaamheden vinden plaats in Den Haag, maar je kan ook gevraagd worden een ambassade te bezoeken voor een specifieke opdracht. Organisatie Algemeen: Het Ministerie van Buitenlandse Zaken is de spil in de communicatie tussen de Nederlandse regering en de regeringen van andere landen én tussen de Nederlandse regering en internationale organisaties. Het ministerie coördineert het buitenlandbeleid van de Nederlandse regering en voert dit uit. BZ steunt 24/7 Nederlanders in het buitenland. Naast het departement in Den Haag opereert het ministerie vanuit ca. 160 ambassades, permanente vertegenwoordigingen en consulaten(-generaal), verspreid over de hele wereld. Directieonderdeel: Het Information Security Centre van de directie Informatievoorziening en Digitale Innovatie (IDI) is de spil in de dynamische wereld van de cyber security, informatiebeveiliging en privacy van BZ. Het werkveld is extra uitdagend omdat BZ over de gehele wereld 7*24 uur actief is en te maken heeft met de meest geavanceerde dreigingen. Eisen en wensen voor de functie Adviseur Informatiebeveiliging/Incident coördinator Harde-eisen HBO+ (Werk- en denkniveau); CISSP; HBO+ werk- en denkniveau. Minimaal 5 jaar ervaring op het gebied van informatiebeveiliging/privacy; Sterk analytisch vermogen om risico’s in kaart te brengen en het opstellen van waterdichte beveiligingsplannen (5 jaar); Aantoonbare kennis rond OWASP / SANS / NIST / NCSC e.d (5 jaar). Wensen Certificering als Certified Outsourcing Specialist is een pré; Certificering CISSP/CISM/CISA is een pré; Algemene actuele kennis van het vakgebied informatievoorziening en communicatie; Aantoonbare coördinerende en gespreksvaardigheden; Planmatig, gestructureerd en zelfstandig kunnen werken; Kennis van en ervaring met het functioneren van de nationale en internationale overheid (bestuurlijk/strategisch inzicht); Een recent afgegeven VGB-A of VGB-B; 1 of meer certificeringen als:CISM/ CCSP/ SSCP /CISSP ISSAP/ISSEP/ISSMP; Kennis van Privacy/AVG is gewenst; Ervaring en kennis van penetratiestesten; Ervaring en kennis van de Rijksoverheid; Ervaring en kennis van fysieke beveiliging (Bv. NkBR, Zonering, maatregelen). Competenties Plannen en Organiseren (Incident afhandeling); Analyseren; Creativiteit; Overtuigingskracht.