Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering). Eisen: - Afgeronde HBO+ opleiding - Kennis van cybersecurity en technische informatiebeveiligingsmaatregelen - Kennis van Rijkskaders, zoals NORA, BIR/BIO - Kennis van gangbare security-oplossingen zoals kwetsbaarheidscanners en firewalls - Kennis van secure software development - Ervaring binnen complexe (IT) organisaties - Ervaring binnen de Rijksoverheid Wensen: - Vaardigheid in het toepassen van kennis opgedaan door securitycursussen zoals SSCP, CEH en CISSP Omschrijving: De werkzaamheden van de consultant informatiebeveiliging omvatten het opstellen van beleidsdocumenten voor informatiebeveiliging. Dit houdt in dat je risicoanalyses uitvoert en optreedt als ISO. Je bent verantwoordelijk voor het projectmatig maken van planningen en het coördineren van informatiebeveiligingsactiviteiten. Daarnaast stel je rapportages op en adviseer je over informatiebeveiliging in de breedste zin. Je ondersteunt bij de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) en bij de voorbereidingen op ISO-certificeringen. Je levert een bijdrage aan de informatiebeveiligingsarchitectuur en helpt medewerkers bij security vraagstukken. Het is belangrijk dat je een goed beeld vormt van de grootste risico’s in de systemen en applicaties van het RIVM. Je bepaalt welke mitigerende maatregelen nodig zijn op basis van de BIO-scan. Ook coördineer je pentesten en adviseer je op de bevindingen. Een groot deel van je tijd besteed je aan incidentmanagement, waarbij je het management adviseert over gemelde kwetsbaarheden en incidenten. Je analyseert en volgt IB-incidenten en kwetsbaarheden op, en levert advies bij change- en patchmanagement. Je werkt binnen het beveiligingsbeleid en zorgt ervoor dat dit nageleefd wordt. Het RIVM is op zoek naar een consultant die kan samenwerken met klanten, ongeacht of het om technische of organisatorische vraagstukken gaat. De rol vereist een proactieve houding en de vaardigheid om complexe situaties te analyseren en op te lossen. Je moet in staat zijn om effectief te communiceren en rapportages op te stellen die de kern van de situatie weergeven.