Eisen: - Afgeronde HBO+ opleiding - Kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en (IT)architecturen, bedrijfsprocessen en bedrijfscontinuïteitsplannen - Kennis van Rijkskaders, w.o. NORA, BIR/BIO - Kennis van algemene gangbare security-oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie - Kennis van secure software development - Kennis van security en risicomanagement in algemene zin - Ervaring binnen complexe (IT) organisaties - Ervaring binnen de Rijksoverheid Wensen: - Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals SSCP, CEH en CISSP Omschrijving: Met deze offerteaanvraag beoogt het RIVM/IVO ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging. De werkzaamheden bestaan uit het opstellen van informatiebeveiligingsbeleidsdocumenten en het uitvoeren van risico-analyses. Daarnaast zal de consultant optreden als Informatiebeveiligings Officer (ISO) en projectmatig planningen maken, coördineren en/of uitvoeren van informatiebeveiligingsactiviteiten. Het opstellen van rapportages over deze activiteiten behoort ook tot de taken. De consultant zal adviseren over informatiebeveiliging in de brede zin van het woord en ondersteunen bij de implementatie van de Baseline Informatiebeveiliging Overheid (BIO). Ook zal de consultant ondersteuning bieden bij de voorbereidingen op ISO-certificeringen. Het RIVM is op zoek naar iemand die in staat is om samen te werken met klanten, ongeacht of het om technische of organisatorische vraagstukken gaat. De bijdrage aan de informatiebeveiligingsarchitectuur is een belangrijk aspect van deze rol. De consultant moet beschikken over kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en (IT)architecturen. Ervaring binnen complexe IT-organisaties en de Rijksoverheid is vereist. De consultant moet ook vaardig zijn in het toepassen van kennis opgedaan door het behalen van securitycursussen en -trainingen. Creativiteit en het vermogen om nieuwe oplossingen en ideeën aan te dragen zijn essentieel. Stressbestendigheid en het vermogen om een netwerk op te bouwen en onderhouden zijn ook belangrijke competenties. De rol vraagt om een proactieve houding en de bereidheid om bij te dragen aan de verdere professionalisering van de informatiebeveiliging.