Eisen: - Afgeronde (bachelor) hbo-opleiding of hoger - Minimaal 5 jaar ervaring met het vertalen van technische aspecten van cybersecurity naar raakvlakken met bedrijfsvoering - Aantoonbaar ervaring met vertaling van abstracte concepten ohgv cybersecurity naar praktisch toepasbaar advies - Minimaal 5 jaar ervaring met het schrijven van procedures en richtlijnen rondom onderwerpen als kwetsbaarheden beheer, veilige configuraties en security baselines - Minimaal 3 jaar kennis van en ervaring met ITIL, Agile werken en Business Continuity management - Minimaal 3 jaar kennis van en ervaring met Secure Coding (incl. frameworks) - Minimaal 5 jaar ervaring met en bij voorkeur gecertificeerd op standaarden Informatiebeveiliging (ISO 27001, BIO, NIST e.d.) of BBNP - Aantoonbare ervaring met de uitvoering van assessments. - Aantoonbare ervaring in het overdragen van kennis (bijv als coach) aan anderen - Ervaring in het werken binnen een complexe overheidsorganisatie. Wensen: - Je bent in het bezit van CISM, CRISC, CISSP en ISO/IEC 27001 of vergelijkbare certificeringen Omschrijving: Voor de Kadaster zijn wij op zoek naar een Doorontwikkeling IB Competence Center/Coach Security. Binnen BOI kennen wij het Informatie Beveiligings Competence Center (IBCC). Dit is een gespecialiseerd team waar meerdere rollen van meerdere afdelingen intensief samenwerken. Het IBCC vervult de rol van ‘Informatie Beveiligings custodian’ voor onze directie BOI. Hier wordt kennis en kunde gebundeld om onze DevOps teams en ons MT in staat te stellen om binnen de kaders en richtlijnen van het Kadaster de veiligheid en weerbaarheid van onze diensten te borgen. Je voert assessments uit op overeengekomen devops teams om te bepalen welke maatregelen nodig zijn om de teams op het juiste niveau te krijgen als het gaat om zaken als secure coding, voldoen aan beleid etc. Je fungeert als coach voor deze teams om met hen te borgen dat de maatregelen correct en structureel worden toegepast. Je komt tot een advies rondom generieke maatregelen inclusief een implementatieplan. Daarnaast doe je actief voorstellen als het gaat om verbetering van relevante processen, zoals het software ontwikkelproces in relatie tot security. Je levert inhoudelijke expertise aan de teams als security coach en bent verantwoordelijk voor de opzet en borging van een framework op basis van best practices. Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.