Eisen: - WO werk- en denkniveau, aan te tonen door minimaal afgeronde relevante Hbo-opleiding of hoger, aangevuld met minimaal 8 jaar werkervaring in het vakgebied IB. - Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatieanalist, procesmodelleur, security specialist, etc. - Minimaal 8 jaar werkervaring in riskmanagement en/of security specialist. - Minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoert en werkt met een breed stakeholderveld. - Minimaal twee ervaringen met het inrichten van risicomanagement processen en de opvolging daarvan. - Ervaring met procesontwerp en ontwikkeling, aan te tonen door 3 relevante trajecten. - Ervaring met risico-management: - minimaal 4 jaar als onderdeel van andere werkzaamheden of - minimaal 2 jaar specifiek als risicomanager. - Globaal inzicht en kennis van IT-security aan te tonen door relevante passages en ervaring in het CV. - Ervaring met BCM, ten minste 2 grote trajecten bij andere opdrachtgevers. - Ervaring met implementatie van ISMS, te minste bij één andere opdrachtgever. - Je bent in staat om kennis over te dragen aan zittend personeel. - Je bent in staat business belangen en security eisen af te wegen. - Je bent in staat security in heldere taal uit te leggen: uitleg moet gegeven kunnen worden op MBO-niveau begrijpbare taal. - Je kunt stakeholders en besluitvorming beïnvloeden. - Je bent flexibel in aanpak en toepassing van standaarden: kan afwijken van standaarden, baselines, werkwijzen, etc. Omschrijving: Het Kadaster heeft zowel haar ISMS als haar BCM eind vorig jaar herzien. Voor het verder in werking brengen van het ISMS dienen de bestaande werkwijzen beschouwd te worden en te worden geoptimaliseerd in lijn met het ISMS. Dit houdt in dat de voortbrenging en implementatie van maatregelen en het toezicht daarop versterkt moeten worden. Dit alles is gerelateerd aan de business risico’s die het Kadaster wil mitigeren. Voor het BCM is er een kanteling van herstel van applicaties naar herstel van integrale bedrijfsprocessen opgestart. Hiertoe moeten alle relevante onderdelen en samenhang in kaart gebracht worden, inclusief de wijze en volgorde van herstel. Dit zal in eerste instantie gebeuren voor de maatschappelijk meest relevante processen. De kandidaat moet afstemmen met (security) architecten, interne ISO’s, de CISO, diverse projectleiders en procesdeskundigen. De bestaande werkprocessen moeten in lijn worden gebracht met het nieuwe ISMS, zodat er een gesloten PDCA cyclus ontstaat. Dit betekent dat vanuit business belang en risico’s plannen gemaakt moeten worden, deze plannen moeten worden omgezet in uitvoering, en er moet toezicht gehouden worden op de voortgang. De kandidaat zal analyses uitvoeren op bestaande documentatie rondom de geprioriteerde processen en gesprekken voeren over de samenhang en afhankelijkheden van bedrijfsmiddelen voor de bedrijfsprocessen. Dit moet leiden tot continuïteitsplannen. Inhoudelijk rapporteert de kandidaat aan de CISO. De verantwoordelijkheden omvatten het inbedden van informatiebeveiliging in de PDCA cyclus, het inrichten van besluitvormingsprocessen, en het opstellen en testen van continuïteitsplannen. De op te leveren resultaten zijn onder andere werkende en gedocumenteerde processen binnen het ISMS, een werkwijze voor het inbedden van beveiliging in roadmaps, en goedgekeurde continuïteitsplannen.