Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering). Eisen: - Afgeronde HBO+ opleiding. - Kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en (IT)architecturen, bedrijfsprocessen en bedrijfscontinuïteitsplannen. - Kennis van Rijkskaders, w.o. NORA, BIR/BIO. - Kennis van algemene gangbare security-oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie. - Kennis van secure software development. - Kennis van security en risicomanagement in algemene zin. - Ervaring binnen complexe (IT) organisaties. - Ervaring binnen de Rijksoverheid. Wensen: - Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals SSCP, CEH en CISSP. Omschrijving: Met deze offerteaanvraag beoogt het RIVM/IVO ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging. De werkzaamheden bestaan onder andere uit het opstellen van informatiebeveiligingsbeleidsdocumenten en het uitvoeren van risico-analyses. Daarnaast zal de adviseur optreden als Informatiebeveiligingsfunctionaris (ISO) en projectmatig planningen maken, coördineren en/of uitvoeren van informatiebeveiligingsactiviteiten. Het opstellen van rapportages over informatiebeveiliging is ook een belangrijk onderdeel van de rol. De adviseur zal adviseren over informatiebeveiliging in de brede zin en ondersteunen bij de implementatie van de Baseline Informatiebeveiliging Overheid (BIO). Ook zal de adviseur helpen bij de voorbereidingen op ISO-certificeringen en bijdragen aan de informatiebeveiligingsarchitectuur. Het RIVM streeft naar een verdere professionalisering op het gebied van informatiebeveiliging door het aanscherpen van beleidskaders en technische maatregelen. Dit is noodzakelijk door de constante vernieuwing van de organisatie, IT en de taken van het RIVM. De adviseur moet in staat zijn om samen te werken met klanten, ongeacht of het om technische of organisatorische vraagstukken gaat. Het is essentieel om een goed beeld te vormen van de grootste risico’s in de systemen en applicaties van RIVM via een informatiebeveiligingsrisico proces. De adviseur zal ook medewerkers bijstaan bij security vraagstukken en kwetsbaarheden beoordelen en praktisch vertalen naar de business. Daarnaast is het belangrijk dat de adviseur zorgt dat gewerkt wordt binnen het beveiligingsbeleid en coördineert van pentesten en adviseert op de bevindingen. Incidentmanagement is ook een groot onderdeel van de rol, waarbij het management geadviseerd wordt over gemelde informatiebeveiligingskwetsbaarheden en incidenten. De adviseur zal ook advies geven bij change- en patchmanagement in het kader van incidenten.