Eisen: - Een beeld vormen van de grootste risico’s in de systemen en applicaties van RIVM via een informatiebeveiligingsrisico proces - Op basis van de BIO scan bepalen welke mitigerende maatregelen nodig zijn - Medewerkers bijstaan bij security vraagstukken in de breedste zin - Het beoordelen van kwetsbaarheden en dit praktisch vertalen naar de business - Zorg dragen dat gewerkt wordt binnen het beveiligingsbeleid - Coördineren van pentesten en adviseren op de bevindingen - Daarnaast houd je je voor een groot gedeelte van de tijd bezig met incidentmanagement. Je adviseert het management over gemelde IB kwetsbaarheden en incidenten en draagt daarbij tevens zorg voor het analyseren van en opvolging geven aan IB incidenten en kwetsbaarheden. Ook bij change- en patchmanagement in het kader van incidenten lever jij gevraagd en ongevraagd advies Wensen: - Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals SSCP, CEH en CISSP Omschrijving: Met deze offerteaanvraag beoogt het RIVM/IVO ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging. De werkzaamheden bestaan uit het opstellen van beleidsdocumenten voor informatiebeveiliging, het uitvoeren van risico-analyses en het optreden als Informatiebeveiligings Officer (ISO). Daarnaast is het belangrijk om projectmatig planningen te maken, IB-activiteiten te coördineren en rapportages op te stellen. De adviseur zal ook medewerkers bijstaan bij security vraagstukken en kwetsbaarheden beoordelen, waarbij praktische vertalingen naar de business noodzakelijk zijn. Het is cruciaal dat er gewerkt wordt binnen het beveiligingsbeleid en dat pentesten gecoördineerd worden, met advies op basis van de bevindingen. Een groot deel van de tijd zal besteed worden aan incidentmanagement, waarbij het management geadviseerd wordt over gemelde kwetsbaarheden en incidenten. Ook zal de adviseur zorgdragen voor de analyse en opvolging van deze incidenten. De rol vereist een goede samenwerking met klanten, ongeacht of het om technische of organisatorische vraagstukken gaat. De professional zal bijdragen aan de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) en voorbereidingen treffen voor ISO-certificeringen. Dit alles draagt bij aan de informatiebeveiligingsarchitectuur van de organisatie. De constante vernieuwing van de organisatie en IT vraagt om een ISO die in staat is om deze veranderingen te begeleiden en te ondersteunen.