Eisen: - WO werk- en denkniveau, aan te tonen door minimaal afgeronde relevante Hbo-opleiding of hoger, aangevuld met minimaal 8 jaar werkervaring in het vakgebied IB. - Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatieanalist, procesmodelleur, security specialist, etc. - Minimaal 8 jaar werkervaring in riskmanagement en/of security specialist. - Minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoert en werkt met een breed stakeholderveld. - Minimaal twee ervaringen met het inrichten van risicomanagement processen en de opvolging daarvan. - Ervaring met procesontwerp en ontwikkeling, aan te tonen door 3 relevante trajecten. - Ervaring met risico-management: minimaal 4 jaar als onderdeel van andere werkzaamheden of minimaal 2 jaar specifiek als risicomanager. - Globaal inzicht en kennis van IT-security aan te tonen door relevante passages en ervaring in het CV. - Ervaring met BCM, ten minste 2 grote trajecten bij andere opdrachtgevers. - Ervaring met implementatie van ISMS, te minste bij één andere opdrachtgever. Omschrijving: Het Kadaster registreert van al het vastgoed in Nederland wie welke rechten heeft. Dit omvat data over alles onder, op en boven de grond. De organisatie heeft een belangrijke rol in het beheren van voorzieningen van andere organisaties, zoals de WOZ en de Basisregistratie Adressen en Gebouwen. De interne bedrijfsprocessen worden ondersteund door geautomatiseerde informatiesystemen. Toegangscontrole is cruciaal; het is belangrijk om te weten wie toegang heeft tot welke systemen en waarom. Het Kadaster heeft haar ISMS en BCM herzien en zoekt nu naar optimalisatie van bestaande werkwijzen. Dit moet in lijn zijn met het ISMS, met focus op implementatie van maatregelen en toezicht. Voor het BCM is er een verschuiving van applicatieherstel naar herstel van bedrijfsprocessen. Dit vereist afstemming met verschillende stakeholders, waaronder security architecten en projectleiders. De kandidaat moet zorgen voor een PDCA-cyclus die aansluit bij de business belangen en risico’s. Dit omvat het uitvoeren van analyses op documentatie en het opstellen van continuïteitsplannen. De resultaten moeten gedocumenteerd en werkend zijn binnen een bepaalde tijdlijn. De kandidaat rapporteert aan de CISO en is verantwoordelijk voor kennisoverdracht aan de organisatie. Er zijn specifieke technieken en methoden vereist, zoals risicomanagement en kennis van relevante wet- en regelgeving. De rol vraagt om resultaatgerichtheid, besluitvaardigheid en sterke communicatieve vaardigheden. De kandidaat moet ook in staat zijn om stakeholders te beïnvloeden en nieuwe werkwijzen te ontwikkelen.