Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Je beschikt over HBO- of academisch werk- en denkniveau
• Je hebt kennis en ervaring met informatiebeveiliging, risicoanalyse, compliance, privacy, procesverbetering en implementatie daarvan
• Je hebt kennis van BIO, BIO2, NIS2, ISO27001, CIS, NIST en gerelateerde best practices
• Je hebt kennis van ICT-infrastructuur, cloud- en securityoplossingen
• Je hebt minimaal 5 jaar aantoonbare ervaring als IB-consultant met beveiligingskaders zoals BIO, BIO2, NIS2, ISO27001, CIS en/of NIST
• Je bent bekend met Risk Assessment methodieken zoals A&K, SPRINT en/of IRAM
• Je hebt ervaring met het adviseren van management
• Je hebt ervaring met het leiden en faciliteren van workshops
• Je hebt ervaring met (het faciliteren van) het opstellen van IB-requirements voor projecten
• Ervaring met werken in projecten, business analyse en/of projectleiding is een sterke pré
• Ervaring met duurzaam implementeren van BIO, ISO 27001 of andere raamwerken (compliance) is een sterke pré
• Ervaring met het verbeteren van een awareness programma is een pré
• Ervaring met MS365 en Azure is een sterke pré
• Een CISM-, CISSP-, CCSP- en/of CISA-certificering is een pré

Wensen:

• Je bent een senior medewerker voor beleidsadvisering IB
• Het is een pre als je flexibel bent in hybride werken met minimaal 2 kantoordagen

Omschrijving:

Voor het Centraal Orgaan opvang Asielzoekers zoeken wij een Beleidsadviseur Informatiebeveiliging. In deze rol versterk je het CISO-team binnen het CIO-office van de opdrachtgever. Je werkt actief mee aan het verhogen van de informatiebeveiliging en cyberweerbaarheid. Samen met andere teamleden adviseer je projecten over informatiebeveiligingsvereisten en oplossingen. Je zorgt ervoor dat veranderingen voldoen aan de BIO2, NIS2 en de geldende informatiebeveiligingskaders. Dit doe je door bijvoorbeeld informatiebeveiligingsrisicoanalyses te faciliteren of te leiden. Daarnaast controleer je de informatiebeveiligingsacceptatiecriteria en draag je bij aan de verdere professionalisering van het borgen van informatiebeveiliging in het projectvoortbrengings- en changeproces. Je adviseert de organisatie om de BIO-compliance te verhogen. Je zet beleid, standaarden en richtlijnen op of verbetert deze. Je lost knelpunten op en adviseert over alle aspecten van informatiebeveiliging. Je bent in staat om meerdere zaken tegelijkertijd op te pakken en behoudt overzicht over afspraken en de realisatie daarvan. Je beschikt over voldoende kennis van techniek, cloud en GenAI. Je maakt je nieuwe materie snel eigen en kunt rekenen op ondersteuning van ervaren collega's uit het CISO-team.