Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Je hebt een opleiding op HBO-niveau.
• Je hebt 10 jaar ervaring in informatiebeveiliging.
• Je hebt 7 jaar ervaring op het gebied van privacy.
• Je bent 3 jaar in het bezit van een CISM/CISP-certificaat of gelijkwaardig.

Wensen:

• Bekend met informatiebeveiliging (en privacy) bij digitale dienstverlening van de (rijks)overheid.
• Bekend met de werkwijzen van uitvoeringsorganisaties van de overheid.
• Bekend met leveranciersmanagement.
• Bekend met de organisatie en processen van de belangrijkste leverancier, DICTU.
• Achtergrond als interim CISO, auditor en consultant die beschikt over aantoonbare kennis van frameworks zoals NIS2, ISO27001 en BIO2.
• Bij voorkeur ervaring in agile werkwijzen.
• Ervaring met gegevensanalyse en -rapportage.
• Goede schrijf- en communicatievaardigheden en bekend met verandertrajecten.
• Bij voorkeur kennis van de AVG.

Omschrijving:

Een duurzame, economisch sterke samenleving: daar werkt de Rijksdienst voor Ondernemend Nederland (RVO) aan. Met nationale en internationale programma’s, van de energietransitie tot ontwikkelingsprojecten, en met voorlichting, advies en financiering helpen we ondernemend Nederland vooruit. De ministeries van EZK, LNV en hun dienstonderdelen maken gebruik van een generieke ICT-werkplekvoorziening, geleverd door DICTU. Er is een wens om deze werkplek door te ontwikkelen tot een duurzame en toekomstbestendige voorziening. Hiervoor wordt het nieuwe Programma Moderne Digitale Werkplek opgestart. Uitdagingen hierbij zijn informatiebeveiliging, informatiehuishouding, de legacy-omgeving en diverse andere ontwikkelingen zoals Rijksbeleid en veranderende klantwensen. Wij zijn op zoek naar een security officer, die tevens ervaring heeft als projectleider en verandermanager. Deze functionaris moet zelfstandig GAP-analyses kunnen uitvoeren en is bezig met het samenbrengen van strategie en praktijk door technische normen te verbinden aan mensgericht leiderschap. De rol omvat onder andere de toetsing van geldend beleid op het gebied van Informatiebeheer en dataklassificatie, evenals het adviseren over en toetsen van verwerkingsovereenkomsten. Ook zal de security officer verantwoordelijk zijn voor het uitvoeren van (pré-)DPIA’s, het signaleren van risico’s en adviseren over te nemen maatregelen, en toezien op de naleving van de AVG en andere privacywetgeving. Daarnaast is het belangrijk om te adviseren over de exitstrategie.

Contactpersoon