Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Minimaal 5 jaar ervaring met informatiebeveiliging en/of privacy
• Aantoonbare kennis en ervaring met actuele wet- en regelgeving op het gebied van informatiebeveiliging
• Minimaal 3 jaar ervaring binnen de Rijksoverheid
• Minimaal 5 jaar ervaring met het begeleiden van projecten
• Minimaal 5 jaar ervaring met overheidsprojecten of sturen van werkzaamheden binnen de Rijksoverheid: Het hebben van eerdere ervaring met het werken aan trajecten binnen de overheid, bij voorkeur gericht op cybersecurity, IT-implementaties, of regelgevingcompliance is noodzakelijk of vormen van beleid.
• Minimaal 3 jaar Sectrorale kennis: Inzicht in de specifieke uitdagingen, behoeften en operationele processen binnen de overheidssector, met name binnen de ministeries van EZ/KGG en LVVN

Wensen:

• Juridische kennis: Een goed begrip van relevante wet- en regelgeving met betrekking tot cybersecurity en gegevensbescherming, zowel op nationaal als Europees niveau, is waardevol. Dit omvat kennis van privacywetgeving zoals de Algemene Verordening Gegevensbescherming (AVG) en relevante nationale wetten.
• Technische vaardigheden: Hoewel de adviseur geen diepgaande technische expert hoeft te zijn, is een basiskennis van IT-systemen, netwerken, en beveiligingstechnologieën handig om effectief te kunnen communiceren met technische teams en om de technische aspecten van de implementatie te begrijpen.
• Risicomanagement: Kennis van risicomanagementprincipes en -methodologieën is cruciaal voor het identificeren, evalueren en beheren van cybersecurityrisico's binnen de organisatie. Dit omvat het vermogen om risicoanalyses uit te voeren, risicobehandelingsplannen te ontwikkelen en risicobewustzijn te bevorderen.

Omschrijving:

Als senior adviseur Digitale Weerbaarheid en Privacybeleid (DWP) ben jij onderdeel van een team van experts, waaronder de CISO en CPO. Je adviseert over risico’s en dreigingen op het gebied van informatiebeveiliging en privacy. Je volgt relevante ontwikkelingen en onderhoudt actief contact met je stakeholders. Als CIO office concern werken we voor drie departementen waarvoor strategie wordt gevormd, en beleid wordt opgesteld die geldt voor alle drie de concerns. Onderwerpen en taken waaraan jij een bijdrage kan gaan leveren zijn: Begeleiden van de crisisoefeningen (het begeleiden van junioren), beleid kritieke systemen en processen afronden en het aansluitende beleid “verhogen weerbaarheid van kritieke systemen en processen” ontwikkelen. Ook ga je de rode knop procedure ontwikkelen: een noodprocedure waarmee een organisatie in geval van een (dreiging van) een ernstig incident alle kritieke systemen/processen stilgelegd kunnen worden. Je ondersteunt bij en begeleidt awareness projecten en actualiseert bestaand beleid n.a.v. nieuwe wet- en regelgeving zoals de NIS2. Daarnaast stel je een register van aanbevelingen samen en vul je deze, en borg je deze. Het CIO office concern werkt voor drie departementen, Economische Zaken, Klimaat en Groene Groei, Landbouw Visserij, Voedselzekerheid en Natuur. Binnen het team digitale weerbaarheid en privacy beleid geef jij met jouw collega's invulling aan jouw taakgebied voor de departementen en onderliggende organisatieonderdelen. Zo kan jij een bijdrage leveren aan het versterken van digitale weerbaarheid en bescherming van persoonsgegevens binnen onze departementen.

Contactpersoon