Eisen:

• Kandidaat beschikt over minimaal WO werk- en denk niveau.
• Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring als Informatiebeveiligingsadviseur.
• Kandidaat heeft aantoonbare ervaring met implementatie en toetsing van de BIO binnen overheidsinstanties of semipublieke organisaties.
• Kandidaat is in het bezit van certificeringen van informatiebeveiliging, bv. CISSP, CISM, CISA, of vergelijkbaar.
• Kandidaat heeft kennis van de BIO, AVG, Wpg, en andere relevante weten regelgeving op het gebied van de informatiebeveiliging.
• Kandidaat heeft minimaal 3 jaar ervaring met implementeren en onderhouden van ISO 27001 en ISO 27002.

Wensen:

• Mate waarin de kandidaat werkervaring heeft op het gebied van infrastructuur en met kennis van informatiebeveiliging.
• Mate waarin de kandidaat ervaring heeft in het geven van workshops ter kennis overdracht aan de interne organisatie.
• Mate waarin de kandidaat ervaring heeft met het instrueren en begeleiden van medewerkers van een BIO/ISO programma.
• Mate waarin de kandidaat ervaring heeft met implementatie en toetsing van de BIO binnen overheidsinstanties of semipublieke organisaties.
• Mate waarin kandidaat beschikt over de gevraagde ervaring in BIO en ISO 27001/2.
• Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden.

Omschrijving:

Het Rijksvastgoedbedrijf (RVB) is verantwoordelijk voor het beheer van de grootste vastgoedportefeuille van Nederland. De organisatie valt onder het Ministerie van Volkshuisvesting en Ruimtelijke Ordening. In 2024 is het BIO Compliance programma gestart, gericht op het verhogen van de weerbaarheid van het RVB. Dit programma omvat de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) en andere relevante regelgeving. De senior informatiebeveiligingsadviseur speelt een cruciale rol in dit programma. De adviseur werkt samen met verschillende afdelingen en management om de BIO te vertalen naar toepasbare maatregelen. Dit omvat het implementeren van technische en organisatorische maatregelen. Daarnaast is het belangrijk om de noodzakelijke maatregelen in kaart te brengen en te toetsen op effectiviteit. De adviseur coördineert ook de fysieke beveiliging en adviseert over informatiebeveiliging. Periodiek toetsen van de digitale werkomgeving is een andere belangrijke taak. De adviseur is verantwoordelijk voor het afhandelen van meldingen en incidenten. Ook zorgt de adviseur voor de IB-compliance van aannemende partijen. Rapportages aan de Programmamanager zijn essentieel voor de voortgang. Het opstellen van een Plan-Do-Check-Act cyclus rondom informatiebeveiliging is een vereiste. De adviseur moet op de hoogte blijven van ontwikkelingen op het gebied van de BIO. Dit alles draagt bij aan een veilige en betrouwbare informatievoorziening binnen het RVB.