Opdrachtomschrijving
Samen met de information security officers van de verschillende onderdelen van OCW, waaronder ook het bestuursdepartement, DUO Rijksdienst Cultureelerfgoed en de Inspectie van het Onderwijs, help je mee om de informatiebeveiliging van heel het concern naar een hoger volwassenheidsniveau te brengen.

Met collega-adviseurs binnen je eigen onderdeel toets je of de business alle procedures op orde heeft om de veiligheid van gegevens te waarborgen. Denk aan de gegevens uit ons “nationaal geheugen” (het Nationaal Archief) of gegevens van culturele instellingen, monumenteneigenaren, studenten, onderwijsinstellingen en onze bedrijfsinformatie. Jij bent dé sparringpartner voor de diverse securityspecialisten, de managementteams en voor collega’s uit alle lagen van de organisatie. Risicomanagement, incidentmanagement, business continuity management en awareness: dat zijn voorbeelden van de uiteenlopende onderwerpen waarover jij adviseert. Met die adviezen zorg je dat de organisatie nog beter opgewassen is tegen cyberdreigingen en dat onze dienstverlening altijd en overal beschikbaar is. Jij kunt onder andere het hoger management adviseren over uiteenlopende informatiebeveiligingsvraagstukken, waarbij je goed gebruik maakt van je politieke antenne. Je bent zowel een adviseur als een doener: je komt met oplossingen die toepasbaar zijn in de praktijk en stelt heldere en volledige adviesdocumenten op. Jouw adviezen zijn van groot belang voor de organisatie, ze zijn praktisch goed toepasbaar en jij kunt hiervoor voldoende draagvlak creëren. Tot slot kun je goed samenwerken in teamverband om met collega’s bewustwording te creëren rond veiligheidsrisico’s in een constant veranderende omgeving. En natuurlijk zit integriteit jou in het bloed.

Verder heb je:
• Minimaal hbo-niveau en bij voorkeur een diploma in ICT of security;
• Ruime ervaring met het adviseren over securityvraagstukken;
• Ervaring met het ontwikkelen en onderhouden van security-by-designmaatregelen;
• Bij voorkeur aanvullende securitycertificeringen, zoals CISSP, CISM, CISA en CRISC of de motivatie om deze te behalen. Daar kunnen wij je bij helpen.

Achtergrond opdracht
Jij helpt mee om de veiligheid van de gegevens van miljoenen scholieren en studenten en miljarden euro’s voor onderwijs- en culturele instellingen te versterken. Via ijzersterke adviezen aan het management, cyber awareness-sessies voor collega’s en door met een gedreven team te bouwen aan nieuwe projecten. Een afwisselende rol vol uitdaging, waarin je onze processen rond informatiebeveiliging naar een hoger niveau tilt.

Eisen
Ervaring met het ontwikkelen en onderhouden van security-by-designmaatregelen
Ruime ervaring met het adviseren over securityvraagstukken
Bij voorkeur aanvullende securitycertificeringen
Ervaring met het adviseren en beoordelen van securityvraagstukken
ISO27001
Ervaring met het ontwikkelen en onderhouden van security-by-designmaatregelen (2 jaar)
Ervaring met adviseren over securityvraagstukken (2 jaar)
HBO/WO werk- en denkniveau
Aanvullende securitycertificeringen

Wensen
* Goed kunnen samenwerken in teamverband en zelfstandig de opdracht uitvoeren

Graag in CV of toelichting aangeven hoe aan de eisen en wensen wordt voldaan.
* Goede communicatieve vaardigheden
* Het grote geheel kunnen zien
* Bereidheid om minimaal 2 dagen per week op locatie te werken

Graag in CV of toelichting aangeven hoe aan de eisen en wensen wordt voldaan.

Competenties
* Aantoonbare ervaring in securtiy/ informatiebeveilging/ cybersecurity
* Aantoonbare ervaring in adviserende rol
* Aanvullende security opleidingen bijv. BIO, ISFM, PDF, CISSP, CISM, CISA en CRISC

Graag in CV of toelichting aangeven hoe aan de eisen en wensen wordt voldaan.