Het ministerie van Financiën zoekt een adviseur informatiebeveiliging (information security officer, ISO) die bijdraagt aan het digitaal veilig en weerbaar houden van het ministerie. Je zit in de frontlinie, geplaatst bij de directie Bedrijfsvoering, van waaruit je alle beleidsdirecties in het SG-cluster ondersteunt. Samen met de collega’s in het (virtuele) CISO-stelsel, het Security Operations-team, de BVA en onze rijksbrede en private beveiligingspartners vorm je één geheel. Met elkaar zorgen we voor een robuuste en toekomstbestendige verdedigingslinie tegen cyberdreigingen en -aanvallen.
Met jouw kennis op het gebied van ICT informatiebeveiliging, overtuigingskracht en duidelijke visie weet je verbinding te leggen tussen de behoefte van de beleidsdirecties binnen het SG-cluster en security eisen. Met de BIO als leidraad breng je de basis verder op orde en werk je aan vernieuwing. Je maakt bijvoorbeeld risicoanalyses voor de aanwezige systemen, legt uitkomsten voor aan het management en bepaalt, samen met hen en de CISO van het beleidsdepartement, welke verbetermaatregelen nodig zijn en zorgt dat die geïmplementeerd worden. Je initieert, met de collega’s van het programma Bewustwording, sessies om te zorgen dat andere collega’s doordacht blijven omgaan met data en systemen. En je draait mee in departement-brede projecten als de Staatsgeheime werkplek of bijvoorbeeld het optimaliseren van hoe risicomanagement wordt toegepast.
Alleen aandacht voor voorkomen is ontoereikend. Daarom help je ook om het zicht op data en systemen te verbeteren. Hoe eerder incidenten worden opgemerkt, des te doelgerichter de gehele beveiligingsorganisatie kan reageren. En mocht er onverhoopt toch een incident plaatsvinden? Dan zorg jij ervoor dat we weer zo snel mogelijk kunnen terugkeren naar een stabiele situatie.
De functie van adviseur informatiebeveiliging is een combinatie van denken én doen en daarom ben jij zowel strategisch als praktisch ingesteld. Je bent dé sparringpartner voor de directeuren binnen het (p)SG-cluster als het gaat om onze informatiebeveiliging. Je brengt hen regelmatig op de hoogte van de laatste ontwikkelingen op dit gebied en verzorgt de voorbereiding voor ambtelijke overleggen van de p-SG en directeuren op dit thema.
Werkzaamheden
Samengevat zullen je werkzaamheden onder meer bestaan uit het:
• uitvoeren van periodieke dreigings- en risicoanalyses op IT-systemen in gebruik bij de directies behorend tot het SG-cluster. Denk hierbij ook, naast IB-analyses, aan analyses vanuit het domein van Business Continuity Management;
• toezien op de juiste implementatie en naleving van de eisen voor informatiebeveiliging die voortvloeien uit vigerende wet- en regelgeving in de eerste lijn (BIO, NIS2);
• leveren van een bijdrage aan de ontwikkeling van voor financiën van belang zijnde kaders en richtlijnen;
• zorgen voor het bevorderen van informatiebeveiligingsbewustzijn binnen het SG-cluster (in samenwerking met de CISO en de Beveiligingsautoriteit (BVA);
• initiëren en coördineren van informatiebeveiligingsactiviteiten en –projecten voor de directies vallend binnen het SG-cluster;
• adviseren van de directies binnen het SG-cluster (gevraagd en ongevraagd) ten aanzien van actuele vragen en ontwikkelingen waarin informatiebeveiliging een rol speelt;
• signaleren, analyseren en anticiperen op algemene politieke en maatschappelijke ontwikkelingen, zowel binnen als buiten het vakgebied;
• actief deelnemen aan activiteiten, zowel binnen als buiten het ministerie, om de samenwerking met andere ISO’s op te zoeken;
• actief oppakken, uitzetten en coördineren van noodzakelijke werkzaamheden bij van en mitigeren in het geval van informatiebeveiligingsincidenten;
• zorgen voor inzicht en overzicht van bevindingen die voortkomen uit analyses, (pen)testen en onderzoeken en actief zorgdragen voor het implementeren van mitigerende maatregelen.
De opgaaf op het terrein van informatiebeveiliging binnen het (p)SG cluster is een diverse en uitdagende. De verschillende directies binnen het (p)SG cluster hebben een zeer eigen werkveld en werkwijze, waarbij een goede informatiebeveiliging van groot belang is.
Kortom, zoek je een uitdagende functie met maatschappelijke betekenis, waarbij je zelf initiatieven kan ontwikkelen en uitvoeren en op strategisch niveau hierover kan adviseren? Heb je affiniteit met informatiebeveiliging en lever je graag een bijdrage aan een financieel gezond Nederland? Solliciteer dan snel!