Information Security Officer 5 FTE 202511A278-280,282 & 283

Ministerie van Economische Zaken (RVO)

De adviseur informatiebeveiliging en privacy gaat samen met collega's de nieuwe security office van de RVO vormgeven. De security office vertaalt beleid en kaders naar kaders voor de RVO. De security office beheert de PDCA cyclus (ISMS, GRC) en adviseert belangrijke gremia in de RVO over informatiebeveiliging en privacy. De kandidaat werkt zelfstandig en zonder toezicht op deze opdracht.

RVO heeft te voldoen aan wet- en regelgeving op het gebied van informatiebeveiliging en privacy op basis van risicomanagement. Het gaat om het bijdragen aan de opbouw van een nieuwe security office: Het integreren van security-by-design-principes in alle digitale initiatieven van RVO en ervoor zorgen dat technische oplossingen voldoen aan beveiligings- en nalevingsvereisten.

Kansen voor Nederland, kansen voor jou en cultuur
Een duurzame, economisch sterke samenleving: daar werken we aan bij de Rijksdienst voor Ondernemend Nederland (RVO). Met nationale en internationale programma’s, van de energietransitie en voedselproductie tot ontwikkelingsprojecten in Afrika. Met voorlichting, advies, financiering, subsidies en hulp bij het vinden van zaken- of kennispartners. Door slim organiseren en maximaal gebruik van digitale communicatie zorgen we voor een soepele en optimale dienstverlening. Door elkaar op te zoeken en verbindingen te leggen bieden we nieuwe inzichten en mogelijkheden. Voor en achter de schermen zetten 6000 mensen zich in voor een economisch sterk, innovatief en duurzaam Nederland, op verschillende vestigingen in Nederland. Ook voor jou zijn er kansen!

Onze adviseurs weten als geen ander wat er nodig is om ondernemende Nederlanders vooruit te helpen. Beoordelaars nemen subsidie- en andere verzoeken onder de loep en helpen de aanvragers om nieuwe stappen te zetten. Inkopers benutten de inkoopkracht van de Rijksoverheid, ook om maatschappelijke doelen te bereiken. De medewerkers van de frontoffice staan iedereen te woord die vragen heeft. Functioneel beheerders ontwikkelen en onderhouden digitale loketten. Projectmanagers onderzoeken wat de mogelijkheden van big data zijn. Juristen zorgen dat we ons houden aan wet- en regelgeving. En communicatieadviseurs ontwikkelen toegankelijke websites voor voorlichting en advies.

Wie ondernemend Nederland een warm hart toedraagt, kan bij onze organisatie dus alle kanten op.

Klik hieronder voor het bekijken van de video van RVO.

https://www.youtube.com/watch?v=pzcK1a_SVUM

Eisen:

• Ervaring in IT-beveiliging, architectuur of technische risicobeheerfuncties bij de overheid of in de financiële dienstverlening. (5 jaar)
• Vloeiend in Engels (C1-niveau) en Nederlands (C1-niveau) voor cross-functionele communicatie en documentatie. (5 jaar)
• Ervaring in de tweede lijn (3LM) bij de Rijksoverheid of vergelijikbare grote publieke organisatie. (2 jaar)
• Ervaring met NIS2-, BIO2- en ISMS-implementaties. (5 jaar)
• CISSM of CISSP of CRISC of CISA of ISO 27001 Lead Implementer / Lead Auditor of TOGAF of
  vergelijkbare certificeringen, danwel een combinatie hiervan.
• Certificering TOGAF, ArchiMate Practitioner, DYA of een vergelijkbare opleiding op het gebied van enterprise- of informatiearchitectuur.

Wensen:

• Kennis van en ervaring met GRC-platforms (ServiceNow, Archer of vergelijkbaar).
• Kennis van en ervaring met technische en/of security-architectuurprincipes.
• Kennis van en ervaring met auditvoorbereiding (ENSIA, ISO 27001).
• Cloudcertificeringen en netwerkcertificeringen (bijv. AWS, Azure, CCSK) zijn een pré.

Competenties:

• 1. Technisch inzicht 2. Beoordelingsvermogen 3. Analytische vaardigheden 4. Samenwerken 5. Communicatieve vaardigheden 6. Proactief

ZZP is mogelijk voor deze aanvraag