Senior Adviseur Informatiebeveiliging 36u/w
Volgnummer: 110797
Publicatiedatum: 19-12-2025
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 21-01-2026 - 20-07-2026
Optie tot verlenging: Ja
Reageren voor: 24-12-2025
We zoeken specialistische ervaring en kennis van informatiebeveiliging op het terrein van dreigingsmanagement en leveranciersmanagement (incl. keten management). Dit onder aansturing van en in samenwerking met de CISO van het kerndepartement. Er vindt functionele samenwerking plaats binnen het VWS-concern (zoals CIBG, RIVM en IGJ) en met name met de dreiging specialist van VWS-concern. Het kerndepartement is geen ICT-bedrijf. Het is daarom extra belangrijk om in verbinding te kunnen staan met de business, die in dit geval bestaat uit beleidsfunctionarissen, wetenschappelijke medewerkers en specialistische uitvoerders. Het kerndepartement staat regelmatig in de publieke en politieke schijnwerpers. Dit vraagt goede bestuur sensitiviteit en
- uiteraard
- goede kwaliteit van werken. Met goede dossiervorming zodat verantwoording kan plaatsvinden aan controlerende instanties (Audit Dienst Rijk en Algemene Rekenkamer). Je werkt plezierig en collegiaal samen met CISO/PO, CIO-office en andere stakeholders binnen OBP. Onderstaand is illustratief, het werkpakket is dynamisch.
• Helpen in kaart brengen van alle informatiesystemen binnen het kerndepartement;
• Inventariseren van de ICT elementen van de informatiesystemen, zodat bij dreigingen direct duidelijk is of dit van toepassing is op de systemen van het kerndepartement;
• Systematiek/methodiek opzetten om dreigingen snel te analyseren en acties uit te zetten zodra een dreiging van toepassing is;
• Samenwerken met de dreiging specialist van VWS-concern;
• Bijdragen aan en meedenken bij het opstellen van nieuw en verbeteren van bestaand beleid, en deze vertalen naar de praktijk.
• Ondersteunen van directies bij het maken van risicoanalyses, mede in het kader van het IB-beeld (uitvoeren quickscans IB, BIO-analyses, etc);
• Checks op compliance, mede naar aanleiding van ADR- en AR-bevindingen;
• De CISO ondersteunen bij gesprekken met directies en eventueel zaken voorleggen aan de bestuursraad, en hiervoor nota's schrijven;
• Zo nodig werken aan procesverbetering o.b.v. evaluaties.
Functie-eisen:
Kandidaat beschikt aantoonbaar over WO werk-/denkniveau
Kandidaat beschikt aantoonbaar over minimaal vier jaar kennis en werkervaring op terrein van Informatiebeveiliging
Wensen:
Mate waarin kandidaat aantoonbaar ervaring heeft met het opzetten en implementeren van dreiging- en of kwetsbaarden management.
Kandidaat beschikt aantoonbaar over relevante certificering zoals CISSP, CISM, CISA, CRISC, C/CISO of vergelijkbaar.
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever. Solliciteer nu!
Duur: 21-01-2026 - 20-07-2026
Optie tot verlenging: Ja
Reageren voor: 24-12-2025
We zoeken specialistische ervaring en kennis van informatiebeveiliging op het terrein van dreigingsmanagement en leveranciersmanagement (incl. keten management). Dit onder aansturing van en in samenwerking met de CISO van het kerndepartement. Er vindt functionele samenwerking plaats binnen het VWS-concern (zoals CIBG, RIVM en IGJ) en met name met de dreiging specialist van VWS-concern. Het kerndepartement is geen ICT-bedrijf. Het is daarom extra belangrijk om in verbinding te kunnen staan met de business, die in dit geval bestaat uit beleidsfunctionarissen, wetenschappelijke medewerkers en specialistische uitvoerders. Het kerndepartement staat regelmatig in de publieke en politieke schijnwerpers. Dit vraagt goede bestuur sensitiviteit en
- uiteraard
- goede kwaliteit van werken. Met goede dossiervorming zodat verantwoording kan plaatsvinden aan controlerende instanties (Audit Dienst Rijk en Algemene Rekenkamer). Je werkt plezierig en collegiaal samen met CISO/PO, CIO-office en andere stakeholders binnen OBP. Onderstaand is illustratief, het werkpakket is dynamisch.
• Helpen in kaart brengen van alle informatiesystemen binnen het kerndepartement;
• Inventariseren van de ICT elementen van de informatiesystemen, zodat bij dreigingen direct duidelijk is of dit van toepassing is op de systemen van het kerndepartement;
• Systematiek/methodiek opzetten om dreigingen snel te analyseren en acties uit te zetten zodra een dreiging van toepassing is;
• Samenwerken met de dreiging specialist van VWS-concern;
• Bijdragen aan en meedenken bij het opstellen van nieuw en verbeteren van bestaand beleid, en deze vertalen naar de praktijk.
• Ondersteunen van directies bij het maken van risicoanalyses, mede in het kader van het IB-beeld (uitvoeren quickscans IB, BIO-analyses, etc);
• Checks op compliance, mede naar aanleiding van ADR- en AR-bevindingen;
• De CISO ondersteunen bij gesprekken met directies en eventueel zaken voorleggen aan de bestuursraad, en hiervoor nota's schrijven;
• Zo nodig werken aan procesverbetering o.b.v. evaluaties.
Functie-eisen:
Kandidaat beschikt aantoonbaar over WO werk-/denkniveau
Kandidaat beschikt aantoonbaar over minimaal vier jaar kennis en werkervaring op terrein van Informatiebeveiliging
Wensen:
Mate waarin kandidaat aantoonbaar ervaring heeft met het opzetten en implementeren van dreiging- en of kwetsbaarden management.
Kandidaat beschikt aantoonbaar over relevante certificering zoals CISSP, CISM, CISA, CRISC, C/CISO of vergelijkbaar.
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever. Solliciteer nu!