Information Security Officer 36u/w
Volgnummer: 84855
Publicatiedatum: 26-03-2025
Locatie: BILTHOVEN
Standplaats: BILTHOVEN
Duur: 06-05-2025 - 01-07-2025
Optie tot verlenging: Ja
Reageren voor: 03-04-2025
Project:
Het RIVM gaat voor haar verdere professionalisering op het gebied van de informatiebeveiliging door met het aanscherpen van de beleidskaders en technische maatregelen die genomen moeten worden. Door de constante vernieuwing van de organisatie, IT en de taken van het RIVM zoeken we een ISO die in staat is om samenwerking met de klanten vorm te geven ongeacht of het om technisch of organisatorisch vraagstukken gaat.
Functieomschrijving
Met deze offerteaanvraag beoogt het RIVM/IVO, verder aangeduid als Aanbesteder, ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging: Adviseur Informatiebeveiliging. De werkzaamheden bestaan o.a. uit de volgende activiteiten:
Activiteiten:
• Opstellen van IB beleidsdocumenten,
• Het uitvoeren van risico-analyses,
• Optreden als ISO,
• Op projectmatige wijze maken van planningen, coördineren en/of uitvoeren van IB activiteiten en opstellen van IB rapportages;
• Adviseren m.b.t. informatiebeveiliging in de brede zin van het woord;
• Ondersteunen bij de implementatie van de BIO;
• Ondersteunen bij voorbereidingen op ISO certificeringen;
• Bijdrage leveren aan informatiebeveiligingsarchitectuur.
Functie-eisen:
1Algemeen:
Een beeld vormen van de grootste risico’s in de systemen en applicaties van RIVM via een informatiebeveiligingsrisico proces
Op basis van de BIO scan bepalen welke mitigerende maatregelen nodig zijn
Medewerkers bijstaan bij security vraagstukken in de breedste zin
Het beoordelen van kwetsbaarheden en dit praktisch vertalen naar de business
Zorg dragen dat gewerkt wordt binnen het beveiligingsbeleid
Coördineren van pentesten en adviseren op de bevindingen
Daarnaast houd je je voor een groot gedeelte van de tijd bezig met incidentmanagement. Je adviseert het management over gemelde IB kwetsbaarheden en incidenten en draagt daarbij tevens zorg voor het analyseren van en opvolging geven aan IB incidenten en kwetsbaarheden. . Ook bij change- en patchmanagement in het kader van incidenten lever jij gevraagd en ongevraagd advies
2Vereisten Profiel:
Afgeronde HBO+ opleiding
Kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en (IT)architecturen, bedrijfsprocessen en bedrijfscontinuïteitsplannen
Kennis van Rijkskaders, w.o. NORA, BIR/BIO
Kennis van algemene gangbare security-oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie
Kennis van secure software development
Kennis van security en risicomanagement in algemene zin
Ervaring binnen complexe (IT) organisaties
Ervaring binnen de Rijksoverheid
3Overige kennisvereisten:
Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals SSCP, CEH en CISSP
Wensen:
1Competenties:
Analyseren: Je herkent de kern en verbanden in situaties.
Plannen en organiseren: Je bepaalt een gerichte werkaanpak voor een gegeven doel of taak en regelt de uitvoering. Je bent stressbestendig.
Vaardigheid in het bouwen en onderhouden van een relatienetwerk
Vaardigheid in het analyseren van data en het opstellen van rapportages
Creativiteit: Je komt met nieuwe oplossingen, ideeën en invalshoeken
2Communicatieve vaardigheden:
Luisteren en doorvragen
Argumentatie begrijpen en uitwisselen
Inlevingsvermogen
Mondeling en schriftelijk uitdrukkingsvaardig Solliciteer nu!
Duur: 06-05-2025 - 01-07-2025
Optie tot verlenging: Ja
Reageren voor: 03-04-2025
Project:
Het RIVM gaat voor haar verdere professionalisering op het gebied van de informatiebeveiliging door met het aanscherpen van de beleidskaders en technische maatregelen die genomen moeten worden. Door de constante vernieuwing van de organisatie, IT en de taken van het RIVM zoeken we een ISO die in staat is om samenwerking met de klanten vorm te geven ongeacht of het om technisch of organisatorisch vraagstukken gaat.
Functieomschrijving
Met deze offerteaanvraag beoogt het RIVM/IVO, verder aangeduid als Aanbesteder, ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging: Adviseur Informatiebeveiliging. De werkzaamheden bestaan o.a. uit de volgende activiteiten:
Activiteiten:
• Opstellen van IB beleidsdocumenten,
• Het uitvoeren van risico-analyses,
• Optreden als ISO,
• Op projectmatige wijze maken van planningen, coördineren en/of uitvoeren van IB activiteiten en opstellen van IB rapportages;
• Adviseren m.b.t. informatiebeveiliging in de brede zin van het woord;
• Ondersteunen bij de implementatie van de BIO;
• Ondersteunen bij voorbereidingen op ISO certificeringen;
• Bijdrage leveren aan informatiebeveiligingsarchitectuur.
Functie-eisen:
1Algemeen:
Een beeld vormen van de grootste risico’s in de systemen en applicaties van RIVM via een informatiebeveiligingsrisico proces
Op basis van de BIO scan bepalen welke mitigerende maatregelen nodig zijn
Medewerkers bijstaan bij security vraagstukken in de breedste zin
Het beoordelen van kwetsbaarheden en dit praktisch vertalen naar de business
Zorg dragen dat gewerkt wordt binnen het beveiligingsbeleid
Coördineren van pentesten en adviseren op de bevindingen
Daarnaast houd je je voor een groot gedeelte van de tijd bezig met incidentmanagement. Je adviseert het management over gemelde IB kwetsbaarheden en incidenten en draagt daarbij tevens zorg voor het analyseren van en opvolging geven aan IB incidenten en kwetsbaarheden. . Ook bij change- en patchmanagement in het kader van incidenten lever jij gevraagd en ongevraagd advies
2Vereisten Profiel:
Afgeronde HBO+ opleiding
Kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en (IT)architecturen, bedrijfsprocessen en bedrijfscontinuïteitsplannen
Kennis van Rijkskaders, w.o. NORA, BIR/BIO
Kennis van algemene gangbare security-oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie
Kennis van secure software development
Kennis van security en risicomanagement in algemene zin
Ervaring binnen complexe (IT) organisaties
Ervaring binnen de Rijksoverheid
3Overige kennisvereisten:
Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals SSCP, CEH en CISSP
Wensen:
1Competenties:
Analyseren: Je herkent de kern en verbanden in situaties.
Plannen en organiseren: Je bepaalt een gerichte werkaanpak voor een gegeven doel of taak en regelt de uitvoering. Je bent stressbestendig.
Vaardigheid in het bouwen en onderhouden van een relatienetwerk
Vaardigheid in het analyseren van data en het opstellen van rapportages
Creativiteit: Je komt met nieuwe oplossingen, ideeën en invalshoeken
2Communicatieve vaardigheden:
Luisteren en doorvragen
Argumentatie begrijpen en uitwisselen
Inlevingsvermogen
Mondeling en schriftelijk uitdrukkingsvaardig Solliciteer nu!