Informatiebeveiligingsadviseur – Risicoanalyse & NIS2 Compliance

Functieomschrijving:

RDI zoekt een consultant met kennis en ervaring in informatiebeveiliging (IB) die invulling geeft aan de volgende resultaten in een periode van zes maanden:

• Een uitgewerkte risicoanalyse met voorstellen tot mitigatie tot een acceptabel niveau voor het management;
• Actualisatie van het beveiligingsplan;
• Acceptatieondersteuning op IB-aspecten bij de inrichting van ITIL-processen in de hoog beveiligde omgeving (HBO);
• Ondersteunen dat de HBO-omgeving minimaal NIS2-compliant is;
• Inrichting van noodzakelijke IB-rapportages;
• Vertalen en implementeren van een ISMS-structuur in de HBO;
• Ondersteuning bij de inrichting van een goed SLA met de leverancier.

De HBO-omgeving is een hoog beveiligde omgeving waar processen met een vertrouwelijk karakter plaatsvinden en die moet voldoen aan strenge beveiligingseisen. RDI wil deze omgeving opschalen naar NIS2-compliance en de beveiligingsmaatregelen aanscherpen waar nodig, op basis van een risicoanalyse. Na implementatie zal een externe audit plaatsvinden.

Over de klant:

Wij zijn de Rijksinspectie Digitale Infrastructuur (RDI). Wij staan voor een veilig verbonden Nederland.

Cyberveiligheid, digitaal veilige apparatuur, kunstmatige intelligentie, 5G, energietransitie, digitale weerbaarheid en frequentiemanagement zijn de grote thema’s van vandaag en morgen.

De RDI voert wet- en regelgeving uit en houdt toezicht op deze en andere domeinen. We doen dit met ruim 400 collega’s vanuit kernwaarden als maatschappelijke verantwoordelijkheid, gedeelde visie, samenwerking, verantwoordelijkheid nemen en professionaliteit.

RDI is onderdeel van het Ministerie van Economische Zaken en Klimaat en omvat vijf directies: Infrastructuur, Apparatuur, Digitale Weerbaarheid, Bestuur/Juridische Zaken/Communicatie en Mens en Middelen.

Eisen:

• Minimaal een afgeronde HBO-opleiding op het gebied van ICT met een specialisatie in informatiebeveiliging, of een vergelijkbare opleiding.
• Aantoonbare kennis van informatiebeveiligingsraamwerken binnen de Rijksoverheid, waaronder BIO, NIS2, ISO 27001 en VIR-BI.
• Aantoonbare certificaten en/of opleiding op het gebied van:
  • Security management
  • Cybersecurity management
  • Informatierisicomanagement
• Minimaal 5 jaar aantoonbare werkervaring binnen het vakgebied informatiebeveiliging.

Wensen:

• Ervaring als CISO of IT-auditor, bij voorkeur binnen een overheidsinstelling
• Ervaring met ICT-apparatuur en processen die voldoen aan defensie-, NBV- en/of NCCS-standaarden
• Kennis van technische beveiligingsaspecten tot aan infrastructuur, netwerken en apparatuur

Competenties:

• Analyseren
• Creativiteit
• Netwerken
• Omgevingsbewustzijn
• Organisatiesensitiviteit
• Overtuigingskracht
• Plannen en organiseren
• Resultaatgerichtheid
• Schriftelijk rapporteren