(Senior) Adviseur Informatiebeveiliging

Wij zoeken een (senior) adviseur Informatiebeveiliging (IB) voor de Rijksdienst voor Ondernemend Nederland (RVO). In deze functie ben je bent aanspreekpunt IB binnen de directie KPEU (Kernprocessen Europese Unie) en daarbuiten. Directie KPEU werkt op het gebied van de uitvoering van landbouw regelingen en handhaving. Dit betreffen grote subsidie processen met een zware IB component. Binnen KPEU werken ca. 700 fte aan meer dan 200 regelingen.

Informatiebeveiliging wordt steeds belangrijker. RVO stelt hoge eisen aan de omgang met gegevens om onze klanten zekerheid te bieden dat we zorgvuldig omgaan met vertrouwelijke en bedrijfsgevoelige informatie. Veel vraagstukken betreffen de Administratieve Organisatie, de bedrijfskritische processen, de controles op autorisaties en de ISO-certificering (International Standardization Organization) van een onderdeel van de directie. Vanuit de directie is gevraagd om deze onderwerpen in samenhang met elkaar op te pakken. Deze moet voldoen aan de BIO (Baseline Informatiebeveiliging Overheid). Het doel is dat de directie hiermee op orde is, dat de kennis gecentreerd is en dat de lijnafdelingen worden ondersteund bij de hiervoor benodigde activiteiten.

Jouw werkpakket:

• Je bent aanspreekpunt binnen de eigen directie voor Informatie Beveiliging gerelateerde zaken.
• In kaart brengen van processen en ondersteunende applicaties binnen de eigen directie.
• Uitvoeren van risicoanalyses op alle processen en ondersteunende applicaties binnen de directie. (o.a. IRAM’s, Quickscans, GAP analyses, risicoacceptaties).
• Uitdragen van belang van Informatie Beveiliging binnen de eigen directie (bijvoorbeeld het geven van presentaties en promoten van campagnes zoals AYA in de teams).
• Behandelen van Informatie Beveiligingsincidenten in samenwerking met 2e lijn.
• Rapporteren over (potentiële) IB incidenten aan de eigen directie en aan CIP.
• Een actieve bijdrage leveren aan de implementatie van geldende normenkaders (o.a. BIO), de totstandkoming van IB Verbeterplannen, directiebeoordeling, audits en In Control- Verklaring.
• Samen met een Security Officer van team CIP (Centrum Informatiebeveiliging en Privacy) bijdragen bij het inrichten en implementeren (is 1e lijns verantwoordelijkheid) van directie specifieke en directie-overstijgende IB & P maatregelen (o.a. Monitoren en Meten).

De vraagstukken waar je mee te maken krijgt, kunnen afhankelijk van de actualiteit variëren. Taken kunnen worden aangepast en aangevuld afhankelijk van de ontwikkelingen en de interne vragen van de directie.

Intresse in deze functie? Dan ontvangen wij graag jouw CV en motivatiebrief.