De directie van een ministerie draagt bij aan het veilig en beheerst omgaan met informatiebeveiliging. We helpen ervoor te zorgen dat beleid en projecten uitvoerbaar, veilig en toekomstbestendig zijn en voldoen aan alle moderne eisen, zoals die op het gebied van privacy en informatiebeveiliging. Dit vraagt om een kritische blik en om hulp vanuit onze directie. We adviseren belangrijke beslissers, waarbij we onze kennis van beleidsterreinen combineren met vakinhoudelijke kennis van informatievoorziening zoals data, privacy, informatiebeveiliging, informatiemanagement en techniek. Dit doen we vanuit een adviserende, ondersteunende en onafhankelijke rol binnen het kerndepartement. Bij risicovolle projecten gebruiken we een zogeheten CIO-oordeel, waarin we vanuit onze expertise kijken naar de slaagkans en risico’s. Dit doen we dan vanuit onze toezichthoudende rol. Bij al onze advisering kijken we niet alleen naar wat er niet kan, maar ook hoe het wel kan. We werken intensief samen met beleidsdirecties, de Nederlandse Arbeidsinspectie en andere ministeries. Doordat ons werk zich afspeelt in een politiek-bestuurlijke omgeving, word je uitgedaagd om af en toe uit je comfortzone te stappen en lef te tonen, terwijl je ook goed in verbinding blijft met de collega’s van beleid en uitvoering. Onze directie bestaat uit zo’n 40 medewerkers. Er is een breed scala aan disciplines in huis, want we voeren zowel taken van een CIO-office als die rond informatiebeveiliging, privacy, digitale toegankelijkheid en integrale veiligheid uit. Achtergrond opdracht Ben jij een ervaren programmamanager op het gebied van informatieveiligheid en wil je een cruciale rol spelen in het beschermen van de informatiebeveiliging binnen een overheidsorganisatie? Kan je een belangrijke bijdrage leveren aan het versterken van de digitale weerbaarheid van een grote organisatie? In deze rol sta je voor het begeleiden van een lopend onderzoek op het gebied van Cyber en NIS2 Compliance door een gerenommeerde partij. Dit onderzoek moet zorgen voor een objectief, actueel beeld van de huidige stand op het gebied van informatieveiligheid afgezet tegen NIS2. Tevens zal binnen dit lopende onderzoek een Plan van Aanpak worden opgesteld waarmee eventueel vastgestelde verbeterpunten kunnen worden aangepakt. Naast de begeleiding van het onderzoek en de formulering van het Plan van Aanpak, sta je als programmamanager aan de lat om de daaropvolgende implementatie van het Plan van Aanpak organisatie-breed op te pakken. Jouw rol omvat naast het programmamanagementaspect ook het verbinden van stakeholders en het meenemen van de organisatie in de verbetering van informatieveiligheid en de continuïteit van dienstverlening. Hiervoor kan je schakelen op verschillende niveaus en weet je zowel informatieveiligheid professionals als ook collega’s met minder ervaring en affiniteit op dit onderwerp te activeren en te inspireren. Je werkt vanuit de CIO Office samen met de CISO, plv CISO en informatiebeveiliging. En natuurlijk met de beleidsmedewerkers van het ministerie en waar nodig de collega-informatiebeveiligingsadviseurs bij andere (rijks)overheden. Jouw taken Begeleiden van een gerenommeerde onderzoekspraktijk in een NIS2 compliance onderzoek. Inrichten en aansturen van de programma-organisatie op basis van het opgestelde Plan van Aanpak. Informeren en adviseren vanuit het programma de organisatie over cybersecurity- en informatiebeveiligingsrisico’s en te nemen maatregelen en maakt de verbinding met gerelateerde onderwerpen op het gebied van privacy en integrale veiligheid. Zorgen voor het opstellen en inrichten van benodigde bedrijf continuïteit maatregelen op het gebied van (informatie)beveiliging, cybersecurity en risicomanagement. Versterken van het bewustzijn van cyberdreiging en informatieveiligheidsrisico’s, en bijdragen aan de gewenste houding en gedrag van management en medewerkers. Ontwikkelen van cyber (prestatie)indicatoren en de verdere integratie daarvan in de toezichtinstrumenten en -rapportages. Bijdragen aan het structureel beschikbaar stellen van benodigde mensen en middelen om het onderwerp structureel op het juiste niveau te houden. Functie eisen Kandidaat beschikt minimaal over een WO werk- en denkniveau. Kandidaat beschikt over kennis en ervaring van Informatieveiligheid en cyberweerbaarbaarheid, Wensen Mate waarin de kandidaat kennis heeft van cyberweerbaarheid Mate waarin de kandidaat ervaring heeft met de implementatie van cyberweerbaarheidsmaatregelen, aantoonbaar met minimaal 5 jaar werkervaring en relevante opleiding. Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek). Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever. Aantoonbaar met minimaal drie jaar relevante werkervaring binnen de overheid of een vergelijkbare organisatie. Relevante termen: informatiebeveiliging, cyberweerbaarheid, NIS2 compliance, cybersecurity, privacy, risicomanagement, continuïteitsmaatregelen, informatiemanagement, digitale toegankelijkheid, integrale veiligheid, CIO-office, CISO, beleidsadvies, cybersecurity awareness, cyberdreigingen, informatieveiligheidsrisico’s, cyber prestatie-indicatoren, toezichtinstrumenten, Rijksinspecties, stakeholders verbinden, programma-organisatie, beleidsimplementatie. Base Cyber Security helpt organisaties bij het opbouwen van kennis en capaciteiten op het gebied van informatiebeveiliging. Het ondersteunen van organisaties bij het samenstellen van sterke infosec-teams of het vinden van de juiste cybersecurity-experts voor de behoeften van de organisatie is een essentieel aspect hiervan. We werken samen met security professionals op wereldwijd niveau voor informatie- en cybersecurityposities en projecten in heel Europa. Of je nu aan het begin van je carrière in informatiebeveiliging staat, advies nodig hebt voor de volgende stappen in jouw loopbaan, of wilt weten hoe je jezelf het beste kunt blijven ontwikkelen en de juiste beslissingen kunt nemen, we staan klaar om te helpen en komen graag met jou in contact! Als je nog niet bent geregistreerd, zorg er dan voor dat je dat nu doet! Stuur ons jouw gegevens naar [email protected] en volg ons op Twitter @BaseCyberSec om op de hoogte te blijven van onze activiteiten en relevante informatie. Door jezelf te registreren bij onze securitygemeenschap en interesse te tonen in een specifieke rol, project of team, geef je ons expliciete toestemming om jouw gegevens te gebruiken, die Base Cyber Security verzamelt en verwerkt op een ethische en discrete manier, en indien nodig in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).