Senior Incident coördinator | Den Haag

De adviseur is lid van het team BZ cyber security center

De adviseur is in staat om zowel op macroniveau (SG, pSG) en microniveau (directie, RSO, post) te opereren.

Omschrijving taken:

•    Het primair optreden als incident coördinator voor alle Cyber / AVG en IB incidenten

Daarnaast:

Het, ter realisering van de I-strategie, mede ontwikkelen en onderhouden van het complex van beheersingsinstrumenten ten aanzien van Risicomanagement bij BZ; Daarbinnen:
•    Het adviseren t.a.v. risicomanagement bij majeure IV-ontwikkelingen en -projecten
•    Het periodiek opstellen van rapportages over risicomanagement t.b.v. dienstonderdelen en de departementsleiding (het verwerken van de terugkoppeling van dienstonderdelen vanaf Q3 2017)
•    Het mede opstellen en onderhouden van beleids- en uitvoeringsplannen t.b.v. de BZ-brede risicomanagement van BZ
•    Het begeleiden van en het mede opstellen en onderhouden van uitvoeringsplannen t.b.v. de risicomanagement bij de dienstonderdelen van BZ
•    Ontwikkelen en evalueren van departementaal beleid en normenkaders op het gebied van informatievoorziening en communicatie (IV) op het aspectgebied risicomanagement
•    Het, vanuit regieperspectief, adviseren over risicomanagement vraagstukken bij strategische beleids- en innovatietrajecten op IV-gebied in samenwerking met andere IV-medewerkers en de dienstonderdelen van BZ
•    Adviseren over desbetreffende risicomanagement onderwerpen t.b.v. de deelname van de CIO en overige leden van de departementsleiding aan departementale, interdepartementale en internationale overlegfora op IV-gebied
•    Proactief werken aan optimalisatie van de risicomanagement en privacy processen bij BZ
•    De sommatie van alle geconstateerde risico’s kunnen vertalen naar een BZ breed risicoprofiel. Indien hier vervolgacties uit volgen, deze acties initiëren, begeleiden en hierover rapporteren
•    Aansturen en begeleiden van externe risicomanagement partijen
o    Dreigingen appreciatie
o    Penetratietesten
•    Totaaloverzicht over het gehele risicomanagement en privacy voortgang hebben, dit totaaloverzicht actief beheren en hierover kunnen rapporteren
•    De digitale archivering van risicomanagement-gerelateerde stukken (zoals de automatische archiefkoppeling nog niet is gerealiseerd)
•    Monitoring van de voortgang van risicomanagement en privacy trajecten
•    Als optie ondersteuning bij algehele inventarisatie van projectrisico’s
•    Het abstractieniveau is conceptueel en logisch

OMSCHRIJVING RESULTAATGEBIEDEN:

•    Concrete, juiste, tijdige en volledige adviezen en rapporten t.a.v. incidenten
•    Toekomstgerichte realistische adviezen en beleidsvoorstellen vanuit een integraal IV-perspectief
•    Tijdige, juiste en volledige verantwoordingsinformatie aan het management (voortgangsrapportages, planningen, etc.)

•    Sterke beïnvloedings- en adviesvaardigheden
•    Aantoonbare kennis van de actuele wet- en regelgeving en inzichten in het vakgebied t.a.v. risicomanagement en Compliance (modellen, methoden en technieken)
•    Minimaal HBO werk en denkniveau
•    Min. 5 jaar ervaring met het ontwikkelen en implementeren van risicomanagement, informatiebeveiliging en Compliance
•    Goede actuele en brede kennis van beleid, programma’s en besturingsstructuur van de rijksoverheid op het gebied van Algemene en Bijzondere Informatiebeveiliging
•    Ruime ervaring in het optreden als incident coördinator bij een grote organisatie
•    Het met goed gevolg doorlopen van een veiligheids-screening op tenminste B-niveau is onderdeel van de functievervulling. Medewerking hieraan is vereist.
•    Uitstekende beheersing van de Nederlandse taal in woord en geschrift, aantoonbaar met bijv. geschreven artikelen, rapporten, beleidsteksten, gerelateerd aan risicomanagement en compliance

•    Certificering als Certified Outsourcing Specialist is een pré
•    Certificering CISSP/CISM/CISA is een pré
•    Algemene actuele kennis van het vakgebied informatievoorziening en communicatie
•    Aantoonbare coördinerende en gespreksvaardigheden
•    Planmatig, gestructureerd en zelfstandig kunnen werken
•    Kennis van en ervaring met het functioneren van de nationale en internationale overheid (bestuurlijk/strategisch inzicht)
•    Een afspraak is afspraak mentaliteit
•    Een dienstbare instelling