Consultant Informatiebeveiliging

Functieomschrijving

Voor onze opdrachtgever COA zijn we op zoek naar een Consultant Informatiebeveiliging

Informatiebeveiligingsactiviteiten worden bij het COA gestructureerd en gefaciliteerd vanuit het informatiebeveiligingsteam van de CISO. Om het team te versterken, is het COA op zoek naar een consultant informatiebeveiliging (IB), die samen met de ander teamleden, IB en de cyber weerbaarheid op een hoger niveau brengt. De IB-consultant adviseert projecten over IB-requirements en oplossingen. Hij/ zij draagt eraan bij dat veranderingen voldoen aan de BIO en de geldende IB-kaders, o.a. door IB-risicoanalyses te faciliteren of eventueel te leiden.

Controle van IB-acceptatiecriteria en de verdere professionalisering van de borging van IB in het projectvoortbrengings- en changeproces horen daarbij. Daarnaast draagt de IB-consultant bij aan verhogen van de BIO-compliance door de organisatie daarin te adviseren. Het opzetten en/of verbeteren van beleid, standaarden,richtlijnen en procedures kunnen ook tot de werkzaamheden behoren, evenals het oplossen van issue’s en adviseren op het gebied van IB. Als het gaat om de implementatie van een ISMS met behulp van een GRC-tool, kan jij het COA helpen bij het inrichten om te voldoen aan de specifieke eisen en behoeften. De IB-consultant is in staat meerdere zaken tegelijkertijd op te pakken en houdt daarin overzicht in de afspraken en de realisatie ervan.

Ook op technisch gebied is de IB-consultant voldoende onderlegd. De IB-consultant is in staat om zich op korte termijn nieuwe materie eigen te maken en kan in zijn werkzaamheden vanuit het IB-team ondersteuning van ervaren collega’s verwachten.

Functie-eisen

De informatiebeveiliging consultant heeft het volgende profiel:

• HBO/Academisch werk- en denkniveau;
• Kennis en ervaring m.b.t. informatiebeveiliging, risicoanalyse, compliance, privacy, procesverbetering en de implementatie daarvan;
• Kennis en ervaring m.b.t. BIO, ISO 27001 en ander gerelateerde best practices;
• Kennis van infrastructuren en van security oplossingen;
• Stevige en gewaardeerde gesprekspartner met overtuigingskracht voor lijnmanagement, projectleiders en gebruikers;
• Organisatie sensitief (standvastig zijn, maar ook in staat mee te bewegen als de organisatie daar om vraagt en te durven zeggen waar het op staat);
• Kunnen omgaan met weerstand en onvolledige volwassen organisatie (op het gebied van IB);
• Pragmatisch, zelfstandig werkzaam en initiatiefrijk;
• Resultaatgericht;
• Communicatief sterk;
• Hands-on mentaliteit;
• Gestructureerd en meerdere “dossiers” gelijktijdig kunnen beheren;
• Minimaal 3 jaar aantoonbare ervaring als IB-consultant, met ervaring met het toepassen van beveiligingskaders, als bijvoorbeeld BIO,
  ISO 27001, CIS, NIST;
• Bekend met Risk Assessment methodieken zoals, A&K, SPRINT en/of IRAM;
• Ervaring met het leiden en faciliteren van workshops op bovenstaande gebieden;
• Ervaring met (het faciliteren van) opstellen van IB-requirements voor projecten;
• Ervaring met (het inrichten van) ISMS en GRC tooling zoals KCD, Mavim of GRCcontrol is een pré;
• Bekend met ITIL, PRINCE2 en SCRUM methode;
• Ervaring met werken in projecten, business analyse en/of projectleiding is een zware pré;
• CISM, CISSP en/of CISA certificering is een pré.