BlueTrail is op zoek naar een Security Adviseur voor 36 uur per week.

Je gaat als security adviseur aan de slag in het team Service Management Tooling, dat onderdeel is van de afdeling Business Applicaties binnen de business unit IT Applicatie Services. De afdeling Business Applicaties levert applicatiebeheer en ontwikkeling voor zeven ministeries én onze eigen organisatie.

Verantwoordelijkheden:





Regelgeving en Implementatie: Als Security adviseur werk je primair voor het team Service Management Tooling en Automation maar kan ook ingezet worden voor de andere teams binnen de afdeling. Hier vertaal je relevante regelgeving naar de specifieke situaties binnen de domeinen en bijbehorende diensten. Denk bij regelgeving onder meer aan de Baseline Informatiebeveiliging Overheid, STIG, CIS-controls, general IT controls, standaarden van het Forum Standaardisatie en ISO27001.



Verbeterplannen en Coördinatie: In samenspraak met het team, de domeinen en de securityadviseurs realiseer je verbeterplannen en verbetermaatregelen en coördineer je de implementatie daarvan. In de dynamiek van SSC-ICT gaat het regelmatig om een pittige casus, waarbij bijvoorbeeld de business andere belangen heeft dan security. Jij weet in zo’n geval partijen te overtuigen van de noodzaak van maatregelen en samen de klus te klaren.



Audits en In Controle Framework: Ook begeleid je in- en externe audits op het gebied van informatiebeveiliging, help je mee met het implementeren van een In Controle Framework en help je mee om tot oplossingen te komen voor aandachtspunten die daaruit voortkomen.



Overleg en Risico's: Je hebt regelmatig overleg met de security-adviseurs van de teams over verbeterplannen en maatregelen. In de overleggen met je collega’s bespreek je welke risico’s zich op securityvlak voordoen binnen de hele organisatie en hoe we bepaalde kwetsbaarheden het beste kunnen laten oplossen.



Vertegenwoordiging en Contact: Daarnaast vertegenwoordig je in het security board van de business unit en het operationeel securityoverleg jouw domeinen. Samen willen we het securityniveau binnen het team en afdeling naar een hoger level brengen. Over alle zaken die met informatiebeveiliging in jouw team te maken hebben, ben jij het eerste aanspreekpunt. Ook onderhoud je nauw contact met het CISO-office en de operationele securityafdeling.



Initiatief en Bewustzijn: En als je het antwoord op een vraag zelf niet weet, zorg je dat er een antwoord komt. Signaleer je zelf een knelpunt? Dan pak je het initiatief en ga je over tot actie. Zo draag je eraan bij dat het bewustzijn over informatiebeveiliging verankerd is en blijft in onze organisatie.

Eisen bij de opdracht:





Je hebt minimaal 2 jaar werkervaring met informatiebeveiliging en risicomanagement binnen de overheid of organisaties van vergelijkbare omvang.



Je hebt minimaal 3 Jaar werkervaring in applicatielandschappen en ICT-infrastructuur.

Wensen bij de opdracht:





Je hebt ervaring met het opstellen en uitvoeren van TRA's (Treat and Risk Assessment).



Je hebt kennis van wet- en regelgeving, overheidskaders en beleid over privacy, en informatiebeveiliging (met VIR, BIO en AVG).



Je bent in het bezit van een van de volgende security certificaten: CISSP, CISM, CISA of CRISC.



Je hebt ervaring met het implementeren van een in control framework (ICF).

Competenties:





Overtuigingskracht



Probleemoplossend



Kwaliteitsgericht



Samenwerker



Analytisch



Motivator



Communicatief vaardig in Nederlandse taal in woord en geschrift

En? Ben je enthousiast?
Stuur dan je CV met een korte opdrachtgerichte motivatie.

Ons proces
Wij geloven in intensief persoonlijk contact en streven naar een nauwe samenwerking waarin wij met kennis van de opdrachtgever zorgen voor de beste match.
Wij behandelen binnen 24 uur je reactie en nemen vervolgens contact op om dit samen te bespreken. Bij een match worden de eisen en wensen van de opdracht smart uitgeschreven en adviseren we over de inhoud van je CV. Wij staan voor een heldere en transparante communicatie en trachten jou als professional volledig te ontzorgen tijdens het volledige proces.
Follow the BlueTrail - Always on track to the perfect match

Trefwoorden: