Security Medewerker

Projectbeschrijving

De consultant zal deel uitmaken van het Team Informatiebeveiliging & Privacy en rapporteren aan de CISO van het CBG. Dit hechte en informele team is onderdeel van de afdeling Informatievoorziening. De focus ligt op het zelfstandig uitvoeren van risicoanalyses en business impact analyses (BIA's), evenals het rubriceren en classificeren van informatie. Daarnaast help je bij het opstellen van exit-strategieën en ondersteun je de NIS2-eisen voor leveranciers, met aandacht voor de komende ABRO-wetgeving. Je zult samenwerken met andere afdelingen en rapportages opstellen volgens afgesproken richtlijnen.

Vereiste Profiel

• Ruime ervaring met het uitvoeren van risicoanalyses en BIA's.
• Kennis van relevante wet- en regelgeving, met name rondom cloudomgevingen.
• Ervaring met rubriceren en classificeren van informatiesystemen.
• In staat om maximaal te tolereren data- en dienstverlies te bepalen.
• Ervaring met het opstellen van exit-strategieën en kennis van cloudoplossingen.

Eisen

• Kandidaat beschikt over minimaal HBO werk- en denkniveau
• Kandidaat heeft minimaal 3 jaar werkervaring in een soortgelijke functie
• Kandidaat is beschikbaar gedurende de gevraagde periode

Wensen

• Mate waarin de kandidaat ervaring heeft met zelfstandig uitvoeren van en ervaring heeft met het uitvoeren van risicoanalyses.
• Onder andere a.d.h.v. het implementatiekader risicoafweging Cloud gebruik Implementatiekader risicoafweging cloudgebruik | Rapport | Rijksoverheid.nl.
• Verder de mate waarin de kandidaat ervaring heeft met het uitvoeren van BIA's en het adviseren van de eigenaren en het opstellen van exit strategieën. (toetsbaar in CV, motivatie en/of mogelijk gesprek).
• Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
• Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever