Functieomschrijving

Voor Kadaster zoeken wij een Adviseur CISO Office. Je werkt aan de verdere professionalisering van de informatiebeveiliging bij het Kadaster. Je zet je in voor zowel de inhoudelijke ontwikkelingen als het verhogen van de organisatievolwassenheid. Je draagt bij aan de uitrol van awarenessprogramma’s gericht op gedragsverandering, het effectiever maken van risicomanagement- en besluitvormingsinstrumenten (zoals het BIA-proces), het versterken van het ISMS en het inrichten van bedrijfscontinuïteit vanuit de bedrijfsprocessen en alle relevante factoren. Je benadert bedrijfscontinuïteit niet uitsluitend vanuit een IT-perspectief.
Het CISO office, dat bestaat uit de CISO, plaatsvervangend CISO, twee senior en twee medior adviseurs, is verantwoordelijk voor deze activiteiten. In deze rol geef je vorm aan diverse initiatieven en denk je actief mee over de inrichting en implementatie ervan. Je combineert praktische betrokkenheid met het geven van richting aan deze trajecten.
Je hebt minimaal 8 jaar relevante werkervaring binnen het vakgebied, waarbij jouw ervaring breder is dan alleen technische informatiebeveiliging. Je hebt aantoonbare ervaring met organisatieverandering en begrijpt hoe dit in de praktijk werkt. Je kijkt vanuit een breed perspectief naar informatiebeveiliging en ziet compliance als het resultaat van wat je doet, niet als doel. Daarnaast ben je in staat om samen te werken met disciplines als recordsmanagement en privacy en lever je een bijdrage aan de verdere integratie van informatiebeveiliging binnen de processen van het Kadaster.
Je vervult deze opdracht als enige medewerker, waarbij duo-constructies niet mogelijk zijn.
Belangrijkste technieken, methoden en tools
  • ISO27001, BIO en NIS2
  • Workshops
  • Audits
  • Reviews

De belangrijkste taken en verantwoordelijkheden zijn
  • Je draagt actief bij aan het verder ontwikkelen van nieuwe werkwijzen en technieken, zoals risicomanagement, BIA’s en CSA’s
  • Je bereidt workshops voor, voert deze uit en werkt ze uit, onder andere op het gebied van bedrijfscontinuïteitsmanagement in continuïteitsplannen
  • Je voert gesprekken binnen de organisatie over informatiebeveiliging, waarbij je het businessperspectief centraal stelt
  • Je voert BIA’s, CSA’s en risico-analyses uit, stelt inkoopeisen op en past het instrumentarium indien nodig aan
  • Je voert gap-analyses uit
  • Je verbindt risicomanagement vanuit de business aan frameworks binnen de IT
  • Je documenteert bevindingen en resultaten en bewaakt de voortgang van implementaties

Competenties
  • Resultaatgericht
  • Besluitvaardig en vasthoudend; je weet je eigen pad te trekken in een complex krachtenveld
  • In staat om zelfstandig binnen een organisatie te bewegen en omgevingssensitief
  • Sterk in zowel schriftelijke als mondelinge communicatie
  • Proactief en initiatiefrijk
  • Analytisch vermogen

Organisatie
Het Kadaster registreert van al het vastgoed (grond en gebouwen) in Nederland wie welke rechten heeft. Zij beschikken over een grote hoeveelheid data over alles onder, op en boven de grond en streven ernaar maximale waarde uit deze data te halen. Naast hun wettelijke taak beheert het Kadaster ook voorzieningen van andere organisaties, de Landelijke Voorzieningen. Zo beheren zij onder andere de WOZ Landelijke Voorziening en de Basisregistratie Adressen en Gebouwen (BAG): alle adressen en gebouwen in Nederland, inclusief gegevens als bouwjaar, oppervlakte, gebruiksdoel en locatie.
De interne bedrijfsprocessen van het Kadaster worden grotendeels ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan klanten wordt ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole is hierbij essentieel; wie mag welke informatiesystemen, diensten en gegevens gebruiken en om welke reden, en hoe wordt dit goed beheerd. Dit zijn belangrijke thema’s die bepalen in hoeverre de belangen van het Kadaster en de klant worden geborgd en waarmee wordt voldaan aan wettelijke eisen.

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.

Functie eisen

  • Je hebt minimaal 8 jaar relevante werkervaring binnen informatiebeveiliging.
  • Je beschikt over HBO/WO werk- en denkniveau, aantoonbaar met relevante werkervaring of diploma’s. Bij een relevant WO-diploma heb je minimaal de onder eis 4 genoemde werkervaring; bij een relevant HBO-diploma heb je aanvullend 4 jaar extra relevante werkervaring (in totaal 12 jaar) waardoor je het niveau kunt onderbouwen.
  • Je hebt ervaring met organisatieverandering, bijvoorbeeld door betrokken te zijn geweest bij minimaal twee verandertrajecten.
  • Je hebt ervaring met ten minste twee van de volgende onderwerpen: BIA’s, DPIA’s, risicomanagement, BCM, leveranciersmanagement en ISMS.
  • Je bent bekend met relevante normen zoals ISO 27001, NIS2 en de BIO 2, en hebt deze kennis in minimaal drie trajecten doorlopend toegepast.
  • Je hebt ervaring met het documenteren van resultaten van werkzaamheden en het ontsluiten hiervan binnen de organisatie, met minimaal twee voorbeelden hiervan.
  • Je kunt werken aan diverse onderwerpen tegelijk en behoudt daarbij het overzicht, met minimaal twee jaar ervaring in een diverse set van werkzaamheden en eigen rollen.
  • Je beheerst de Nederlandse taal vloeiend, zowel in woord als geschrift.

Functie wensen

  • Het is een pre als je jouw antwoord volledig onderbouwt met concrete voorbeelden
  • Het is belangrijk dat je antwoord voldoende aansluit
  • Je antwoord mag niet onvoldoende aansluiten of onvoldoende onderbouwd zijn

Extra informatie

  • Plaats Apeldoorn
  • Opleidingsniveau HBO/WO
  • Aantal uur 32-36 uur per week
  • Startdatum 15-11-2025
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.