Functieomschrijving

Voor Kadaster zoeken wij een Security Adviseur IB. Je draagt bij aan de verdere professionalisering van de informatiebeveiliging bij het Kadaster, met als doel om te groeien naar een CMMI niveau 4. Je werkt aan het verbeteren van het ISMS en gerelateerde onderdelen door vanuit processen te denken en risico’s vanuit business perspectief te beoordelen. Als senior adviseur CISO til je samen met een collega de volgende onderwerpen naar een hoger niveau:
  • Je implementeert het BCM beleid verder door de organisatie te begeleiden bij het opstellen van business continuïteitsplannen (BCP) voor alle primaire processen, aan de hand van ontwikkelde sjablonen en aanpak.
  • Je zet risico-analyses op met ketenpartners gericht op het maken van afspraken over afhankelijkheden en alternatieven, gebaseerd op een gefocuste, kort-cyclische analyseaanpak. Je stelt, samen met andere overheidsorganisaties zoals basisregisterhouders, risico-analyses op en doet voorstellen voor werkafspraken.
  • Je ondersteunt bij risico-inventarisaties en ontwikkelt handelingsperspectieven voor digitale autonomie. Je duidt de risico’s van het ontbreken van autonomie voor de kerntaken van het Kadaster, doet voorstellen voor technische en organisatorische maatregelen en bereidt besluitvorming voor.
  • Je fungeert als spil richting de IT-directie, vertaalt kaders naar de praktijk, ondersteunt implementatie op basis van goede gesprekken en houdt zicht op de voortgang. Je stelt samen met IT richtlijnen en standaarden op, ontwikkelt mechanismen voor toezicht, implementatieplannen en inzicht in knelpunten en helpt bij de doorontwikkeling van use cases voor monitoring, de aanpak van PQC en het onderhouden van een netwerk aan contacten.

Het is jouw verantwoordelijkheid om kennis effectief over te dragen binnen de organisatie, wat gebeurt via de methodiek van voordoen, meedoen en zelf doen. Je werkt intensief samen met (security) architecten, interne ISO’s, de CISO, projectleiders en procesdeskundigen.
Je bent ervoor verantwoordelijk dat je zelfstandig minimaal twee van de genoemde onderwerpen verder kunt brengen, waarbij jouw senioriteit zorgt voor een korte inwerktijd. Je documenteert werkwijzen en instructies en draagt deze over aan het zittende personeel. Je kiest hierbij altijd voor een praktische en werkbare aanpak boven een volledig uitgewerkte standaard. Je houdt rekening met actuele risico's en geopolitieke ontwikkelingen. Ook ondersteun je waar nodig reguliere werkzaamheden en draag je bij aan soepel verlopende processen binnen de organisatie.
Je rapporteert inhoudelijk aan de CISO.
Je werkzaamheden omvatten onder andere:
  • Voor de focus op BCM, ketenbeheersing en autonomie:
    • Opstellen van business continuïteitsplannen, inclusief crisisherstelkaarten
    • Betrekken en overdragen van resultaten aan de lijn
    • Opstellen van proces risico-analyses gericht op basisregisters en landelijke taken, en voorstellen doen voor de aanpak hiervan
    • Risico-inventarisaties maken voor geselecteerde processen met betrekking tot digitale autonomie
    • Voorbereiden van besluitvorming over risico’s omtrent digitale autonomie
    • Toezien op implementatie via goede gesprekken (geen formele tweede-lijns monitoring checklist)
  • Voor de focus op autonomie en Liaison IT, samen met de IT-directie:
    • Technische risico’s voor digitale autonomie in kaart brengen en oplossingsstrategieën formuleren
    • Alternatieven in kaart brengen, inclusief kosten en eventueel verlies aan functionaliteit
    • Opstellen van een PQC implementatieplan inclusief een GAP analyse
    • Vertalen van kaders en richtlijnen naar uitvoeringsstandaarden
    • Ondersteunen bij verbetertrajecten op security en ontwikkelen van toezichtmechanismen
    • Bijdragen aan het opstellen van use cases voor monitoring vanuit business perspectief
    • Meewerken aan het opzetten van een insider risk programma

Je zorgt ervoor dat opgedane kennis breed wordt overgedragen aan de interne ISO’s. Alle werkzaamheden documenteer je zorgvuldig, zodat overdracht aan de organisatie en verantwoording bij interne en externe audits mogelijk zijn.
Kennis, methoden en tools
  • Risicomanagement met flexibiliteit in de toepassing van verschillende werkwijzen
  • BIO, ISO 27001, NIS2/Cbw; kennis van wet- en regelgeving, en het kunnen uitleggen en interpreteren hiervan
  • Inhoudelijk begrip van IT-security, zonder dat je zelf techniek hoeft te implementeren
  • Voor de rol als Liaison IT: vakinhoudelijke kennis en ervaring met de implementatie van securitytechnieken en methoden
  • Audittechnieken als gesprekspartner
  • Kennis van verschillende aanbestedingsmethoden
  • Kennis van geopolitieke ontwikkelingen en autonomie vraagstukken

Competenties
  • Resultaatgericht
  • Besluitvaardig en vasthoudend; je weet koers te houden in een complex krachtenveld
  • Zelfstandig en omgevingssensitief binnen een organisatie
  • Sterk communicatief, zowel schriftelijk als mondeling
  • Proactief en initiatiefrijk
  • Goed analytisch vermogen

Organisatie
Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daaraan verbonden rechten, zoals eigendom en hypotheek. Deze gegevens vormen een belangrijk fundament voor maatschappelijke besluitvorming, bijvoorbeeld rond nieuwe infrastructuur, ontwikkelingen op de woningmarkt of het inzichtelijk maken van leegstand.

Functie eisen

  • Je beschikt over WO werk- en denkniveau, aantoonbaar door minimaal een afgeronde relevante HBO-opleiding of hoger, aangevuld met minimaal 8 jaar werkervaring in het vakgebied IB.
  • Je hebt minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen zoals adviseur, informatie-analist, procesmodelleur, securityspecialist, etc.
  • Je hebt minimaal 8 jaar werkervaring in riskmanagement en/of als securityspecialist.
  • Je hebt minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoeren en werkt met een breed stakeholderveld.
  • Je hebt minimaal twee keer ervaring met het inrichten van risicomanagementprocessen en de opvolging daarvan.
  • Je hebt ervaring met procesontwerp en ontwikkeling, aantoonbaar door 3 relevante trajecten.
  • Je hebt minimaal 4 jaar ervaring met risicomanagement als onderdeel van andere werkzaamheden of minimaal 2 jaar specifiek als risicomanager.
  • Je hebt inzicht en kennis van IT-security.

Functie wensen

  • Het is een pre als je kennis kunt overdragen aan zittend personeel
  • Je bent in staat om business belangen en security eisen tegen elkaar af te wegen
  • Je kunt security in heldere, begrijpelijke taal uitleggen aan niet-technisch geschoolde medewerkers
  • Je kunt stakeholders en besluitvorming beïnvloeden
  • Je durft af te wijken van gebaande paden en nieuwe werkwijzen te ontwikkelen
  • Je bent flexibel in je aanpak en de toepassing van standaarden; je kunt standaarden zoals BIO, ISO 27001 of vergelijkbare normen inzetten en toepassen zonder dat dit blokkerend werkt

Extra informatie

  • Plaats
  • Opleidingsniveau HBO - WO
  • Aantal uur 32 - 36 uur per week
  • Startdatum 01-07-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.